home *** CD-ROM | disk | FTP | other *** search
/ The 640 MEG Shareware Studio 2 / The 640 Meg Shareware Studio CD-ROM Volume II (Data Express)(1993).ISO / virus / tbav503.zip / TBSETUP.DAT < prev    next >
Text File  |  1992-12-29  |  12KB  |  225 lines
  1. ; This TbSetup file contains information for the Thunderbyte Utilities.
  2.  
  3. % The TbSetup program stores checksum, validation, and cleaning information of
  4. % programs in hidden Anti-Vir.Dat files. Several Thunderbyte Anti-Virus (TBAV)
  5. % utilities use this information to enhance detection and removing of viruses.
  6. %
  7. % Programs that require special attention of TBAV utilities are listed in the
  8. % TbSetup.Dat file. Send files that require special TBAV attention to our BBS
  9. % for inclusion into this file! Current TbSetup.Dat revision: 5.02 / 11-25-92
  10.  
  11. ; To make sure that any "special" program file on your system is equal
  12. ; to the program file we have put into this list, every filename has
  13. ; a acompanying 32-bit CRC. Only if this CRC matches, the file is
  14. ; granted its special attention/exclusion.
  15.  
  16. ; Note that this implies no security hole: if a file is infected, it
  17. ; does not match the CRC anymore, so it will not be subject to any
  18. ; special handling and treated like any other file. This applies to files
  19. ; that are modified before running the TbSetup program, as well as for
  20. ; files that are modified afterwards.
  21.  
  22. ; The file length and/or CRC can be wildcarded (*). In this case the
  23. ; flags apply to all matching files.
  24.  
  25. ; Thunderbyte flags field definition:
  26. ;       bit 0:  (0001)  Do not perform heuristic analysis
  27. ;       bit 1:  (0002)  Ignore CRC changes (self-modifying file)
  28. ;       bit 2:  (0004)  Scan for all signatures (lan remote boot file)
  29. ;       bit 3:  (0008)  Do not change read-only attribute of this file
  30. ;       bit 4:  (0010)  The program stays resident in memory.
  31. ;       bit 5:  (0020)  The program performs direct disk access.
  32. ;       bit 6:  (0040)  The program modifies readonly attributes.
  33. ;       bit 15: (8000)  Interrupt rehook required for TbDriver.Exe
  34.  
  35. ; Lines beginning with a '#' are directives and have a special meaning:
  36. ;   #RO         Add read-only attribute by default to executable files
  37.  
  38. ; filename   Length 32-bit CRC  Flags   Comment
  39. ; -----------------------------------------------------------------------------
  40.  
  41. ; Files that trigger the heuristic alarm of TbScan:
  42. 4DOS.COM         *         *    0001    ;4Dos
  43. AFD.COM      0FEFE  EBA21A86    0001    ;AFD debugger
  44. ARGV0FIX.COM 001D8  431E70C0    0011    ;Argv[0]fix
  45. ASOUND.EXE       *         *    0001
  46. AWLAN.EXE        *         *    0011    ;PC Anywhere
  47. AWREMOTE.EXE 3FF1D  6DEB9EBD    0011    ;PC Anywhere 4.0
  48. CAMERA.COM   00679         *    0001    ;Utility
  49. CGRAPHIC.EXE 03E4F  BAEF8AAD    0001    ;Utility
  50. CMD.COM          *         *    0001    ;MCA utility
  51. CMSDRV.COM   013C1         *    0001    ;Sound Blaster utility
  52. CONFMT.COM       *         *    0001    ;Format utility
  53. CONTINUM.COM     *         *    0001    ;Video utility
  54. COPYPC.COM       *         *    0001
  55. COPYQM.COM   067FE  BB71FA7D    0001
  56. COPYWRIT.COM     *         *    0001
  57. DDINSTAL.EXE 0BFC4  8EBC86C2    0001
  58. DIGGER.COM   0E1FF  CDAAAD3E    0001    ;Game
  59. DMP.COM          *         *    0011    ;Print spooler
