home *** CD-ROM | disk | FTP | other *** search

---

/ DOS/V Power Report 2000 October / VPR0010A.BIN / ANTI_VIR / NOR_DEF / 0731i32.exe / whatsnew.txt

< prev

next >

Wrap

Text File  |  2000-07-31  |  15KB  |  285 lines

---

1. **********************************************************************
2. **                                                                  **
3. **  What's New in the NAV Virus Definitions Files      WHATSNEW.TXT **
4. **                                                                  **
5. **  Symantec AntiVirus Research Center (SARC)          July 31,2000 **
6. **                                                                  **
7. **********************************************************************
8. This document contains the following topics:
9.  
10.  * Virus Alerts
11.  * New Technologies
12.  * Changes Incorporated Into This Update
13.  * Enabling Scanning Features
14.  * Additional Information
15.  
16. **********************************************************************
17. ** Virus Alerts                                                     **
18. **********************************************************************
19. VBS.LoveLetter, a new worm which has been wide-spread since May 4th,
20. is detected by this definition set.  
21.  
22. The ten most commonly reported viruses, worldwide:
23.  
24.     1  VBS.LoveLetter.A
25.     2  WScript.KakWorm
26.     3  VBS.Network
27.     4  W95.CIH
28.     5  Happy99.Worm
29.     6  Worm.ExploreZip
30.     7  W97M.ColdApe
31.     8  W97M.Ethan
32.     9  W97M.Melissa
33.    10  WM.Cap
34.  
35. **********************************************************************
36. ** New Technologies                                                 **
37. **********************************************************************
38.  
39. DATE         Technologies Added
40. ----         ------------------
41. 8/19/98    * Excel heuristics which detect and repair new and unknown
42.              macro viruses in Excel 95 & 97 documents.
43.  
44. 9/16/98    * Added repair for encrypted Excel 97 documents.
45.  
46. 10/21/98   * Heuristics to detect AOL Password Stealer Trojans.
47.            * WORD Heuristics improvement to increase detection rate.
48.  
49. 12/17/98   * Macro Exclusion Engine to speed up the scanning for Word
50.              and Excel documents.
51.            * PowerPoint engine to scan PowerPoint related viruses.
52.              To enable this technology please read "Enabling/Disabling
53.              PowerPoint Scanning" section later in this document.
54.  
55. 02/18/99   * Detection and repair of macro viruses in Word and Excel
56.              2000 documents.
57.  
58. 05/15/99   * Added repair for PowerPoint viruses.
59.            * Improved heuristics to detect more WORD 97 related
60.              viruses.
61.  
62. 06/10/99   * Menu repair technology for WORD macro viruses that change
63.              command bar customizations in NORMAL.DOT.
64.  
65. 07/12/99   * Added support for scanning of Ichitaro 8/9 documents.
66.              (Ichitaro is a Japanese word processing program).
67.  
68. 08/19/99   * Added detection and repair for embedded documents inside
69.              PowerPoint 97.
70.  
71. 11/22/99   * Added detection and repair for Trojans embedded in OLE
72.              files, such as Windows scrap files and MS Office
73.              documents.
74.            * Added detection for viruses which infect Microsoft
75.              Project documents (P98M.Corner.A, for example).
76.  
77. 02/10/00   * Added support for scanning of UNIX executables.
78.            * Added detection for infected Visio documents.
79.  
80. **********************************************************************
81. ** Changes Incorporated Into This Virus Definitions Update          **
82. **********************************************************************
83. New virus definitions:
84.  
85.         Virus Name                Infection Type          Week added
86.         ----------                --------------          ----------
87.         Backdoor.ASync            File infector            07/24/00
88.         Backdoor.ColdLoad         File infector            07/31/00
89.         Backdoor.DGS              File infector            07/12/00
90.         Backdoor.DGSDrop          File infector            07/12/00
91.         Backdoor.Gecky            File infector            07/31/00
92.         Backdoor.IRC.Alien        File infector            07/24/00
93.         Backdoor.Intended         File infector            07/31/00
94.         Backdoor.LittleWitch      File infector            07/31/00
95.         Backdoor.Sepro.b          File infector            07/24/00
96.         Backdoor.Symopro          File infector            07/24/00
97.         Backdoor.TScout           File infector            07/17/00
98.         Backdoor.Zomby            File infector            07/31/00
99.         BarokPWSteal.Trojan       File infector            07/31/00
100.         Bloodhound.VBS.Worm       File infector            07/24/00
101.         Dummr.Trojan              File infector            07/12/00
102.         HTA.Xoom.Trojan           File infector            07/31/00
103.         HTML.Reality              File infector            07/17/00
104.         Interna.Trojan            File infector            07/31/00
105.         KillMe.1997               File infector            07/12/00
