home *** CD-ROM | disk | FTP | other *** search
/ The Business Master (4th Edition) / The Business Master - 4th Edition.iso / files / virution / fprot / new.211 < prev    next >
Encoding:
Text File  |  1994-02-08  |  9.3 KB  |  354 lines
  1. Version 2.11 - major changes:
  2.  
  3.    The virus naming system has been changed to correspond more closely to the
  4.    CARO syntax.  For example, instead of reporting the Sunday.A variant of
  5.    Jerusalem as Jerusalem (Sunday.A), F-PROT now uses Jerusalem.Sunday.A.
  6.    Blanks (spaces) inside virus names were also replaced with an underscore.   
  7.  
  8.    Three new files are included with this version.  The first, VIRLIST.LIS
  9.    is a list of all the viruses detected by F-PROT, but the information
  10.    available in the "Virus Information" menu only covers a part of them.
  11.    The second new file is FILE_ID.DIZ, which is a standard description file
  12.    for Bulletin Board Systems.  The third new file is UPDATES.DOC, which
  13.    describes how to obtain updates via FTP as well as a F-PROT mail server
  14.    for users without FTP access.
  15.  
  16.    The Installation menu has been changed significantly, as the installation
  17.    simply was not good enough, and would be better handled with a separate
  18.    program.  The language selection has been removed from the shareware
  19.    version of the program, as that is only available in English. 
  20.  
  21. Version 2.11 - the following problems were found and corrected:
  22.  
  23.    Version 2.10 generated a false positive (VIRSTOP and Quick Scan only)
  24.    in programs called EMSLOAD.EXE and T386.EXE (and possibly others), which
  25.    caused problems for DECNET users. [Fixed in 2.10a]
  26.  
  27.    The program now properly identifies CD-ROM drives, and will not attempt
  28.    to search them, when instructed to scan network drives.
  29.  
  30.    F-PROT had problems disinfecting viruses that infected the MBR of the
  31.    second hard disk in a system.
  32.  
  33.    When using user-defined search strings, after running VIRSTOP with the
  34.    /COPY switch, VIRSTOP (not F-PROT) might report the infection.
  35.  
  36.    When using the Seagate disk manager, or another similar product from
  37.    OnTrack, F-PROT did not identify all the partitions correctly when
  38.    using /HARD.  This was fixed, although the real problem is that the
  39.    disk managers are not 100% DOS compatible.
  40.  
  41.    A false positive in a self-modifying program named ALREADY.COM was
  42.    fixed.  Heuristic scan used to report it was infected with an unknown
  43.    virus.
  44.  
  45. Version 2.11 - minor improvements and changes:
  46.  
  47.    When F-PROT is run from a diskette, it now prevents the user from
  48.    scanning other diskettes in the same drive.  This is necessary, as
  49.    the original diskette must always be present so F-PROT can access
  50.    its database.
  51.  
  52.    If F-PROT encounters a file that seems to have been damaged by the
  53.    Vienna.Reboot virus (which overwrites the beginning with a JMP to
  54.    F000:FFF0), but the file is named REBOOT.COM or RESET.COM, F-PROT
  55.    will not report anything.
  56.  
  57.    We have significantly reduced the number of VIRSIM-generated files
  58.    that F-PROT reports as containing a virus.  As the files are not
  59.    really virus-infected, but only contain random fragments of viruses,
  60.    any detection of them should be considered a false alarm.
  61.  
  62.    The maximum number of user-defined search strings is now 20.  However,
  63.    we strongly advice that users make sure that they are using the most
  64.    recent version instead of adding search strings.
  65.  
  66.    F-PROT now does a CMOS check to catch viruses like ExeBug that change
  67.    the CMOS to make it appear as if no diskette drives are present.
  68.  
  69. Version 2.11 - new viruses:
  70.  
  71.    The following 51 viruses are now identified, but can not be removed as
  72.    they overwrite or destroy infected files.  Some of them were detected by
  73.    earlier versions of F-PROT, but only reported as "New or modified
  74.    variant of..."
  75.  
  76.     Burger (512, 560.M, 560.X, 560.Y, 560.AG, 560.AI, 560.AJ)
  77.     Burma (442.B and 563)
  78.     Cop-com
  79.     Deicide.665
  80.     Fasolo
  81.     Grog (512, 1146 and 1207)
  82.     HLLO (3008, 3521, 3800, 4096, 4340, 4372, 4778 and Harakiri.B)
  83.     Leprosy (570, 664.A 664.B, AoD, I, 5120, 5370.A and 5370.B)
  84.     Milan.WWT.125.C
  85.     NGV.Wednesday
  86.     Nice (A and B)
  87.     PHB
  88.     Rythem (808.A, 808.B, 808.C, 814, 907, 1992)
  89.     Stranger
  90.     Tack.460
  91.     Trivial (29.B, 30.G, 33, 39.B and 45.E)
  92.     VCL (347, 409 and Mindless)
  93.  
  94.    The following 401 new viruses can now be detected and removed.  Many of
  95.    these viruses were detected by earlier versions, but are now identified
  96.    accurately.