  60. DSKREADY.COM 0001B  F80BB266    0001    ;Utility
  61. DSZ2ICOM.EXE 098B0  A09C1F4D    0001    ;DSZ utility
  62. EGRAPHIC.EXE 03E09  001F613D    0001    ;Utility
  63. EXE2COM.EXE  00BEA  4927CF1E    0001    ;Exe to Com conversion utility
  64. F-TEST.COM       *         *    0001    ;Frisk anti-virus module
  65. FAKE.EXE     0048F  BD4ED16F    0001    ;A86 utility
  66. FENESTRA.EXE 2FD00  4BDE6869    0001    ;Videotext emulator
  67. FF.EXE       12429  BDFF67DF    0001    ;File finder Norton (short)
  68. FILEFIND.EXE 12429  BDFF67DF    0001    ;File finder Norton (long)
  69. FLAGFIX.COM  0006D  37C4CD3B    0011    ;FlagFix utility
  70. GIF2EPSN.COM 05080         *    0001
  71. GII.EXE          *         *    0001    ;Gobbler
  72. GRABBER.COM  05CD5  6DC5C815    0001
  73. GUS.EXE          *         *    0001    ;General Unpack Shell
  74. HDFMTALL.COM     *         *    0001    ;Disk format utility
  75. ICE.COM      00562  AC1E3517    0001    ;File encryptor
  76. INOCINT.COM  00204  5EC0B38D    0001
  77. ISOUND.EXE   00B12  E4993F51    0001
  78. KILL.EXE         *         *    0001    ;PcTools utility
  79. LOG.COM      0070F  FFEF624E    0001    ;Ziff utility
  80. MENU.COM     03328         *    000B    ;PlayBack menu
  81. ML.EXE           *         *    0001    ;MS macro assembler 6.00
  82. MONITOR.COM  01798  F501424B    0001
  83. MOVE.COM     00730  22DAA6CC    0001    ;Utility
  84. MSCDEX.EXE       *         *    0011
  85. NETBIOS.EXE      *         *    001B    ;Novell netware
  86. NET3.COM         *         *    0011
  87. NET4.COM         *         *    0011
  88. NET5.COM         *         *    0011
  89. NETX.COM         *         *    0011    ;Windows 3.1
  90. NNANSI.COM   014DC  9BF50F93    0011    ;Ansi driver
  91. PB.COM       00F58         *    000B    ;PlayBack menu
  92. POVMOD.EXE   18263  2CFA97A8    0001    ;Persistence of Vision 1.0
  93. README.COM       *         *    0001    ;Soundblaster Pro utility
  94. RECORDER.COM 0051D  02A2E3B6    0001    ;Utility
  95. REGEDIT.EXE      *         *    0001    ;Windows 3.1
  96. RN.COM       01270  A619A334    0001    ;PC Magazine utility
  97. SCRNBLNK.COM 03191  FF2D1F87    0001    ;Screen blanker
  98. SCROFF.COM   000C9  E2CD35DB    0001    ;utility
  99. SDUMP.COM    00280         *    0001    ;Utility
  100. SERVER.EXE       *         *    001B    ;Novell server
  101. SETUP.COM        *         *    0001
  102. SKPLUS.EXE       *         *    0011    ;Side Kick plus
  103. SNATCHIT.COM 02BAE  CA62C2C3    0001    ;Encrypted utility
  104. SNIPPER.COM      *         *    0011    ;PC Magazine utility
  105. SPEEDER.COM  000DA  EBE8A79E    0001    ;Refresh-rate utility
  106. SPELL.EXE    0DE00         *    0001    ;Word perfect utility
  107. SPINRITE.COM     *         *    0001
  108. SSWAP.COM    04000  972848E4    0001    ;Stacker utility
  109. ST.EXE       0036C  83E61990    0001    ;IBM utility
  110. TINYPROG.EXE 09960         *    0001    :File compressor
  111. TOAGX.COM    0B932  3B9FA438    0001    ;Harvard utility
  112. UNJUNE4.EXE  02A55  2420E45E    0001    ;4june remover
  113. VALIDATE.COM 0195F  6466439F    0001    ;McAfee checker
  114. VIRSTOP.EXE      *         *    0011    ;Frisk anti-virus module
  115. WATCH.COM    003E1  C2F98F8A    0011    ;TSR monitoring utility
  116. WIN.COM          *         *    0001    ;Windows 3.0
  117. WINWORD.EXE      *         *    0001    ;Windows word
  118. X00.EXE          *         *    0011    ;Fossil driver
  119. XTREE.COM        *         *    000B    ;Utility
  120. ZERODISK.COM     *         *    0001    ;Utility
  121.  
