home *** CD-ROM | disk | FTP | other *** search
/ Gold Medal Software 3 / Gold Medal Software - Volume 3 (Gold Medal) (1994).iso / virus / fp_212.arj / NEW.212 < prev    next >
Text File  |  1994-04-21  |  10KB  |  337 lines
  1. Version 2.12 - major changes:
  2.  
  3.    The identification of boot sector viruses has been improved significantly.
  4.    F-PROT does exact identification for most boot sector viruses it detects, 
  5.    and previously it would refuse to remove variants that differed by as
  6.    little as one bit from the original virus.  Other programs which did not
  7.    do as good identification would happily remove the virus.  F-PROT now
  8.    attempts to determine if a new boot sector virus is sufficiently similar
  9.    to a known variant to attempt disinfection.
  10.  
  11.    Some improvements have been made to VIRSTOP.  It is now more Windows-
  12.    friendly than before - it will now beep instead of asking the user to
  13.    press ENTER when intercepting a boot virus.  It is now also possible to
  14.    specify which drive to use for the "swap" files when using the /DISK
  15.    switch.  Finally, the /REHOOK switch allows VIRSTOP to be re-enabled,
  16.    it was loaded before NETWARE or another program that took over the
  17.    "load-and-execute" function.
  18.  
  19. Version 2.12 - the following problems were found and corrected:
  20.  
  21.    Several false positives were fixed.  The "Tamanna" false positive appeared
  22.    in 2.11. The others were older, but had not been reported to us before.
  23.  
  24.       "Possibly a new variant of Tamanna" in PWLICLMT.EXE (part of a beta
  25.        release of DEC Pathworks)
  26.  
  27.       "Possibly a new variant of Cysta" in KBDF.COM (Turkish keyboard driver)
  28.  
  29.       "Possibly a new variant of SillyOR" in a program named TRAPKEY.EXE
  30.  
  31.       "Leprosy" (VIRSTOP/Quick Scan) in a program named OPENPORT.COM
  32.  
  33.    F-PROT 2.11 and earlier would not detect all Cysta.8045-infected .SYS
  34.    files.
  35.  
  36.    The Stoned.Angelina virus was not identified properly on 3.5" diskettes.
  37.  
  38.    Some Voronezh.1600 and Liberty-infected files were not disinfected
  39.    correctly.
  40.  
  41. Version 2.12 - minor improvements and changes:
  42.  
  43.    When using the /ANALYSE option, F-PROT will now not report "Invalid
  44.    entry point", unless the file has a .COM or .EXE extension - not .OVL
  45.    for example.
  46.  
  47.    If a virus is damaged, by shortening the file by a few bytes, F-PROT will
  48.    now report "- truncated (xxx bytes missing)", instead of reporting just
  49.    "New or modified variant of ...".   This should never happen under normal
  50.    circumstances and is of most interest to researchers that may have
  51.    corrupted samples in their collections.
  52.  
  53. Version 2.12 - new viruses:
  54.  
  55.    The following 58 viruses are now identified, but can not be removed as
  56.    they overwrite or destroy infected files.  Some of them were detected by
  57.    earlier versions of F-PROT, but only reported as "New or modified
  58.    variant of..."
  59.  
  60.     AB
  61.     Abraxas (1214, 1304 and 1508)
  62.     Burger (405.D, 405.E, 405.F, 441, 505.G, 505.H, 505.I, 505.J, 
  63.         560.AK, 560.AL, 560.AM and 560.AN)
  64.     Como.1786
  65.     Doubleheart.452.B
  66.     Genvir.1376
  67.     Grog (Enmity, Sempre and Trumpery)
  68.     HBT
  69.     HLLO (4505, 5760, Mission, Novademo.A and Novademo.B)
  70.     Hot
  71.     Milan (AntiNazi, Naziskin.270, Naziskin.903, Sabrina and Verbatim)
  72.     Silly_Willy-trojanized .EXE files
  73.     Slugger
  74.     Trivial (23, 24, 25.B, 25.C, 27.D, 31.C, 36.A, 36.B, 36.C, 37, 38, 
  75.         39, 42.F, 42.G, 42.H, 43.B, 43.C, 59, 66, 89, 342, Ansibomb 
  76.         and Vootie.B)
  77.     VCL (526, Mindless.423 and Muu)
  78.     ZigZag.232
  79.  