106.         KillMe.1997 (x)           File infector            07/12/00
107.         KillMe.1997 (x1)          File infector            07/12/00
108.         New2001.Trojan            File infector            07/24/00
109.         O97M.SweetestThing        File infector            07/12/00
110.         PP97M.Scene               File infector            07/12/00
111.         PWSteal.DUN.Trojan        File infector            07/31/00
112.         PWSteal.Enjoy             File infector            07/31/00
113.         PWSteal.OneTime           File infector            07/31/00
114.         PWSteal.SSFS              File infector            07/24/00
115.         Qaz.Trojan                File infector            07/31/00
116.         SubSeven.B                File infector            07/12/00
117.         Trojan.WinKill            File infector            07/17/00
118.         VBS.Jer(htm)              File infector            07/12/00
119.         VBS.Jer(htm) (2)          File infector            07/12/00
120.         VBS.Jer(htm) (3)          File infector            07/12/00
121.         VBS.Saur.A                File infector            07/31/00
122.         VBS.Token                 File infector            07/31/00
123.         VBS.Winter                File infector            07/31/00
124.         VBS.ZDI                   File infector            07/17/00
125.         VCL.Viral_Mess.(enc)      File infector            07/12/00
126.         W32.Dilber.Worm           File infector            07/12/00
127.         W32.Evol.A                File infector            07/17/00
128.         W32.FunLove.4099(drop)    File infector            07/31/00
129.         W32.Gara.Dr               File infector            07/12/00
130.         W32.HLLO.Wolfo.A          File infector            07/17/00
131.         W32.HLLO.Wolfo.Mirc       File infector            07/17/00
132.         W32.HLLP.GhostDog.A       File infector            07/24/00
133.         W32.HLLP.Semisoft.H       File infector            07/12/00
134.         W32.HLLP.Semisoft.I       File infector            07/12/00
135.         W32.Mypics.B.Worm         File infector            07/12/00
136.         W32.Mypics.Worm (zip)     File infector            07/12/00
137.         W32.Mypics.Worm (zip2)    File infector            07/12/00
138.         W32.NHKR.A.Worm           File infector            07/12/00
139.         W32.NHKR.B.Worm           File infector            07/12/00
140.         W32.Regikx.8192.B         File infector            07/17/00
141.         W32.Savior.1740           File infector            07/17/00
142.         W32.Ultratt.8152          File infector            07/31/00
143.         W32.Ultratt.8152.Mirc     File infector            07/31/00
144.         W32.Wolf.4096.A           File infector            07/12/00
145.         W95.DarkSide.1105         File infector            07/17/00
146.         W95.I13.12288.B.Int       File infector            07/12/00
147.         W95.I13.8192.C            File infector            07/17/00
148.         W95.Luna.2757.B           File infector            07/24/00
149.         W95.Merinos.1849          File infector            07/12/00
150.         W95.Murkry.383            File infector            07/17/00
151.         W95.Zomb.Gen              File infector            07/12/00
152.         W95.Zperm.A.Dr            File infector            07/12/00
153.         W95.Zperm.B.Dr            File infector            07/12/00
154.         W97M.Aleja5.Remnants      File infector            07/12/00
155.         W97M.Astia.M              File infector            07/17/00
156.         W97M.Bablas.AG            File infector            07/12/00
157.         W97M.Bablas.AH            File infector            07/12/00
158.         W97M.Bablas.AI            File infector            07/12/00
159.         W97M.Bablas.AW            File infector            07/17/00
160.         W97M.Barras               File infector            07/12/00
161.         W97M.Bobo                 File infector            07/12/00
162.         W97M.Contec.A             File infector            07/12/00
163.         W97M.Dariem.A             File infector            07/31/00
164.         W97M.Eeffo                File infector            07/17/00
165.         W97M.Eight941.Gen         File infector            07/17/00
166.         W97M.Este.A               File infector            07/31/00
167.         W97M.FF.B                 File infector            07/17/00
168.         W97M.Lupi.D               File infector            07/17/00
169.         W97M.Macroble             File infector            07/17/00
170.         W97M.Marker.EF            File infector            07/12/00
171.         W97M.Marker.EG            File infector            07/24/00
172.         W97M.Michael              File infector            07/12/00
173.         W97M.Opey.Q               File infector            07/24/00
174.         W97M.Sida                 File infector            07/24/00
175.         W97M.Thus.AB              File infector            07/12/00
176.         W97M.Thus.AI              File infector            07/17/00
177.         W97M.Thus.Z               File infector            07/12/00
178.         W97M.Timeless.A           File infector            07/24/00
179.         W97M.Tips.A               File infector            07/12/00
