home *** CD-ROM | disk | FTP | other *** search

---

/ USA Bestseller / USA BESTSELLER Vol 1-95 (Hepp-Computer)(1995).iso / e141 / new.217

< prev

next >

Wrap

Text File  |  1995-03-31  |  14KB  |  588 lines

---

1. Version 2.17 - major changes:
2.  
3.    The names of very many viruses have been changed, and new names assigned
4.    to viruses that previously only had a temporary name, starting with an
5.    underscore.  Some of those changes were made because of changes in
6.    classification or in order to make the naming system more regular.
7.  
8.    A few renamings deserve a special note - the Jerusalem.Vtech viruses have
9.    been renamed to Jerusalem.HK, as the viruses have nothing whatsoever to
10.    do with the Vtech computers.  For a similar reason, the Prodigy virus
11.    was renamed to Glupak and Coke was renamed to Coker.
12.  
13.    Our definition for "invalid file" has been changed a bit.  Previously
14.    we used the same method as DEBUG - if DEBUG displayed "Error ine EXE or
15.    HEX file" when attempting to load a file, F-PROT would display "Invalid
16.    file".  However, some of those "invalid" files would actullly run, at
17.    least under some versions of DOS, and the this has now been taken into
18.    consideration.
19.  
20. Version 2.17 - the following problems were found and corrected:
21.  
22.    EXE files infected with Astra.1010 used to be reported as infected with
23.    a "new or modified variant of Astra".
24.  
25.    Zero_Hunter.415-infected files were not disinfected correctly.
26.  
27.    Some Leprosy.591 and Emmie.2620-infected files were not identified
28.    correctly, but reported as "New or modified variant of ..."
29.  
30.    Sometimes when reporting "companion" viruses, F-PROT would incorrectly
31.    add a message like "truncated - 5273 bytes missing".
32.  
33. Version 2.17 - the following false alarms were fixed:
34.  
35.    CDBENCH.EXE   \
36.    DGKEY.COM       >  F-PROT /ANALYSE false positives
37.    L2D.EXE       /
38.  
39.    PS7_IDC.DLL   Possibly a variant of Aurea
40.  
41.    FFRAMRPL.BST  Possibly a a Cruel-dropper
42.  
43.    NOGUARD.EXE   Possibly a variant of PCBB
44.  
45.    CATCH.EXE     Possibly a variant of Doubleheart
46.    
47.    Version 2.16d reported several files as "Possibly a new variant of
48.    AntiCad".  Those false alarms should now have been fixed.
49.  
50. Version 2.17 - minor improvements and changes:
51.  
52.    Testing has revealed a problem on some machines, involving random
53.    memory errors, not detected by parity checking.  This is generally
54.    either caused by too few wait states or faulty cache memory.  So
55.    far this problem has only been found on 486/66 and Pentium/90 machines.
56.   
57.    This problem can have unpredictable effects on various programs,
58.    including F-PROT.  It may cause the message "checksum error in SIGN.DEF"
59.    to be displayed, or a random corruption of a search pattern, possibly
60.    causing false positives or false negatives.  F-PROT will now attempt to
61.    detect this situation, by checksumming the search patterns before and
62.    after scanning.  If the checksums are not identical, a warning message
63.    will be displayed.
64.  
65. Version 2.17 - new viruses:
66.  
67.    The following 77 viruses are now identified, but can not be removed as
68.    they overwrite or corrupt infected files.  Some of them were detected by
69.    earlier versions of F-PROT, but not identified accurately.
70.  
71.     _1792
72.     Anarchy
73.     Assassin (952 and959)
74.     Belorussia
75.     Burger (441.C, 560.AW, 560.AX, 560.AY, 560.AZ and 560.BA)
76.     Burma (442.C and 442.D)
77.     Consumed
78.     Demand (666.B and 789.B)
79.     DS
80.     HLLO (4240, 8608, Hepatitus, Joker.B, Number_1.E, Tyst and Virms)
81.     IVP (200, 365, 374 and 478)
82.     Leprosy (573, 666.I, 666.L, 666.N, 1306, 47857, Lubec and Skism.808.E)
83.     Lseek (a small flaw in this virus prevents disinfection)
84.     Material
85.     Milan.WWT.125.D
86.     Mr_Twister
87.     Necropolis.D
88.     Ooops
89.     Over1644
90.     Radish (8444 and 8466)
91.     SillyOR.131
92.     Simple_Minded (123 and 207)
93.     Sum (cirus corrupts .COM files, but .EXE files can be cleaned)
94.     TheDraw
95.     Trivial (27.E, 30.I, 32.C, 33.B, 42.H, 45.F, 46.B, 75, 82, 92, 99, 
96.         157, 346, 579 and Tom)
97.     VCL (288, 302, 457, 1297, Fire, Mindless.423.D, Mindless.423.E,
98.         Mindless.423.F, Mindless.423.G, Monet.267, Monet.466 and 
99.         Viral_Messiah.705)
100.     Zero-to-O.C
101.     