  80.    The following 449 new viruses can now be detected and removed.  Many of
  81.    these viruses were detected by earlier versions, but are now identified
  82.    accurately.
  83.     
  84.     _241
  85.     _451
  86.     _494
  87.     _635
  88.     _638
  89.     _779
  90.     _804
  91.     _1987
  92.     _2717
  93.     Accept (3619 and 3773)
  94.     Aiw
  95.     Alexander (1843 and 2104)
  96.     AntiCMOS
  97.     AntiMIT.764
  98.     Arcv (Jo.912 and Ice-9.642)
  99.     Armageddon.1079.E
  100.     Ash (712 and 1586)
  101.     Australian_Parasite (152, 153, 155, 187, 215, AMSV, 635, Feeble, 
  102.         Vga_Demo, Comic, Lipo, Gotter and 306)        
  103.     B1
  104.     Baba
  105.     Badsectors.3422
  106.     Baron
  107.     Behaviour.Herb
  108.     Berlusconi
  109.     Betaboys.615
  110.     Big_Bang
  111.     Billy
  112.     Black_Jec (230, 246 and Sad.300)
  113.     Blood_Sugar
  114.     BUPT.1261
  115.     Butterfly.FJM
  116.     Cascade (1699.B, 1701.Jojo.G, 1701.M, 1701.N, 1701.O, 1701.P and
  117.         1704.S)
  118.     Changsha
  119.     Civil_War.281
  120.     Civil IV (568 and 586)
  121.     Cybercide (1321 and 2256)
  122.     Danish_Tiny (NC.284, NC.286 and Wild_Thing.287)
  123.     Dark_Avenger (1797, 1799, 1800.Eugen, 1800.L, 1800.Platina, 1813 and Major)
  124.     Datalock (828.B and 828.C)
  125.     Deicide_II.622
  126.     Dementia
  127.     Dutch_Tiny.111
  128.     Ear (Job and Homecoming)
  129.     Fax_Free (608.A, 608.B, 622, 623, 1024.C, 1024.D, 1024.E, 1536.Lamer, 
  130.         1536.Pinniz.A, 1536.Pinniz.B, 1536.Pinniz.C, 1536.Pinniz.D
  131.         and 1536.Pisello2)
  132.     Flip (2153.G and 2153.H)
  133.     Friday_the_13th (416.C and 416.D)
  134.     Frodo.Fish_6.D
  135.     Ginger
  136.     Gippo.JumpingJack
  137.     Gotcha.605
  138.     Green_Caterpillar.1575.G
  139.     Grog (1089, Gonfie, IlCuoce, Noncemale and Ovile)
  140.     Grunt.529
  141.     Hates.212
  142.     Helloween (1228, 1401 and 1430)
  143.     HH&H.4087
  144.     Hiperion.249
  145.     HLLC.Sauna
  146.     Hungarian (1409 and Kiss.1006)
  147.     Hungarian_Andromeda (1024 and 1536.B)
  148.     Icelandic.656.C
  149.     Ienez
  150.     Industrial
  151.     Intruder.1555
  152.     Ionkin.195
  153.     IVP (351, 644, Crystal, Stress, Taselhoff, Wild_Thing.555 and
  154.         Wild_Thing.557)
  155.     Japanese_Christmas.722
  156.     Jerusalem (2389, 1808.CT.SubZero.B, 1808.SuMsDos.AN, Sunday.K, 
  157.         Tarapa and Zerotime.Australian.C)
  158.     Jimi
  159.     Keypress (1232.L and 1600)
  160.     KMIT
  161.     Kolumna
  162.     Kommuna
  163.     Kuang
  164.     Lyceum.1901
  165.     March_25th (B and C)
  166.     Marzia (D, E, F, G, H, I, J and K)
  167.     Metallica.2620
  168.     Michelangelo (C, G and J)
  169.     Mirage
  170.     MMIR.278
  171.     Murphy (1477, 1521.B, 1650, 1659, 1752, Delyrium.1788 and Napalm)
  172.     Nipple
  173.     NoFrills.840
  174.     November_17th (900.B, 900.C and 998)
  175.     Npox.1015
  176.     PCBB.1845
  177.     Phantasm
  178.     PHX.1360
  179.     Ping-Pong (Standard.G, Standard.H and Standard.I)
  180.     Pirate
  181.     Pixel.761
  182.     Prague (604 and Pizza)
  183.     Praying (579 and 587)
  184.     Predator.1063