  122. EXE2BIN.EXE      *         *    0001    ;DOS 3.0 utility
  123. SHARE.EXE    021A0  745674BC    0001    ;DOS 3.0 utility
  124.  
  125. IBMBIO.COM   05F9A  9CCE2030    0001    ;Dr Dos 6.00 system file
  126. COMMAND.COM  0C508  103850F4    0001    ;Dr Dos 6.00 command processor
  127. COMMAND.COM  0C518  5390AA5E    0001    ;Dr Dos 6.00 command processor
  128.  
  129. LS-LOAD.COM  00B48  B9302393    0001    ;Desqview utility
  130. LT-LOAD.COM  00BDE  0F435505    0001    ;Desqview utility
  131. PX-LOAD.COM  0037F  84ECF84E    0001    ;Desqview utility
  132.  
  133. EVBUILD.COM      *         *    0001    ;Everlock utility
  134. EVOPTION.EXE     *         *    0001    ;Everlock utility
  135. EVSHOW.COM       *         *    0001    ;Everlock utility
  136.  
  137. ; Files that need to be scanned completely, for BOOT COM EXE SYS viruses:
  138. NET$DOS.SYS      *         *    0004    ;Disk image of Novell remote boot disk
  139.  
  140. ; Files that do not have a fixed checksum due to internal configuration area's:
  141. CONFIG.SYS       *         *    0002    ;This is not a device driver
  142. Q.EXE            *         *    000A    ;Qedit (all versions)
  143. TBCONFIG.COM     *         *    000A    ;all versions
  144. PCBOARD.SYS      *         *    000A    ;PCBoard 14.5a utility
  145. REMOTE.SYS       *         *    000A    ;PCBoard 14.5a utility
  146. EVENT.SYS        *         *    000A    ;PCBoard 14.5a utility
  147. DOOR.SYS         *         *    000A    ;BBS door utility
  148.  
  149. ; Names of files of which the readonly attribute should not be changed:
  150. IO.SYS           *         *    0008    ;DOS system file
  151. MSDOS.SYS        *         *    0008    ;DOS system file
  152.  
  153. ; Names of programs that are allowed to remove the readonly attributes:
  154. TBSETUP.EXE      *         *    0040    ;TbSetup utility
  155.  
  156. ; Names of programs that stay resident in memory:
  157. APPEND.EXE       *         *    0010    ;MS-DOS utility
  158. ASSIGN.COM       *         *    0010    ;MS-DOS utility
  159. DOSKEY.COM       *         *    0010    ;MS-DOS utility
  160. FASTOPEN.EXE     *         *    0010    ;MS-Dos utility
  161. KEYB.COM         *         *    0010    ;MS-Dos utility
  162. MIRROR.COM       *         *    0010    ;MS-Dos utility
  163. MODE.COM         *         *    0010    ;MS-Dos utility
  164. PRINT.EXE        *         *    0010    ;MS-Dos utility
  165. SHARE.EXE        *         *    0010    ;MS-DOS utility
  166. SMARTDRV.EXE     *         *    0010    ;Disk cache
  167.  
