home *** CD-ROM | disk | FTP | other *** search
/ Enigma Amiga Life 113 / EnigmaAmiga113CD.iso / software / utilities / safe13.3 / safe.readme < prev    next >
Encoding:
Text File  |  2000-06-06  |  2.9 KB  |  97 lines
  1. name:     Safe
  2. short:    Safe v13.3 - virus dicovering system
  3. author:   Zbigniew `Zeeball` Trzcionkowski (zeeball@interia.pl)
  4. uploader: Tomasz Wiszkowski (error@alpha.net.pl)
  5. version:  13.3 (05.06.2000)
  6. requires: Amiga with OS 2.04+ (xvs.library strongly recommended)
  7. type:     util/virus
  8.  
  9. STATUS:   FreeWare
  10.  
  11. FEATURES:
  12.    - system friendly, non resident, can discover new link viruses
  13.    - TCP newshell guard option
  14.    - ANTISTEALTH abilities and HEURISTIC vector check option
  15.    - can clear VBR
  16.    - added memory removals for NeuroticDeath1&2 viruses
  17.      (Thanks to Jan Andersen)
  18.    - added SAVEMEM option (for advanced users)
  19.    - can find and disable in memory PolishPower
  20.      (Thanks to Jan Andersen)
  21.    - tested with lot of viruses
  22.      (Thanks to Jan Andersen)
  23.    - not crashes with PatchControl!
  24.      (Thanks to Tomasz Wiszkowski for the show :)
  25.    - `Safe VECS` allows You to REMOVE ANY patches from
  26.      LoadSeg and NewLoadSeg vectors!
  27.    - added primitive memory check for rexxfunc trojan (more info below)
  28.    - added kit to discover unknown Vaginitis Clones
  29.      like TCP:2421 (more info below)
  30.  
  31. *************************************************************************
  32.    - added QUICKTEST tool to detect and remove new TCP: trojans!
  33. *************************************************************************
  34.  
  35.  
  36. NOTE THAT THIS IS VIRUS DETECTOR - NOT FILE CHECKER OR CLEANER!
  37. IT ONLY INFORMS ABOUT ATTACK AND REMOVES VIRUS FROM MEMORY
  38. IF POSSIBLE!
  39.  
  40.  
  41.  
  42. There are TCP trojans on wild!
  43.  
  44.         BIG THANKS TO PAUL FOR FINDING THEM!
  45.  
  46.  
  47.  
  48. Use new tool added to Safe`s package - QUICKTEST.
  49. It is able to find and remove the rexxfifo and rexxfunc trojans.
  50.  
  51.  
  52.  
  53. *******************************************************************
  54. Rexxfifo.library trojan        TCP:4097 remote shell
  55.  
  56. Installer: (faked YAM?)
  57.  
  58. QUICKTEST can seek and destroy this one. Then please reboot.
  59.  
  60.  
  61.  
  62. *******************************************************************
  63. Rexxfunc.library trojan        TCP: 2001 remote shell
  64.  
  65. Installer: `miamispoof`    size: 8468
  66.            (The file is StoneCracked and then modified to
  67.            prevent decrunching)
  68.  
  69. QUICKTEST can seek and destroy this one. Then please reboot.
  70.  
  71.  
  72.  
  73. *******************************************************************
  74. bigger    c:mount            TCP:2421 remote shell
  75.  
  76.  
  77. Yes. There is another link-virus. The memory patch is detected as
  78. STD Vaginitis #1 and removed correctly by xvs.library.
  79. Yes I`ve decoded it and now I know that author just used
  80. Vaginitis to have cool TCP shell opener :-)
  81. This mutation is designed to infect C:mount,
  82. so just if You have Vaginitis message then just
  83. replace Your mount with the original one.
  84.  
  85. Installer: `jizzer`    size: 15368
  86.            attacks C:mount (adds 700 bytes with virus)
  87.  
  88.  
  89. So if You have such TCP:2421 shell then please replace c:mount with
  90. the original one.
  91.  
  92. Look into AntiVag directory of Safe`s package to find
  93. temporary solution to detect such mutations if there are more.
  94.  
  95.  
  96. ...and look for newest xvs.library from Alex van Niel.
  97.