  185.     Proto-T (Ritzen, Ritzen.1087 and 1050)
  186.     PS-MPC (150.A, 150.B, 338.A, 338.B, 338.C, 339.A, 339.B, 339.C, 
  187.         339.D, 339,E, 343.A, 343.B, 343.C, 344.B, 344.C, 344.D, 
  188.         344.E, 344.F, 346.B, 347.A, 347.B, 347.C, 347.D, 347.E, 
  189.         347.F, 347.G, 347.H, 347.I, 347.J, 348.B, 348.C, 351.A, 
  190.         351.B, 352.B, 352.C, 352.D, 352.E, 352.F, 352.G, 352.H,
  191.         352.I, 352.J, 352.K, 352.L, 353.A, 353.B, 357, 425, 565.B, 
  192.         565.C, 565.D, 569.A, 569.B, 569.C, 570.B, 570.C, 570.D,
  193.         572.B, 573.C, 573.D, 573.E, 573.F, 573.G, 573.H, 573.I,
  194.         574.C, 574.D, 577.C, 578.D, 578.E, 578.F, 578.G, 579.A,
  195.         579.B, 579.C, 594, 597.B, 597.C, 597.D, 598.B, 598.C,
  196.         602.A, 602.B, 602.C, 602.D, 603.A, 603.B, 603.C, 605.B,
  197.         606.B, 606.C, 607.B, 607.C, 610.A, 610.B, 610.C, 611.C,
  198.         611.D, 611.E, 611.F, 611.G, 611.H, 611.I, 611.J, 611.K,
  199.         612.A, 612.B, 612.C, 612.D, 612.E, 615,    639, 691, 739, 
  200.         749, 2668, Abominog, Actifed, Alchemy, Argent, Blender, 
  201.         Birthday, Doggy, Fred, G2.572, G2.573.A, G2.573.B, G2.574, 
  202.         G2.575.A, G2.575.B, G2.576, G2.578, G2.582, G2.584.A, 
  203.         G2.584.B, G2.584.C, G2.585.A, G2.585.B, G2.588, G2.Mudshark, 
  204.         Greetings, Joana.942, Justice, Love, McWhale.1023, 
  205.         McWhale.1124, Mojave, Projekt.897, Projekt.918, Quest, 
  206.         Ranger, School, Schrunch.442, Seven_Percent.918, Shock, 
  207.         Silent, Skeleton.542, Skeleton.550, Skeleton.570, 
  208.         Skeleton.616, Skeleton.617, Sorlec.597, Sorlec.639, 
  209.         Steeve.672, Steeve.686, SwanSong.1714, SwanSong.1772, 
  210.         Swansong.1773, SwanSong.2062, Walt.311, Walt.355, Warez.1805, 
  211.         Weakley, Z10.683 and Z10.687)
  212.     PSV.B 
  213.     Pysk 
  214.     Raptor
  215.     Russian_Tiny.127 
  216.     Sandy 
  217.     Satan.602
  218.     Shake.C
  219.     Sidewinder 
  220.     SillyC (92, 100, 158 and 207) 
  221.     Sparkle
  222.     Steryd 
  223.     Stoned (Bunny.A, Bunny.B, Bunny.C, Standard.F, Standard.I, Standard.J,
  224.         Standard.L, Standard.M, Standard.O, Standard.P, Standard.Q, 
  225.         Standard.R, Standard.S, Standard.Good, Standard.Pervert,
  226.         Standard.Space.B and Standard.Udos) 
  227.     Sybille.1200 
  228.     Sze.314
  229.     Taiwan (677 and 743.C)
  230.     Timid (298, 299, 301 and 303) 
  231.     Tiny_GM 
  232.     Tiny_family.Fred
  233.     Trakia
  234.     Trident (444 and Nolimit2)
  235.     Troi (C and D)
  236.     Unhandled 
  237.     VCL (379, Angel.436, Angel.1681, Assassin, Dial, Julian, Olympic.B,
  238.         Sorlec and Suck) 
  239.     VCS (Standard.Darkside and Standard.Test) 
  240.     Vienna (533, 608, 610, 660, 680, 700.A, 700.C, 709, 814, Choinka.C,
  241.         Feliz, Parasite.861, Violator.716.B, Violator.716.C, 
  242.         Violator.803, Violator.821, Violator.843.B, Violator.843.C, 
  243.         Violator.909, Violator.957, Violator.5286, W-13.318 and 
  244.         W-13.507.E) 
  245.     Virdem.1336.Locked.B
  246.     Wrzod 
  247.     Yam.3596
  248.     Yankee_Doodle.Login.3045.C 
  249.     YB.426
  250.     Yesterday
  251.  
