home *** CD-ROM | disk | FTP | other *** search

---

/ AmigActive 2 / AACD 2.iso / AACD / WebSites / MailingLists / AMOSLIST.0799 / 000062_nobody_Tue Jul 13 18:05:44 1999.msg

< prev

next >

Wrap

Internet Message Format  |  1999-08-02  |  3KB

---

1. Received: from onelist.com (pop.onelist.com [209.207.164.159])
2.     by osf1.gmu.edu (8.8.8/8.8.8) with SMTP id SAA04003
3.     for <mcox4@osf1.gmu.edu>; Tue, 13 Jul 1999 18:05:42 -0400 (EDT)
4. Received: (qmail 3824 invoked by alias); 13 Jul 1999 22:05:10 -0000
5. Received: (qmail 1184 invoked from network); 13 Jul 1999 22:03:29 -0000
6. Received: from unknown (HELO mail.rdc1.ov.nl.home.com) (212.120.66.198) by pop.onelist.com with SMTP; 13 Jul 1999 22:03:29 -0000
7. Received: from home.nl ([212.120.96.77]) by mail.rdc1.ov.nl.home.com (InterMail v4.01.01.00 201-229-111) with ESMTP id <19990713220316.GFHC25896.mail.rdc1.ov.nl.home.com@home.nl>; Wed, 14 Jul 1999 00:03:16 +0200
8. Message-ID: <378BAA06.F0DF8E42@home.nl>
9. Date: Tue, 13 Jul 1999 23:05:10 +0200
10. From: Mark de Jong <jong@home.nl>
11. Organization: @Home
12. X-Mailer: Mozilla 4.61 [en]C-AtHomeNL0405  (Win95; I)
13. X-Accept-Language: en
14. To: just-amiga@onelist.com, amos-list@onelist.com
15. References: <yam7863.1937.1200104144@mail.enterprise.net>
16. Mailing-List: list amos-list@onelist.com; contact amos-list-owner@onelist.com
17. Delivered-To: mailing list amos-list@onelist.com
18. Precedence: bulk
19. List-Unsubscribe: <mailto:amos-list-unsubscribe@ONElist.com>
20. Reply-to: amos-list@onelist.com
21. Mime-Version: 1.0
22. Content-Type: text/plain; charset=us-ascii
23. Content-Transfer-Encoding: 7bit
24. Subject: [amos-list] Re: [just-amiga] Found exactly what zakapior does...
25. Status: O
26. X-Status: 
27.  
28. From: Mark de Jong <jong@home.nl>
29.  
30.  
31. Andrew Crowe wrote:
32. > 
33. > From: Andrew Crowe <andrewcrowe@enterprise.net>
34. > 
35. > Hi Everybody,
36. > 
37. > ** FORWADED **
38. > 
39. > From: Mark de Jong <jong@home.nl>
40. > 
41. > If you really wanne know what it does, I disassembled poolmem (from
42. > Aminet)
43. > and decoded the proggy that was in it and this text was in it:
44. > (it uses bsdsocket.library to send it)
45. > ----
46. > MAIL FROM: <X>
47. > 
48. > RCPT TO: <president@amiga.com>
49. > 
50. > DATA
51. > 
52. > From: Amiga Lover <>
53. > 
54. > Subject: FILTHY CUNT!
55. > 
56. > FUCK U NAZI CUNT - DIE AND BURN IN HELL AMIGA KILLING WHORE!
57. > ----
58. > ** FORWADED **
59.  
60. I've looked closer at at and from what I've seen in the half
61. dissasembled code I think it tries to sends one of those messages every
62. minute
63. If it can't find the bsdsocket.library it uses to send its message
64. it also waits a minute before it tries to open the library again.
65. (3000 ticks/50=60 seconds)
66.  
67. So basiclly it waits for the user to start Maimi or AmiTCP and
68. then keeps trying to send an email every minute to president@amiga.com
69.  
70. It doesn't destroy files and doesn't infect virusses either,
71. it just installs itself in memory upon loading one of the fake/altered
72. programs. I now heard on a IRC channel that 3 programs have this
73. 'virus':
74. CMQ060, PoolMem 1.45 and FastIPrefs 40.37
75.  
76. >    Well, thats what this virus does.
77. > 
78. >    Awfully nice of someone eh?
79.  
80. He (/she?) could probably have used the time to do better things :(
81.  
82. --
83. Mark de Jong - Members of Team*Amiga* & Team*AMOS*
84. IRC: Niceguy on #amiganl, #amos, #amigaexotic
85. EMail: jong@home.nl
86. URL: http://www.altern.org/amigafan
87.  
88. --------------------------- ONElist Sponsor ----------------------------
89.  
90. Start a new ONElist list & you can WIN great prizes!
91. http://www.onelist.com
92. See homepage for details on ONElist�s new "FRIENDS & FAMILY" program.
93.  
94. ------------------------------------------------------------------------
95. Official AMOS WWW: http://members.xoom.com/AmosFactory/front.html