102.    The following 372 new viruses can now be removed.  Many of them were
103.    detected by earlier versions, but are now identified accurately.
104.  
105.     _376
106.     _490
107.     _535
108.     _1054
109.     _1125
110.     Alex_II
111.     Alex&Solo
112.     Andreew
113.     AntiCad.4096.K
114.     Anticheck
115.     AntiPascal_II.400.B
116.     ARCV.Ice-9.639.B
117.     Arjworm
118.     Armagedon.1079.F
119.     Austr_Parasite.543
120.     Ash.280.B
121.     Baba.350
122.     Better_World.F
123.     Blue_Nine (A and B)
124.     BootExe (203 and 204
125.     Breaking.B
126.     BW.371
127.     Cascade (1701.AC, 1701.AE, 1701.AF, 1704.AA and 1704.AB)
128.     Catscratch
129.     Cavaco
130.     Chaos.1181.L
131.     Charm
132.     Cholera (A and B)
133.     CLME.1952
134.     Clonewar.923.D
135.     Cpxk.B
136.     CSF
137.     Danish_Tiny.263
138.     Dark_Avenger (1800.N, 1800.O and 2000.Satan)
139.     Deathboy.640
140.     Dead.1374
141.     Deaf.1119
142.     Dei.1948
143.     Demand
144.     Dennis.689
145.     Diamond.1024.C
146.     Digress
147.     Drunk
148.     DSU (1414 and 1422)
149.     Eader
150.     Ear (Ear.1024.C and Ear.1026)
151.     Easy
152.     Emmie.2702
153.     Este
154.     Exp (1617 and 1619)
155.     F-soft (633 and 656)
156.     Faerie (286.A and 286.B)
157.     Faillure
158.     Father_Mac.269
159.     Father_Christmas
160.     Fewster
161.     Firewalk
162.     Five_days
163.     Flip (2153.F and 2153.I)
164.     Form.F
165.     Galya
166.     Gambler
167.     Gidra.502
168.     Ginger.2624
169.     Gippo.Stunning.B
170.     Glitch.449
171.     Good_Doctor
172.     Gotcha (828 and 1778)
173.     Grazie (859 and 1361.C)
174.     Grog (216 and 926)
175.     Grunt.344
176.     Gysium
177.     H_Andromeda.725
178.     Helloween.1160
179.     Hellspawn.1071
180.     Hermanos.2015
181.     HLL (3779, 4075, 4568, 4984, 8304, Birthday.5824, Birthday.7808, 
182.         Linda, RSW and Rust)
183.     HLLC (8736, 14880, 1769.B, Enrico, Unvisible.A and Unvisible.B)
184.     HS.903
185.     Hypervisor
186.     Icelandic.1600
187.     Intruder (1336 and 1353)
188.     Inv-evil.769
189.     Int78.B
190.     IT.462
191.     IVP (705, 803, 927, Bad_Friday, Silo and Thursday)
192.     J&M.B
193.     Jaat
194.     Jerusalem (1808.Blank.D, 1808.Zeros, 2000, 2465, 2472, 
195.         AntiCad.2900.ABT.B, Fu_Manchu.C, Maroccan, PSQR.D and 
196.         Sunday.O)
197.     John
198.     Jtemp
199.     Kaos.C
200.     Keyboard-bug.1568
201.     Keypress (935, 995, 1232.O, 1232.P and 1266)
202.     Kela (1171, 1735, 1904, 2520 and 2530)
203.     Keybug.1268
204.     Khiznjak (692.B, 719, 731, 749, 765, 823, 846 and 1269)
205.     Kid.434
206.     Kiwi.512
207.     Klubb
208.     Krad
209.     Kyokushinkai (2048.A and 3072)
210.     Leath
211.     Lehigh.B
212.     Lemming.2151
213.     Lesson_I.300
214.     Letter_H