180.         W97M.VMPCK1.AY            File infector            07/12/00
181.         W97M.VMPCK1.BL            File infector            07/31/00
182.         W97M.VMPCK1.BZ            File infector            07/12/00
183.         W97M.VMPCK1.DU            File infector            07/24/00
184.         W97M.XYZ.B                File infector            07/17/00
185.     WScript.KakWorm.B      File infector            07/27/00
186.         X97M.Divi.L               File infector            07/12/00
187.         X97M.Divi.M               File infector            07/24/00
188.         X97M.Divi.Variant         File infector            07/24/00
189.         X97M.Killer               File infector            07/31/00
190.         X97M.Laroux.TX            File infector            07/31/00
191.         X97M.Laroux.TY            File infector            07/24/00
192.         X97M.Looksn.B             File infector            07/12/00
193.         XM.Laroux.TW              File infector            07/17/00
194.  
195.  
196.  
197. Name Changes:
198.  
199.         Old Virus Name            New Virus Name          Date changed
200.         --------------            --------------          ------------
201.         W32.Evol.A             to W32.Evol.Gen             07/24/00
202.         W95.Rinim.431          to W95.Rinim.Gen            07/12/00
203.  
204.  
205. Deletions:
206.  
207.         Virus Name                Infection Type          Date removed
208.         ----------                --------------          ------------
209.         AntiCAD.4096.Dan (x)      File and Boot infector   07/24/00
210.         Bloodhound.VBS.Worm       File infector            07/24/00
211.         Netbus 2.01 Trojan 7      File infector            07/31/00
212.         Netbus 2.01 Trojan 10     File infector            07/31/00
213.  
214. **********************************************************************
215. **  Enabling Scanning Features                                      **
216. **********************************************************************
217.  
218. Several scanning features can be enabled through the use of an INF 
219. configuration file.  For NAV for Windows 95/NT version 4.x and later, 
220. or NAV for OS/2, this configuration file should be called NAVEX15.INF
221. and should be placed in the directory where NAV is installed (i.e.,
222. C:\Program Files\Norton AntiVirus).  For NAV for Netware version 4.x,
223. the file should be called NAVEX15.INF and should be placed in the 
224. directory where NAV 4.x is installed (i.e., sys:system\navnlm). For
225. NAV for Windows 95/NT version 2.0, NAV 4.x for Windows 3.1/DOS,
226. NAVIEG 1.x, or NAVFW 1.x, the file should be named NAVEX.INF and
227. should be placed in the directory where NAV is installed (i.e., C:\NAV).
228. If this configuration file does not exist, create one in the appropriate
229. directory if you want to change the default settings.
230.  
231. To enable a scanning feature for a particular component, one or more 
232. entries need to be added to the configuration file under the correct
233. section.  For each platform there is a corresponding section that is used 
234. in the INF file.  Below is a table of section names and platforms.
235.  
236. Section Name    Platform
237. ------------    --------
238. NAVW32          Windows 95/98/NT
239. NAVAP           Windows 95/98/NT Auto-Protect
240. NAVDX           DOS
241. NAVNLM          Netware
242. NAVWIN          Windows 3.1
243. NAVOS2          OS/2
244. NAVAIX          AIX
245. NAVSOL          Solaris
246.  
247. Entries are case insensitive.  Below is a description of possible 
248. entries.
249.  
250. 1. Files can be excluded from scans by the NAVEX engine.  To exclude a
251. specific file from the NAVEX engine scan, add an entry with the full
252. path and file name.  This is case insensitive.  No wildcards are allowed.
253. To exclude multiple files, add a separate entry for each file.  To exclude
254. a file, add an entry like the one below where <PATH> is the full path
255. and file name.
256.         ExcludeFile = <PATH>
257.  
258. 2. Files within a directory can be excluded from scans by the NAVEX engine.
259. To exclude all files within a directory, add an entry with the full 
260. directory path.  This is case insensitive.  No wildcards are allowed.  This
261. does not exclude files located in subdirectories of the specified 
262. directory.  To exclude multiple directories, add a separate entry for each
263. directory. To exclude a directory, add an entry like the one below where
264. <DIRECTORY> is the full path.
265.         ExcludeDirectory = <DIRECTORY>
266.  
267. The following example of an INF configuration file excludes two files, 
268. NOSCAN.EXE and BIGFILE.DOC, from NAVEX scans for the Windows 95/98/NT 
269. scanner.  It excludes the D:\PRIVATE directory from Windows 95/98/NT 
270. Auto-Protect.
271.  
272. [NAVW32]
273. ExcludeFile = C:\PROGRAM FILES\NOSCAN.EXE
274. ExcludeFile = C:\TEMP\BIGFILE.DOC
275.  
276. [NAVAP]
277. ExcludeDirectory = D:\PRIVATE
278.  
279. **********************************************************************
280. **    Additional Information                                        **
281. **********************************************************************
282.  
283. Additional information regarding this virus definitions update can be
284. found in UPDATE.TXT and TECHNOTE.TXT.
285.