home *** CD-ROM | disk | FTP | other *** search
/ Freesoft 1997 May / Freesoft_1997-05_cd.bin / recenz / Antiviry / TBAV / W311 / WHATSNEW.803 < prev   
Text File  |  1997-09-25  |  12KB  |  512 lines
  1.  
  2. Update report of Thunderbyte Anti-Virus utilities.
  3.     Prefixes:
  4.     '-'     indicates a change that does not require user attention.
  5.     '->'    indicates a modification that requires user attention, such as a
  6.             change in program invocation, etc.
  7.  
  8.  
  9. 8.03 Product update
  10. -------------------
  11.  
  12. All versions:
  13.  
  14.    -> The file appnotes.txt contains important information about changes in
  15.       the software.
  16.  
  17.    -> Added a remove all macros option when OLE2 macro virus found.
  18.  
  19.    -> Added a remove all macros option (non-stop) when OLE2 macro virus
  20.       found.
  21.  
  22.    -  The OLE2-engine, used to detect macroviruses, has been redesigned
  23.       and optimized for speed. 
  24.  
  25.    -  Minor bugs are solved
  26.  
  27.  
  28. DOS version:
  29.  
  30.    -> Added a special switch 'em' which optionally removes ALL macro entries
  31.       from ALL VBA3 OLE2 files.
  32.  
  33.  
  34. All Windows versions:
  35.  
  36.    ->  Virus information on Macro viruses is implemented. Add the sequence
  37.       'WM/', 'W97M/', 'XM/' or 'X97M/' before each search. For example,
  38.       if you want to look up Concept you should look for 'WM/Concept'.
  39.  
  40.    -> The security options dialog now has two extra buttons: 'Select all'
  41.       and 'Unselect all'.
  42.  
  43.    -  The header of the TbSetup dialog (eg. Name, Length, ...) is now
  44.       placed correctly
  45.  
  46.    -  The date/timestamp in the TbScan logfile now uses the format for the
  47.       current locale if the operating systems supports different locales.
  48.  
  49.    -  If a drive cannot be accessed while TbScan or TbSetup is running,
  50.       you now have the possibility to abort the process, retry accessing
  51.       the disk or to ignore this disk.
  52.  
  53.    -  The TbLoad program has been revised. It uses another method of
  54.       uncompressing files, and it now supports two update directories.
  55.       One directory need always be present, the other directory
  56.       does not need to be present all the time.
  57.  
  58.    -  The TbLoad program can now generate a logfile with the updated files.
  59.  
  60.    -  The TBAV Windows versions would not recognize some bootsector viruses
  61.       (the kind that make a floppy unreadable). This bug has been fixed.
  62.  
  63.    -  The text in the 'results' window of the TbScan dialog is now properly
  64.       filled.
  65.  
  66.    -  The userinterface now correctly displays filenames and virusnames
  67.       with a '&' character in the name.
  68.  
  69.    -  When a changed file is detected, the description of the heuristic
  70.       flag 'C' is now correct.
  71.  
  72.    -  If you select 'Repeat Scan', you can put the scanner the first time
  73.       the 'repeat' dialog shows up into 'demo mode'. This option is meant
  74.       for demonstration purposes.
  75.  
  76.    -  Some small bug concerning the background scan option was fixed.
  77.  
  78.  
  79. Windows 3.x version:
  80.  
  81.    -  Solved a bug concerning the validation option of TBScan. It crashed
  82.       in an intermediate version of TBAV-W3x V8.02.
  83.  
  84.    -  It is possible to prevent the message that appears when the TBAV
  85.       File I/O Monitor VxD is not loaded, from being shown by using the
  86.       new entry in the 'Options|TBAVW Configuration' dialog box.
  87.  
  88.  
  89. Windows 95 and Windows NT version:
  90.  
  91.    -> Windows 95 Only: We are pleased to annouce the enhanced File I/O 
  92.       Monitor. This file interception module is able to scan all files that
  93.       enter your system. This provides maximum user protection! You have also
  94.       the possibility to restrict access to non-authorized files (files that
  95.       were not previously processed by TbSetup).
  96.  
  97.    -> We have implemented Scanning in archive files. For now, only ZIP files
  98.       and Microsoft compressed files can be scanned. Click the 'Scan inside
  99.       Archive' option in the 'Tbscan|Options' dialog to enable this option.
  100.       Longfilenames are not yet supported by this new feature. We expect
  101.       this to be implemented in a future version.
  102.  
  103.    -> TBAV for Windows 95 and Windows NT now support live internet update
  104.       of the (macro-)virus definition file.
  105.  