215.     Little.B
216.     Loki.1228
217.     Lubek
218.     Lyceum (944 and 1800)
219.     Magda
220.     MegaS
221.     Metal.400
222.     Micro.B
223.     Mirea (925, 950, 1953 and 1962)
224.     MMIR (279 and 421.B)
225.     Mooc
226.     Mr_Gu.545
227.     Multiflu.791
228.     Multiplex.815
229.     Murphy (Pest.B and Tormentor.1072.C)
230.     My_Child.B
231.     Natas.4774
232.     New_Year
233.     Ng (706, 914 and 1036)
234.     Night_knight
235.     Ninety_two
236.     Nr
237.     Ohm
238.     Orchid.351
239.     Overdoze (470 and 472)
240.     P&C
241.     Patoruzu
242.     Peep
243.     PDV
244.     Pixel.850.B
245.     Polonaise
246.     Powertrip
247.     Press.B
248.     Prodigy
249.     Proto-T (599.B, 602 and 654)
250.     PS-MPC (310, 311.B, 388, 430, 441, 487, 480, 504, 510, 517, 564.C,
251.         564.D, 565.I, 574.F, 578.N, 578.O, 578.P, 578.Q, 598.D, 
252.         598.E, 598.F, 606.G, 1295, DemoExe.32947, Dork, G2.Puppet,
253.         G2.Stargate, HD, Mema.1187, Mema.1201, Mema.1203, Mema.1217,
254.         Mercenary, Payrise.874, Shrimp, Snort and Weak)
255.     Pure.440
256.     Quarry
257.     Rajaat (287, 443, 679 and 700)
258.     Realize
259.     Red_October
260.     Reedcat
261.     Republic
262.     Rescue
263.     Retix
264.     Rodolf
265.     Sandy.1107
266.     Satyricon.355
267.     Sauron_II
268.     Scratch.374
269.     Shirley.C
270.     Shizol
271.     SillyC (96, 128, 144, 169.B, 179, 190, 215.B, 264, 302, 331, 343, 
272.         498, 563 and 626)
273.     SillyCR (76, 80, 125, 130, 131, 200, 239, 240, 261, 264, 330, 357, 
274.         563)
275.     SillyCER.307
276.     SillyER.323
277.     Simplex (504 and 507)
278.     Sink
279.     Siskin.763
280.     Sistor.2605
281.     Slava
282.     Small_comp.89
283.     Sofia_Term.899
284.     Soldier
285.     Sql
286.     SRP.2264
287.     Stinkfoot (1283.A and 1283.B)
288.     Sylvia.1332.F
289.     Syslock.Syslock.F
290.     Tai-Pan.434
291.     Tamsui.19033
292.     Tokyo.1068
293.     Traceback.2930.B
294.     Trakia.653
295.     Trash
296.     Trash_soft
297.     Try
298.     Tver.532
299.     Twisted (239 and 461)
300.     Union
301.     Ussr-414
302.     UTA
303.     Uucckk
304.     Uvjan
305.     V-160.164
306.     VBasic.G
307.     VCL (208, 279, 315, 316, 342, Anston.B, Bev.516.B, Catholic, 
308.         Code_Zero.652.B, Genesis.738, Grail, Heevahava.520, Lobo
309.         and Pleasure)
310.     VCM
311.     Vcode
312.     Vienna (486, 620, 648.AF, BNB.K, BNB.L and Violator.5305)
313.     Viv
314.     Vor (1536.A, 1536.B, 1536.C and 1584)
315.     Wally.981
316.     Wart
317.     WMA
318.     Write
319.     XAM_II
320.     Yankee-Doodle.TP.44.E
321.     YB.402
322.     Zero_Hunter (415.B, 415.C and 415.D)
323.     Zielona
324.  
325.    The following 171 new viruses are now detected and identified but can not
326.    yet be removed.
327.  