  252.    The following 58 new viruses are now detected but can not yet be removed.
  253.  
  254.     _592
  255.     Antitrace
  256.     Appelscha
  257.     Arcv.Anna.745
  258.     Austr_Term
  259.     Backform
  260.     Carpe_Diem
  261.     Code_Zero.735
  262.     Czech_Happy
  263.     Daemaen
  264.     Dark_Avenger.2829
  265.     Dillinger
  266.     DIR-II (M, O, Q, S, T, W)
  267.     Doomsday.715
  268.     Doubleheart.649
  269.     Gippo.Blow
  270.     Glith
  271.     Grog (Dream, Inc, NTA, Outwit-C, Outwit-E, Public, Razor and Wildcard)
  272.     Hallow
  273.     Jerusalem.Vtech
  274.     Konkoor
  275.     LM
  276.     M5-VP2
  277.     Mystic.379
  278.     PCBB (833, 1680 and 1683)
  279.     PHB.B
  280.     Pit
  281.     Predator.1154
  282.     Proto-T.694
  283.     Raubkopie.1888.B
  284.     Sayha
  285.     Screaming_Fist (839, 846, 855 and 862)
  286.     Sluknov
  287.     Split_Second (1135 and 1149)
  288.     SVC.3122
  289.     Sze.351
  290.     Topa
  291.     V2221
  292.     Veronika
  293.     Wally
  294.     X-1.571
  295.     X-3A
  296.     Yog
  297.    The following 15 viruses which were detected by earlier versions can
  298.    now be removed.
  299.  
  300.     CIS
  301.     Ein_Volk
  302.     Jerusalem.986
  303.     PS-MPC (ARCV.2.692, ARCV.2.693 and ARCV.8)
  304.     Satanbug
  305.     VCL (Chuang, Diarrhea.933, Diarrhea.1222, Diogenes and Mimic)
  306.     Warrior
  307.     Weak
  308.     Yeke (1076 and 1204)
  309.  
  310.    The following viruses have been renamed, in order to make F-PROT follow
  311.    the CARO naming standard as closely as possible.
  312.  
  313.     _1068        ->     Spinner
  314.     _1417        ->    Spanish_Fool
  315.     _1441        ->     Sum
  316.     _1588        ->    Distrust
  317.         _1784         ->     Three_Tunes
  318.     _2000         ->    Alphastrike
  319.     Anticlr        ->    Anti-Clerical
  320.     Commonwealth    ->    CIS
  321.     Dos1        ->    Dos_1
  322.     Error_412    ->    Runtime
  323.     Groz         ->    Grozny
  324.     Inoc        ->    Inoculation
  325.     Krusha        ->    Khrusha
  326.     Micro-128    ->    Micro
  327.     NGV        ->    Genvir
  328.     QMU.1513    ->    QMU
  329.     Quit-1992    ->    Quit
  330.     Satwar        ->    Satanic_Warrior    
  331.     Simple        ->    Simple_Minded
  332.     Talking_Heads    ->    No_Party
  333.     Tula.419    ->    Tula
  334.     V-1920        ->    Dostepu
  335.  
  336.     The _758 and Gemand viruses have been moved into the Hungarian_Andromeda
  337.     virus family