  106.    -  TBAV for Windows95/NT now restores the focus after a it detected that
  107.       a new (network) drive was mapped to the system.
  108.  
  109.    -  If you'd reboot your computer while a floppy disk was in the diskdrive
  110.       and you didn't reply to the question whether or not this disk should
  111.       be scanned for viruses, Windows 95 displayed a 'End process' dialog-
  112.       box. This has been fixed.
  113.  
  114.    -  If TBAV for Windows 95 was scanning some target, all other scan 
  115.       activities (such as file I/O) were stopped. This is now fixed by 
  116.       using the new TBAVW95 VxD.
  117.  
  118.    
  119.  
  120. Viruses:
  121.  
  122.    -  The next viruses had a change of name only:
  123.  
  124.       From:                           To:
  125.       ================================================================
  126.       DNA                             DNA.1206
  127.       Gullich                         Gullich.A
  128.       Sepultura                       Sepultura.A
  129.       WM/Chaos.A                      WM/Temple.F
  130.       WM/Chaos.B                      WM/Temple.G
  131.       WM/DMV.D                        WM/Helper.I
  132.  
  133.    -  The next viruses had the indicated changes:
  134.  
  135.       Name                            Changes
  136.       ================================================================
  137.       Bagoes                          New signature
  138.       Barrotes.1310/1874 ->           Decomplexed signature
  139.                   Barrotes.1310.A-H
  140.                   Barrotes.1874
  141.  
  142.    -  Added trojan signatures:
  143.  
  144.       Death Troyan
  145.       QB2CDUCK
  146.  
  147.    -  Added bootsector signatures:
  148.  
  149.       Autumnal.3072 {mbr}
  150.       Baboon
  151.       Beavis.A
  152.       Beavis.B
  153.       Bleah
  154.       Brr
  155.       Chameleon
  156.       Dodgy
  157.       Eco
  158.       Elkey
  159.       Gullich.B
  160.       Gullion
  161.       Hippie
  162.       KL2
  163.       No Message
  164.       Palma
  165.       Secretary
  166.       SeeYou
  167.       Sepultura.B
  168.       Survivor
  169.       SVIN
  170.       Tiddler
  171.       Vision
  172.       VLAD.HD35
  173.  
  174.    -  Added file virus signatures:
  175.  
  176.       Aforia.656
  177.       AIWeed.852
  178.       Autumnal.3072
  179.       Baba.276
  180.       Babe.1584
  181.       Baran.3294
  182.       Baran.4968
  183.       Beast.498
  184.       Bill.2658
  185.       CMOS.3622
  186.       Cool.929
  187.       Countdown.1300
  188.       Countdown.1363
  189.       Cowboy.2483
  190.       Cryptor.2169
  191.       Cryptor.2582/3728
  192.       Emhaka.749
  193.       Euri.564
  194.       Flu.1160
  195.       Glacier.1183
  196.       Hasta.884
  197.       HLLO.7360
  198.       HLLP.3263
  199.       HLLP.5850.A
  200.       HLLP.5850.B
  201.       HLLP.5850.C
  202.       HLLP.5850.D
  203.       HLLP.5850.E
  204.       HLLP.5850.F
  205.       HLLP.5850.G
  206.       HLLP.5850.H
  207.       HLLP.5850.I
  208.       HLLP.5904
  209.       Inferno.1800
  210.       IVP.345
  211.       IVP.814
  212.       Jell.841
  213.       June_8th.1919
  214.       Kewl.471
  215.       Khizhnjak.785
  216.       Kode.145/147
  217.       Liata.327/337
  218.       Lipa.3207
  219.       Liquid_Power.1016
  220.       LMD.2000
  221.       Lost_Love.853
  222.       Memorial.7783 {1}
  223.       Memorial.7783 {2}
  224.       Monster_O.213
  225.       Monster_O.217
  226.       Monster_O.323
  227.       Monster_O.327
  228.       Mothership.655
  229.       Noiembrie.610
  230.       Novos.1000
  231.       Odious.569
  232.       Pamyat.2000
  233.       Paulus.1804
  234.       Phile.209
  235.       Phile.210
  236.       Prut.218
  237.       Sailor.2048 {mbr}
  238.       Sailor.2048
  239.       Sailor.2048 {win}
  240.       Selfex.1472
  241.       Soupy.1073
  242.       Spanska.4250
  243.       Steatoda
  244.       Stercor.818
  245.       StoneHeart
  246.       Sui.585
  247.       Suxx.442
  248.       TakeControl.4505
  249.       Trivial.281.B
  250.       Xavirus.284
  251.       Xavirus.535
  252.       Xed.2869
  253.       Zany.225
  254.  
  255.  