  168. AE2.EXE          *         *    0010    ;Lantastic 4.10
  169. AILANBIO.EXE     *         *    0010    ;Lantastic 4.10
  170. LANCACHE.EXE     *         *    0030    ;Lantastic 4.10
  171. LANPUP.EXE       *         *    0010    ;Lantastic 4.10
  172. REDIR.EXE        *         *    0010    ;Lantastic 4.10
  173. SERVER.EXE       *         *    0030    ;Lantastic 4.10
  174. TNE-WS.EXE       *         *    0010    ;Lantastic TNE 1.23
  175.  
  176. STACKMAN.EXE     *         *    0010    ;Stack Manager
  177. TBDRIVER.EXE     *         *    0010    ;TBAV driver
  178. TBSCANX.EXE      *         *    0010    ;TbScanX
  179. TBCHECK.EXE      *         *    0010    ;TbCheck
  180. TBMEM.EXE        *         *    0010    ;TbMem
  181. TBDISK.EXE       *         *    0010    ;TbDisk
  182. TBFILE.EXE       *         *    0010    ;TbFile
  183. TBGARBLE.EXE     *         *    0010    ;TbGarble
  184. TBDRIVE0.EXE     *         *    0010    ;TBAV driver (8088)
  185. TBSCANX0.EXE     *         *    0010    ;TbScanX     (8088)
  186. TBCHECK0.EXE     *         *    0010    ;TbCheck     (8088)
  187. TBMEM0.EXE       *         *    0010    ;TbMem       (8088)
  188. TBDISK0.EXE      *         *    0010    ;TbDisk      (8088)
  189. TBFILE0.EXE      *         *    0010    ;TbFile      (8088)
  190. TBDRIVE1.EXE     *         *    0010    ;TBAV driver (80186)
  191. TBSCANX1.EXE     *         *    0010    ;TbScanX     (80186)
  192. TBCHECK1.EXE     *         *    0010    ;TbCheck     (80186)
  193. TBMEM1.EXE       *         *    0010    ;TbMem       (80186)
  194. TBDISK1.EXE      *         *    0010    ;TbDisk      (80186)
  195. TBFILE1.EXE      *         *    0010    ;TbFile      (80186)
  196. TBDRIVE2.EXE     *         *    0010    ;TBAV driver (80286)
  197. TBSCANX2.EXE     *         *    0010    ;TbScanX     (80286)
  198. TBCHECK2.EXE     *         *    0010    ;TbCheck     (80286)
  199. TBMEM2.EXE       *         *    0010    ;TbMem       (80286)
  200. TBDISK2.EXE      *         *    0010    ;TbDisk      (80286)
  201. TBFILE2.EXE      *         *    0010    ;TbFile      (80286)
  202. TBDRIVE3.EXE     *         *    0010    ;TBAV driver (80386)
  203. TBSCANX3.EXE     *         *    0010    ;TbScanX     (80386)
  204. TBCHECK3.EXE     *         *    0010    ;TbCheck     (80386)
  205. TBMEM3.EXE       *         *    0010    ;TbMem       (80386)
  206. TBDISK3.EXE      *         *    0010    ;TbDisk      (80386)
  207. TBFILE3.EXE      *         *    0010    ;TbFile      (80386)
  208.  
  209. MOUSE.COM        *         *    0010    ;Every mouse driver is a TSR
  210. MOUSE.EXE        *         *    0010    ;Every mouse driver is a TSR
  211. GMOUSE.COM       *         *    0010    ;Genius mouse driver
  212. LMOUSE.COM       *         *    0010    ;Logitech mouse driver
  213.  
  214. IPX.COM          *         *    0010    ;Novell network protocol
  215.  
  216. ; Names of programs that perform direct disk writes:
  217. FORMAT.COM       *         *    0020    ;This program formats disks.
  218.  
  219. ; Names of programs that require interrupt rehook of TbDriver.Exe:
  220. NET3.COM         *         *    8000    ;Novell LAN
  221. NET4.COM         *         *    8000    ;Novell LAN
  222. NET5.COM         *         *    8000    ;Novell LAN
  223. NETX.COM         *         *    8000    ;Novell LAN
  224.  
  225.