328.     _1685
329.     2-up
330.     4On
331.     AC
332.     Annihilator (272, 304, 357, 379, 390, 412 and 711)
333.     Anston.1782
334.     Antipode
335.     Attitude.827
336.     Australian_Parasite (Split.1033 and Split.1035)
337.     Backform (A and B)
338.     Badcommand
339.     Ball
340.     Beer.3192.B
341.     Bettle
342.     Blackhack
343.     BoxBox
344.     Bug
345.     BW.474
346.     Cannibal
347.     CHCC.1428
348.     CLI&HLT
349.     Congrats.918
350.     CorpLife
351.     Cybertech.552
352.     D-K
353.     Daemaen.2041
354.     Dalian
355.     DBF (990 and 1115)
356.     Deathboy (893, 912, 931 and 937)
357.     Dementia
358.     DIR-II (1024.E, 1024.J and 2048)
359.     DIS
360.     Dodger
361.     Drug
362.     E-Morph
363.     Emmie (2604, 2823 and 3097)
364.     Eternity (410, 411, 562 and 599)
365.     Exterminator
366.     Father_Mac (289, 303, 789, 836, 1360, 1455, 1470, 1495 and 1496)
367.     FF_char
368.     Fraud (600 and 666)
369.     Girls
370.     Ha!.1224
371.     Halka
372.     Hello (615, 640 and 720)
373.     Hellspawn.Gif.681
374.     Hermanos.27773
375.     HLL (3677.B, 4942, 5000 and LouLou)
376.     Hnyslov
377.     Honey.1029
378.     I_am
379.     Ieronim_III
380.     Inquis
381.     IVP (510, 665, 766, 811, 827, 874, 886, 939, 974 and 2316)
382.     Kela.823
383.     Keyboard_bug.2262
384.     Keypress.1000
385.     Khai
386.     Khiznjak (515, 565 and 1011)
387.     Konkoor.1933
388.     KSV
389.     Leech (1025 and 1026)
390.     Legozz
391.     Loren.1374
392.     Megabug
393.     Mirror_II
394.     Miss_D
395.     Monte_Carlo (1483 and 1541)
396.     Mut-int.694
397.     No_of_the_Beast.Z
398.     Nocopy.3685
399.     NRLG (666, 755, 813, 824, 853, 865, 901, 964, 985, 1001, 1007 and 1009)
400.     Orchid.311
401.     Ostap
402.     Otti
403.     PCBB (1679, 3072.A and 3072.B)
404.     PD
405.     Pfeifer
406.     Phyton
407.     Pinky.1124
408.     Poison
409.     Pollution.822
410.     Predator.1072.B
411.     Prime.1164
412.     PS-MPC.DK.693
413.     Psychosis.1195
414.     Pyramid
415.     Renegade
416.     Rest
417.     RMNS.736.B
418.     Robal
419.     Ryazan.B
420.     Sabados
421.     Scramble (1203, 1253 and 1256)
422.     Screaming_Fist.512
423.     Sentinel.4636.B
424.     Shatin
425.     Skater.673
426.     Tina
427.     TS (1200, 1235 and 1418)
428.     Tver.776
429.     VCL (511, 2037, Genocide.952 and Genocide.981)
430.     Verb
431.     Vic.793
432.     Vinchuca
433.     Vinnitsa (1620 and 1658)
434.     Vodka
435.     VVF.1868
436.     Wasp (623 and 903)
437.     Wormsign
438.     Zherkov.2269
439.     Zipper
440.  
441.    The following 12 new viruses are now detected, but not identified.
442.    F-PROT will just report the family name with a (?), as it is not yet
443.    able to determine which variant it is dealing with.  Disinfection of
444.    these viruses is not yes possible.
445.  
446.     DSME (Apex, Connie.B, Demo and Teacher)
447.     Minosse
448.     Mombasa
449.     Mutagen (0_90.Agent, 0_95.Agent, 1_00.Agent, 1_00.Secret,
450.         1_10.Agent.A, 1_10.Agent.B, 1_10.Hitek)
451.     S-bug.Fruitfly
452.     Scacchi (Bishop and Rook)
453.  
454.    The following 1 virus which was identified by earlier versions can
455.    now be removed.
456.  
457.     Singapore
458.  
459.    The following viruses have been renamed:
460.  
461.     _81        -> Trivial.81
462.     _132        -> Foxy
463.     _257        -> No_Hope
464.     _286        -> Bell
465.     _317        -> Urfin
466.     _343        -> Quinine
467.     _386        -> Tique
468.     _391        -> Kak
469.     _422        -> Quasar
470.     _468        -> Mango
471.     _494        -> NoPM
472.     _500        -> Qaver
473.     _524         -> Quell
474.     _571         -> Quibble
475.     _592        -> ManOWar
476.     _593        -> Quash
477.     _604        -> Div0
478.     _635        -> Five_Eights
479.     _641        -> Quiche
480.     _656        -> Quid
481.     _736        -> Infec
482.     _779        -> Technomaniac
483.     _797        -> Kwz
484.     _804        -> Psyco
485.     _872        -> Quod
486.     _894        -> Katielou
487.     _908        -> Line
488.     _928        -> JVW
489.     _934        -> Vidmess
490.     _1395        -> Quartz
491.     _1403        -> F4
492.     _1491        -> Cascade.1491
493.     _1689        -> Quiff
494.     _1987        -> Benito
495.     _2828        -> Marawi
496.     _2878        -> Lost
497.     2153        -> JMPflag
498.     4-days         -> Alien.1356
499.     Akuku.889.Metal_Thunder     -> Akuku.889.D
500.     Alpha        -> Arcv.Alpha
501.     Anarchy        -> Grob
502.     Atomic.166    -> SillyC.166.B
503.     Atomic.Toxic    -> Toxic
504.     Australian_Parasite: two groups of viruses were removed from the
505.         family and put in the Middle and APlittle families.