  256.    -  Added WordMacro virus recognition, unique identification and
  257.       removal for:
  258.  
  259.       WM/Alex.A:Tw
  260.       WM/Alex.B:Tw
  261.       WM/Alex.C:Tw
  262.       WM/Alex.D:Tw
  263.       WM/Alex.E:Tw
  264.       WM/Alien.G
  265.       WM/Anak.B
  266.       WM/Anak.C
  267.       WM/Archer.A
  268.       WM/Archer.B
  269.       WM/Appder.J
  270.       WM/Bandung.AX
  271.       WM/Bandung.AY
  272.       WM/Bandung.AZ
  273.       WM/Bandung.BA
  274.       WM/Bandung.BB
  275.       WM/Bandung.BC
  276.       WM/Clock.J:De
  277.       WM/Clock.K:De
  278.       WM/Clock.L:De
  279.       WM/Cap.I
  280.       WM/Cap.K
  281.       WM/Cap.M
  282.       WM/Cap.X
  283.       WM/Cap.Y
  284.       WM/Cap.Z
  285.       WM/Cap.AA
  286.       WM/Cap.AB
  287.       WM/Cap.AC
  288.       WM/Cap.AD
  289.       WM/Cap.AE
  290.       WM/Cap.AF
  291.       WM/Cap.AG
  292.       WM/Cap.AH
  293.       WM/Cap.AI
  294.       WM/Cap.AJ
  295.       WM/Cap.AK
  296.       WM/Cap.AL
  297.       WM/Cap.AM
  298.       WM/Cap.AN
  299.       WM/Cap.AO
  300.       WM/Cap.AP
  301.       WM/Cap.AQ
  302.       WM/Cap.AR
  303.       WM/Cap.AS
  304.       WM/Cheat.A
  305.       WM/Cheat.B
  306.       WM/Colors.BO
  307.       WM/Colors.BP
  308.       WM/Colors.BQ
  309.       WM/Concept.BB1
  310.       WM/Concept.BE
  311.       WM/Concept.BF
  312.       WM/Concept.BG
  313.       WM/Concept.BH
  314.       WM/Concept.BI
  315.       WM/Concept.BJ
  316.       WM/Concept.BK
  317.       WM/Concept.BK1
  318.       WM/Concept.BL
  319.       WM/Concept.BM
  320.       WM/Concept.BN
  321.       WM/CountTen.E
  322.       WM/Dark.E
  323.       WM/DMV.G
  324.       WM/DMV.H
  325.       WM/Divina.I
  326.       WM/Divina.J
  327.       WM/Dracula.B
  328.       WM/Dzt.G
  329.       WM/Emt.A
  330.       WM/FormatS.A
  331.       WM/Four.A
  332.       WM/Friday.D:De
  333.       WM/Friday.E:De
  334.       WM/Gas.A
  335.       WM/GoldSecret.B
  336.       WM/GoldSecret.B
  337.       WM/Goodnight.C
  338.       WM/Goodnight.C1
  339.       WM/Goodnight.C2
  340.       WM/Goodnight.D
  341.       WM/Goodnight.D1
  342.       WM/Goodnight.D2
  343.       WM/Goodnight.E
  344.       WM/Goodnight.E1
  345.       WM/Goodnight.E2
  346.       WM/Header.A
  347.       WM/Hiac.A
  348.       WM/Hitman.A
  349.       WM/Hunter.C:De
  350.       WM/Hybrid.A1
  351.       WM/Hybrid.I
  352.       WM/Hybrid.J
  353.       WM/Imposter.F
  354.       WM/Incarnate.A1
  355.       WM/India.A
  356.       WM/Johnny.O
  357.       WM/Johnny.O1
  358.       WM/KillLuf.A
  359.       WM/Lamah.A
  360.       WM/Lox.B
  361.       WM/Lunar.A.Dropper
  362.       WM/Lunar.A
  363.       WM/Makrone.B:De
  364.       WM/MDMA.X
  365.       WM/MDMA.Y
  366.       WM/MDMA.Z
  367.       WM/Mess.A
  368.       WM/Minimal.Q
  369.       WM/Minimal.R
  370.       WM/Minimal.S
  371.       WM/Minimal.T
  372.       WM/Muck.I
  373.       WM/Muck.J
  374.       WM/Muck.K
  375.       WM/Muck.L
  376.       WM/Muck.M
  377.       WM/Muck.N
  378.       WM/Muck.O
  379.       WM/Muck.P
  380.       WM/Mulai.A
  381.       WM/Niceday.N
  382.       WM/Niknat.A
  383.       WM/NoForce.A
  384.       WM/Nop.M:De
