home *** CD-ROM | disk | FTP | other *** search
/ Aminet 38 / Aminet 38 (2000)(Schatztruhe)[!][Aug 2000].iso / Aminet / util / virus / Safe.readme < prev    next >
Encoding:
Text File  |  2000-07-01  |  4.0 KB  |  120 lines
  1. Short:    Safe v13.3 - virus dicovering system
  2. Author:   Zbigniew `Zeeball` Trzcionkowski (zeeball@interia.pl)
  3. Uploader: Tomasz Wiszkowski (error@alpha.net.pl)
  4. Version:  13.3 (05.06.2000)
  5. Type:     util/virus
  6. Requires: Amiga with OS 2.04+ (xvs.library strongly recommended)
  7. Name:     Safe
  8.  
  9. STATUS:   FreeWare
  10.  
  11. FEATURES:
  12.    - system friendly, non resident, can discover new link viruses
  13.    - TCP newshell guard option
  14.    - ANTISTEALTH abilities and HEURISTIC vector check option
  15.    - can clear VBR
  16.    - added memory removals for NeuroticDeath1&2 viruses
  17.      (Thanks to Jan Andersen)
  18.    - added SAVEMEM option (for advanced users)
  19.    - can find and disable in memory PolishPower
  20.      (Thanks to Jan Andersen)
  21.    - tested with lot of viruses
  22.      (Thanks to Jan Andersen)
  23.    - not crashes with PatchControl!
  24.      (Thanks to Tomasz Wiszkowski for the show :)
  25.    - `Safe VECS` allows You to REMOVE ANY patches from
  26.      LoadSeg and NewLoadSeg vectors!
  27.    - added primitive memory check for rexxfunc trojan (more info below)
  28.    - added kit to discover unknown Vaginitis Clones
  29.      like TCP:2421 (more info below)
  30.  
  31. *************************************************************************
  32.    - added QUICKTEST tool to detect and remove new TCP: trojans!
  33. *************************************************************************
  34.  
  35.  
  36. NOTE THAT THIS IS VIRUS DETECTOR - NOT FILE CHECKER OR CLEANER!
  37. IT ONLY INFORMS ABOUT ATTACK AND REMOVES VIRUS FROM MEMORY
  38. IF POSSIBLE!
  39.  
  40.  
  41.  
  42. There are TCP trojans on wild!
  43.  
  44.         BIG THANKS TO PAUL FOR FINDING THEM!
  45.  
  46.  
  47.  
  48. Use new tool added to Safe`s package - QUICKTEST.
  49. It is able to find and remove the rexxfifo and rexxfunc trojans.
  50.  
  51.  
  52.  
  53. *******************************************************************
  54. Rexxfifo.library trojan        TCP:4097 remote shell
  55.  
  56. Installer: (faked YAM?)
  57.  
  58. QUICKTEST can seek and destroy this one. Then please reboot.
  59.  
  60.  
  61.  
  62. *******************************************************************
  63. Rexxfunc.library trojan        TCP: 2001 remote shell
  64.  
  65. Installer: `miamispoof`    size: 8468
  66.            (The file is StoneCracked and then modified to
  67.            prevent decrunching)
  68.  
  69. QUICKTEST can seek and destroy this one. Then please reboot.
  70.  
  71.  
  72.  
  73. *******************************************************************
  74. bigger    c:mount            TCP:2421 remote shell
  75.  
  76.  
  77. Yes. There is another link-virus. The memory patch is detected as
  78. STD Vaginitis #1 and removed correctly by xvs.library.
  79. Yes I`ve decoded it and now I know that author just used
  80. Vaginitis to have cool TCP shell opener :-)
  81. This mutation is designed to infect C:mount,
  82. so just if You have Vaginitis message then just
  83. replace Your mount with the original one.
  84.  
  85. Installer: `jizzer`    size: 15368
  86.            attacks C:mount (adds 700 bytes with virus)
  87.  
  88.  
  89. So if You have such TCP:2421 shell then please replace c:mount with
  90. the original one.
  91.  
  92. Look into AntiVag directory of Safe`s package to find
  93. temporary solution to detect such mutations if there are more.
  94.  
  95.  
  96. ...and look for newest xvs.library from Alex van Niel.
  97.  
  98.  
  99. ============================= Archive contents =============================
  100.  
  101. Original  Packed Ratio    Date     Time    Name
  102. -------- ------- ----- --------- --------  -------------
  103.     2358    1271 46.0% 06-Jun-00 06:05:10  Safe13.3.info
  104.      496     377 23.9% 06-Jun-00 06:05:10 +AntiVag
  105.      422     290 31.2% 06-Jun-00 06:05:10 +AntiVag.doc
  106.     2358    1273 46.0% 06-Jun-00 06:05:10 +Docs.info
  107.    11391    4628 59.3% 06-Jun-00 06:05:10 +SafeENG.guide
  108.     3231    2302 28.7% 06-Jun-00 06:05:10 +SafeENG.guide.info
  109.     4098    1335 67.4% 06-Jun-00 06:05:10 +TestResults.readme
  110.     3231    2304 28.6% 06-Jun-00 06:05:10 +TestResults.readme.info
  111.     2685    1227 54.3% 06-Jun-00 06:05:10 +InstallSafe
  112.     2774    1758 36.6% 06-Jun-00 06:05:10 +InstallSafe.info
  113.     2192    2128  2.9% 06-Jun-00 06:05:10 +QUICKTEST
  114.     1414    1006 28.8% 06-Jun-00 06:05:10 +QuickTest.info
  115.     7000    4824 31.0% 06-Jun-00 06:05:10 +Safe
  116.     1414    1006 28.8% 06-Jun-00 06:05:10 +Safe.info
  117.     2985    1364 54.3% 06-Jun-00 06:05:10 +Safe.readme
  118. -------- ------- ----- --------- --------
  119.    48049   27093 43.6% 06-Jun-100 21:41:44   15 files
  120.