  97.     
  98.     _229
  99.     _343
  100.     _359
  101.     _377
  102.     _397
  103.      _495
  104.     _512
  105.     _977
  106.     _948
  107.     _1099
  108.     _1364
  109.     _1588
  110.     _2000
  111.     Agena
  112.     Akuku.889.C
  113.     Arriba.B
  114.     Ash (441, 451, 737 and 1604)
  115.     AT.140.B
  116.     Australian Parasite (338, 369 and 377)
  117.     AVV.2300
  118.     BA
  119.     Baobab.2304
  120.     Barrotes (1310.B, 1310.C, 1310.D and 1310.E)
  121.     Better World (B and C)
  122.     Billboard
  123.     Bloody Warrior
  124.     Bolek
  125.     Breaking
  126.     Bupt.1220.B
  127.     Capicua
  128.     Carioca.B
  129.     Cascade (1699, 1701.I, 1701.Jojo.F, 1701.M, 1702, 1704.Q and 1704.R)
  130.     Casino (B and C)
  131.     Chaos.G
  132.     Chaos Year.1837
  133.     Chrome
  134.     Clonewar (228, 246 and 261)
  135.     Commando (421 and 498)
  136.     Crew (2480.C, 2480.E and 2480.F)
  137.     Cybercide.1307
  138.     Danish Tiny (308, 311 and 476)
  139.     Dark Avenger (1800.J, 1800.K and 1800.Singapore)
  140.     DataCrime II.1514.D
  141.     Dead.1362
  142.     Deicide II (595, 2404 and 2569)
  143.     Demented
  144.     Democracy
  145.     Diamond (485, 568, 584, 609, 614 and 978)
  146.     Dlsu
  147.     Dnr (331 and 397)
  148.     Egg (833 and 1000)
  149.     Eight Tunes.B
  150.     Espacio
  151.     Exunt
  152.     F-You.417.B
  153.     F-soft
  154.     Faerie.349
  155.     Family
  156.     Feelbad
  157.     Fifo
  158.     Finnish Sprayer
  159.     Fission
  160.     Flash.688.C
  161.     Flip (2153.E and 2365)
  162.     Form (B, C, D and E)
  163.     Freew.718.B
  164.     Friday the 13th.417
  165.     Frodo.4096.I
  166.     Gergana.182.B
  167.     Gippo.Earthquake
  168.     Golgi.385
  169.     Gollum
  170.     Green Caterpillar (1575.F and 1989)
  171.     Grog (495, 547, 765, 903 and 1013)
  172.     Gusano
  173.     Happy New Year (1560, 1600.B, 1600.C and 1614)
  174.     Helloween.1684
  175.     Hey You.B
  176.     HLL (3678, 5602.A, 5602.B and 5938)
  177.     HLLC (Christmas and Globe.7705)
  178.     Holiday
  179.     Hymn.Hymb (B and C)
  180.     I-Revenge
  181.     Icelandic (642.B, 642.C, 656.B, 848.B, 1618.D and 1618.E)
  182.     Infector (608, 676, 692, 695, 752 and 962)
  183.     Internal.1459
  184.     Ionkin (218 and 300)
  185.     IVP (Angry Samoans, Ozzy, Panic and Tim)
  186.     Japanese Christmas.600.F
  187.     Jerusalem (1808.suMsdos.AK, 1808.suMsdos.AL,1808.suMsdos.AM, 2132,
  188.         AntiCad.3012.E, GP1.1533, Mummy.2.1.B, 1808.Sk9 and 
  189.         Suriv 3.B)
  190.     JSB
  191.     Junior.224
  192.     Just
  193.     Justice
  194.     Kbflag
  195.     Keeper (Acid and Enemy)
  196.     Keypress.1232.J
  197.     Kode 4 (282 and 287)
  198.     Krusha
  199.     Leapfrog.B
  200.     Liberty (2857.E and 2857.F)
  201.     Little Girl.949
  202.     Lokinator
  203.     Lyceum (958 and 1086)
  204.     Magnitogorsk.2560.D
  205.     Marzia (B and C)
  206.     Massacre
  207.     MG.5.B
  208.     Mgtu.273.D
  209.     Mich
  210.     Michelangelo.F
  211.     Ming (491 and 1017)
  212.     Mithrandir (450 and 694)
  213.     MMIR (Extasy and Ravage)
  214.     Murphy (Amilia.B, Swami.B, Swami.C, Swami.D and Tormentor.E)
  215.     NGV (1680.A, Cousin, Gomes, Lurch, Morticia, Pugsley, Thing and Uncle)
  216.     Nina.D
  217.     Noon Beep.1666
  218.     November 17th (706 and 900)
  219.     Npox (963.B and 1708)
  220.     Nympho.845
  221.     Old Yankee (Enigma.B and Enigma.C)
  222.     Omud
  223.     Paola (538 and 1110)
  224.     Paturuzu
  225.     PeaceMan
  226.     Phalcon (894 and Maria K)
  227.     Phoenix.800.C