506.     Austr_Term    -> Austerm
507.     BA        -> SillyC.181
508.     Bad_Brains.*       -> Leprosy.Bad_Brains.*
509.     Black_Monday.Borderline        -> Black_Monday.781
510.     Bombtrack    -> Offspring
511.     BootEXE: Some of the Bootexe variants have been moved into the VVM
512.         family.
513.     Brisbane_Mummy    -> Incest
514.     Bug        -> Bug-2
515.     Cacophony.*    -> Gippo.Cacophony.*
516.     Careful        -> Shizu
517.     Cheeba.1_0    -> Cheeba.1683
518.     Cheeba.1_1    -> Cheeba.1691
519.     Civil_War.444    -> Trivial.Civil_War
520.     Coke        -> Coker
521.     Curse_IV    -> Curse
522.     Daemaen        -> Talon
523.     EMF.*        -> Screaming_Fist.*
524.     EVCZ        -> EVC
525.     F1-337        -> F1
526.     Galeo        -> Galeocerdo
527.     GameF        -> Game
528.     Gusano        -> BuenDia
529.     Ignorant    -> Ignorance
530.     Infector.*    -> Khizhnjak.*
531.     Inoculation    -> Mei_Hua
532.     IVP.Sonic    -> IVP.Black_Belt
533.     IVP.Stress    -> IVP.Anxiety
534.     Jerusalem.5120    -> Jerusalem.Cvex3
535.     Jerusalem.AntiCad.*    -> AntiCad.*
536.     Jerusalem.Vespa    -> Jerusalem.Viajero
537.     Jerusalem_II    -> Quorum
538.     KeyKap.*    -> Hellspawn.*
539.     La_la        -> Oohlala
540.     Leprosy.Plague     -> Leprosy.591
541.     Luca        -> Thule
542.     Lyceum        -> Mirea
543.     Maaike        -> Rauser
544.     Mag        -> Magic
545.     Manic        -> Anston
546.     March_25th    -> Hideous
547.     Mark_II        -> Mark
548.     MH-757        -> MH
549.     Mich        -> Mickey
550.     Milano        -> Bresci
551.     Mohova.659    -> Arcv.Ice.659
552.     Mohova.734    -> Arcv.Ice.734
553.     MP1024        -> Quiz
554.     Nice        -> Nice_Boy
555.     Nigh        -> Night
556.     Nipple        -> Nip
557.     Peach              -> Keypress.887
558.     Phantasm    -> Phantasmagoria
559.     Phantom        -> Phant
560.     Phunnie        -> Ha_loop
561.     Prodigy        -> Glupak
562.     PS-MPC.Flex    -> IVP.Flex
563.     Rape.Basilisk    -> Rape.1639
564.     Satanic_Warrior    -> SatWar
565.     School_Suck    -> School
566.     Shoo        -> MacGyver
567.     SI-492        -> SI
568.     SIC        -> RMNS
569.     Sidewinder         -> Kyokushinkai.2048.B
570.     SMEGdemo    -> Trivia
571.     SNA        -> Kid
572.     SSI        -> Wasp
573.     Sybille        -> Sibylle
574.     Taiwan_Over    -> SSH
575.     Tash        -> Tashkent
576.     Tchantches    -> Mine
577.     Terminator-B    -> Terminator_III
578.     Totoro.*    -> Jerusalem.Totoro.*
579.     Uruk-Hai    -> Uruk
580.     USSR-414    -> Quail
581.     USSR-707    -> Quark
582.     V-1391        -> Quatrain
583.     V2221        -> CCCB
584.     V-3000        -> Quango
585.     Vienna.Feliz    -> ITV.517
586.     Vienna.IT.*    -> ITV.*
587.     Yesterday    -> Pepper
588.