home *** CD-ROM | disk | FTP | other *** search
/ AmigActive 19 / AACD19.BIN / AACD / System / Safe14.9 / Safe.readme < prev   
Text File  |  2001-02-03  |  2KB  |  55 lines
  1. name:     Safe
  2. short:    Safe v14.9 - virus dicovering system
  3. author:   Zbigniew Trzcionkowski (zeeball@interia.pl)
  4. uploader: Tomasz Wiszkowski (t_error@interia.pl)
  5. version:  14.9 (05.02.2001)
  6. requires: Amiga with OS 2.04+ (xvs.library strongly recommended)
  7. type:     util/virus
  8.  
  9. STATUS:   FreeWare
  10.  
  11. FEATURES:
  12.  - system friendly, non resident, can discover new link viruses
  13.  - TCP newshell guard option
  14.  - ANTISTEALTH abilities and HEURISTIC vector check option
  15.  - `Safe VECS` allows You to REMOVE ANY patches from
  16.    LoadSeg and NewLoadSeg vectors!
  17.  - build in memory removals for NeuroticDeath1&2, HNY99/IOZ,
  18.    rexxfunc trojan, PolishPower, Expl0de (Thanks to Jan Andersen)
  19.  - please get from Aminet the newest xvs.library!
  20.  
  21.  
  22. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
  23. There is new trojan. This is another clone of those stupid
  24. Vaginitis viruses, but it appeared with some support
  25. stuff (probably not found until now).
  26. The analyze of stuff I get is available in this archive.
  27. Safe can kill the virus in memory, and support patch (c:f)
  28. on dos/Write. Also Quicktest has been made to check c:f.
  29. The virus opens remote shell TCP:9876.
  30. Thanks to Jan Andersen and Patrick Ford.
  31. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
  32.  
  33.  
  34. NOTE THAT SAFE IS VIRUS DETECTOR - NOT FILE CHECKER OR CLEANER!
  35. IT ONLY INFORMS ABOUT ATTACK AND REMOVES VIRUS FROM MEMORY
  36. IF POSSIBLE!
  37.  
  38.  
  39. $VER: - SIZE, COMMENTS
  40.  
  41. v14.7 - 7000, Expl0de trojan memory removals (Thanks to Jan Andersen
  42.               and Patrick Ford)
  43. v14.8 - 7000, added heuristic detector for this stupid
  44.               Vaginitis-like TCP hack system that someone uses.
  45.               From now if Safe gives You message:
  46.               'TCP hacking system structures detected on LoadSeg'
  47.               without the name of the virus You are probably
  48.               hacked with new variant of this stupid system.
  49.               I suggest investigation of changes in the system,
  50.               and in most cases the changed file will be C:mount
  51.               (please mail such stuff to me or to VHT-DK)
  52.               Also information about source of this shit will
  53.               be very valuable to us.
  54. v14.9 - 7000, few code optimizations
  55.