  228.     Phx.823
  229.     Piaf
  230.     Piter (B and C)
  231.     Pixel (251 and AVV)
  232.     Poor Man
  233.     Protect.1323
  234.     Prudents (B and C)
  235.     PS-MPC (G2.341, 344, 346, 348, 352, 361, G2.425, G2.429, 432, 565, 
  236.         569, 572, 573.A, 573.B, 574.B, 577.A, 577.B, 578.B, 578.C,
  237.         589, G2.598, 600, 603, 605, 606, 607, 611.A, 611.B, 927, 
  238.         AntiPrint, Deranged.490, Generix, Seven Percent Skeleton.626,
  239.         Swansong.1521, Viraxe and Z10.763)
  240.     Quadratic (981 and 1285)
  241.     Quit-1992.B
  242.     Rael
  243.     Rage.486
  244.     Red Diavolyata.830.D
  245.     Riihi
  246.     Satyricon.348
  247.     Scorpio
  248.     Sentinel.4636
  249.     Seventh Son (426, 428 and 473)
  250.     Shark (1027 and 1283)
  251.     Skew.458
  252.     Slash
  253.     Split
  254.     Spring.640
  255.     Stardot (682, 789.D and 979)
  256.     Stoned.Standard.Collor
  257.     Storm.1217
  258.     Suriv 1.April 1st.D
  259.     Suriv 2 (C, D, E, F, G and H)
  260.     Svc (1689.D and 1689.E)
  261.     Swedish Boys.Headache.441
  262.     Syslock.Syslock.E
  263.     Tajfun
  264.     Taurus
  265.     Tenbytes (1451.B, 1451.C, 1554.B and 1554.C)
  266.     Thirteen Minutes.B
  267.     Tic.93.B
  268.     Tolbuhin (626, 992.B and 1004.B)
  269.     Traveler Jack.980.B
  270.     Trickster
  271.     Troi.B
  272.     Trojector.1561
  273.     Turn.557
  274.     Twister (451, 863, 1015 and 1767)
  275.     USSR-707.C
  276.     Vacsina.TP-25.B
  277.     Variable Worm.B
  278.     Vbasic.F
  279.     VCL (380, 433, 445, 573, 610, Azrl549, Azrl606, Annoyer, Dragon, 
  280.         Divide.554, Eddie, Elena, GGATTN, Mexican, Olympic,
  281.         Red Team, Succubus and Teknitov)
  282.     Vcomm.633
  283.     VCS (Sleeper, Standard.Dr-No, Standard.Parity and Standard.Vdv)
  284.     VE
  285.     Victor.B
  286.     Vienna (353.B, 435.B, 539, 573, 582.B, 583.C, 637.C, 637.D, 645.C, 
  287.         645.D, 662, 670, 833.A, 833.B, GhostBalls.C, Gipsy, It.457, 
  288.         NTKC.B, W-13.534.K, as well as 10 minor 648 byte variants)
  289.     Virdem.1336.German.B
  290.     VS
  291.     Warzaw
  292.     Wordswap.1085.B
  293.     Wvar
  294.     Yankee Doodle.TP.44.D
  295.     YB (466, 647 and 2277)
  296.     Youth.580
  297.     Zamoy
  298.     Zero Bug.B
  299.     Zherkov.1023.B
  300.     Zombie
  301.     Zulu
  302.     ZX-X
  303.  
  304.    The following 48 new viruses can now be detected but not yet removed.
  305.  
  306.     _1491
  307.     _1784
  308.     _1987
  309.     3Nop
  310.     AtomAnt
  311.     Beer (2984 and 3399)
  312.     Beethoven
  313.     Commonwealth
  314.     Creator
  315.     Desperado
  316.     Dual GTM
  317.     Firefly
  318.     French Boot (A and B)
  319.     Galicia
  320.     Gippo.Epidemic
  321.     Grog (1372 and 2075)
  322.     Half
  323.     HLL.3677
  324.     Ignorant
  325.     INT 10 (A and B)
  326.     Jerusalem.986
  327.     Julia.1000
  328.     Lavot
  329.     LCH15
  330.     LZR
  331.     Monika
  332.     Mut-int
  333.     Overkill (1 and 2)
  334.     Pcbb (1800.A and 1800.B)
  335.     Peter II
  336.     PMBS
  337.     Pojer (1941 and 1949)
  338.     PS-MPC (783 and 1706)
  339.     Sentinel.5115
  340.     Tamanna
  341.     Tiso (846, 940 and 1279)
  342.     Twitch
  343.     Velvet.1400
  344.  
  345.    The following 15 viruses which were detected by earlier versions can
  346.    now be removed.
  347.  
  348.     Arusiek
  349.     Little Red
  350.     Marzia.A
  351.     PS-MPC (ARCV.3.A, ARCV.5, ARCV.6, ARCV.7, Eclypse, Kersplat, Mimic,
  352.         Page.696, Schrunch, Walkabout, Z10.702)
  353.     Sentinel.5402
  354.