[TulaAnti&ViralClub] PRESENTS ...
MooN_BuG, Issue 10, Apr 1999                                          file 003

       Tornado Script Troyan v2.0 (с)1999 by B!Z0n //[BzZ]

                  В память о потерянной любви...

  Использование данного програмного продукта противозаконно, поэтому
  автор  снимает  с себя  всякую  ответственность за причиненный им
  ущерб, но не отказывается от авторства.  Используйте  его на свой
  страх и риск... ...может это вирус. ;)


  Данная программа предназначена для взлома BBS на софте TORNADO.
Программа замаскирована под кривую демку, которая вылетает по ошибке.

Q: Что делает?
A: Программа, под видом поиска системных ресурсов,сканирует каталоги
на наличие в них файлов MAIN.MNU и WELCOME.ANS,  стандарнтые файлы -
главное  меню и  приветствие.  При обнаружении  WELCOME.ANS, там  же
создается файл,  содержащий троянский скрипт  WELCOME.AVC;  MAIN.MNU
немного патчится, а конкретно  - к нему приписывается еще один пункт
меню, вызывающий скрипт  WELCOME.AVC по нажатию в главном  меню "|".

Q: Что делать хакеру?
A: Зайти на взламываемую BBS и залить туда троянца с соответствующим
описанием  великолепной  демы, чтобы заставить СисОпа запустить его,
а далее ждать,  когда же это все-таки случится.

Q: Как узнать, что BBS взломалась?
A: Зайти на BBS и нажать в главном меню hot key  "|". Если  при этом
экран стал черным  и появилась подсказка красным цветом:  "hACkED vS
BzZ TST v2.0" - поздравляю, BBS взломана.

Q: И что делать далше?
A: А дальше есть два пути, точнее две комманды, которые этот  скрипт
понимает.  Команды вводятся сразу  после  появления подсказки черным
цветом, т.ч. их не видно (сделано специально). Первая - "lev" выдает
подсказку "@:",  после которой нужно ввести необходимый вам Security
level в пределах от 1 до 65535. Вторая - "door" запускает встроенный
Doorway, и вы можете смело шариться по винту взломанной BBS. Команды
нужно вводить в нижнем регистре (маленькими буквами). Другие команды
скрипт не понимает. Во всяком случае данная версия.

Q: Как связаться с автором?
A: По глобальной компьютерной сети FidoNet, написав письмо по адресу
   2:5030/561.32 . Все замечания и предложения приветствуются.

Фитчи: Троян работает только под Windows  (сделано специально).  Кто
       хочет, чтоб работал и под DOS - поменяйте байтики
                  было  стало
       00000019 : 61    07
       0000001A : 01    00

Спасибо:

   hob indi //[BzZ]  - за моральную поддержку и техническую помощь
   Jeane    //[BzZ]  - за BBS, на которой произошел первый хактест
   RedArc   //[TAVC] - за MooN BuG

                                                       B!Z0n //[BzZ]