  385.       WM/Nop.N
  386.       WM/NPad.CL
  387.       WM/NPad.CM
  388.       WM/NPad.CN
  389.       WM/NPad.CO
  390.       WM/NPad.CP
  391.       WM/NPad.CQ
  392.       WM/NPad.CR
  393.       WM/NPad.CS
  394.       WM/NPad.CT
  395.       WM/NPad.CU
  396.       WM/NPad.CV
  397.       WM/NPad.CW
  398.       WM/NPad.CX
  399.       WM/NPad.CY
  400.       WM/NPad.CZ
  401.       WM/NPad.DA
  402.       WM/NPad.DB
  403.       WM/NPad.DC
  404.       WM/NPad.DD
  405.       WM/Nuclear.O
  406.       WM/Nuclear.P
  407.       WM/Nuclear.Q
  408.       WM/Nuclear.R
  409.       WM/Nuclear.S
  410.       WM/Nuclear.T
  411.       WM/Obay.A
  412.       WM/Oblom.A
  413.       WM/Oblom.B
  414.       WM/Oblom.C
  415.       WM/Oblom.D
  416.       WM/Oblom.E
  417.       WM/Paycheck.E
  418.       WM/Paycheck.F
  419.       WM/Paycheck.G
  420.       WM/Rapi.AL2
  421.       WM/Razer.A
  422.       WM/Schumann.A
  423.       WM/Schumann.B
  424.       WM/Schumann.C
  425.       WM/Screw.A
  426.       WM/ShowOff.BV
  427.       WM/ShowOff.BW
  428.       WM/ShowOff.BX
  429.       WM/ShowOff.BY
  430.       WM/ShowOff.BZ
  431.       WM/ShowOff.CA
  432.       WM/ShowOff.CB
  433.       WM/ShowOff.CC
  434.       WM/ShowOff.CD
  435.       WM/ShowOff.CE
  436.       WM/ShowOff.CF
  437.       WM/ShowOff.CG
  438.       WM/Spooky.B:De
  439.       WM/Spooky.C:De
  440.       WM/Spy.A
  441.       WM/Superstitious.A
  442.       WM/Switcher.C
  443.       WM/Switcher.D
  444.       WM/Switcher.E
  445.       WM/Switcher.F
  446.       WM/SWLAB.G
  447.       WM/Tear.B
  448.       WM/Temple.C
  449.       WM/Temple.D
  450.       WM/Temple.E
  451.       WM/Temple.E1
  452.       WM/Temple.E2
  453.       WM/Temple.H
  454.       WM/Twno.AA:Tw
  455.       WM/UgglyKid.A
  456.       WM/Vampire.G:Tw
  457.       WM/Vampire.H:Tw
  458.       WM/Vampire.I:Tw
  459.       WM/Vicinity.C:De
  460.       WM/Vicis.A
  461.       WM/Viva.A
  462.       WM/Want.A:Tw
  463.       WM/Wazzu.CK
  464.       WM/Wazzu.CL
  465.       WM/Wazzu.CM
  466.       WM/Wazzu.CN
  467.       WM/Wazzu.CO
  468.       WM/Wazzu.CP
  469.       WM/Wazzu.CQ
  470.       WM/Wazzu.CR
  471.       WM/Wazzu.CS
  472.       WM/Wazzu.CT
  473.       WM/Wazzu.CU
  474.       WM/Wazzu.CV
  475.  
  476.    -  Added ExcelMacro virus recognition, unique identification and
  477.       removal for:
  478.  
  479.       XM/Delta.B
  480.       XM/Don.A
  481.       XM/Emperor.B
  482.       XM/Hit.A
  483.       XM/Hit.B
  484.       XM/Hit.C
  485.       XM/Hit.D
  486.       XM/Laroux.F
  487.       XM/Laroux.G
  488.       XM/Laroux.H
  489.       XM/Laroux.J
  490.       XM/Team.A
  491.  
  492.    -  Added WordMacro virus recognition and unique identification for:
  493.  
  494.       W97M/Alarm.A
  495.       W97M/Box.D
  496.       W97M/Chance.A
  497.       W97M/Concept.BB
  498.       W97M/DWMVCK1.A          (dropper)
  499.       W97M/MDMA.A
  500.       W97M/Minimal.D
  501.       W97M/Niceday.A
  502.       W97M/Rapi.F2
  503.       W97M/Rapi.AK2
  504.       W97M/RatsAss.A
  505.       W97M/Talon.J
  506.       W97M/Talon.K
  507.       W97M/Temple.A
  508.       W97M/Twno.A:Tw
  509.       W97M/Wazzu.AA
  510.       W97M/Wazzu.AM
  511.  
  512.