home *** CD-ROM | disk | FTP | other *** search
/ Current Shareware 1994 January / SHAR194.ISO / virus / 21a13.zip / 21A13.TXT < prev   
Text File  |  1993-11-01  |  5KB  |  104 lines
  1. 21A13.TXT - Description file for 21A13.DEF
  2. AntiVirus Lab, SYMANTEC/Peter Norton Product Group
  3. November 1, 1993
  4. ******************************************************************
  5.  
  6. [The NAV definition update installation instructions are also
  7. available on this disk in French, German, Italian, Swedish, and
  8. Spanish.  Please reference the appropriate file.]
  9.  
  10.            Loading New Definitions
  11.  
  12. To update NAV 2.1 with the new virus definition you have
  13. just received, do the following:
  14.  
  15. Note:  Each definition set completely replaces the current
  16.        set so only the latest is required.
  17.  
  18. From DOS:
  19. 1)  At the DOS prompt, type "NAV" then <Enter>.
  20. 2)  Select the "Cancel" button (ALT-C) to bypass scanning at this time.
  21. 3)  Select the Definitions menu (ALT-D), then select the "Load from
  22.     file" item (L).  You will now see the "Load from file" dialog box.
  23. 4)  Place the definition diskette in drive A: (Drive B: where
  24.     applicable).
  25. 5)  In the FILE field, type "A:*.DEF " ("B:*.DEF" if applicable) then
  26.     <Enter>.
  27. 6)  The definition file on the disk should now appear in the
  28.     "Files" box.
  29. 7)  Select the "Files" box (ALT-L).  Note: the filename is normally
  30.     loaded into the "File" line automatically as it is usually the
  31.     only file available.  If this is not the case, use the TAB key
  32.     to highlight the file then press the spacebar.
  33. 8)  Select "OK" (ALT-O) to load the new definition set.
  34. 9)  After loading, press "ESC", exit NAV, and reboot the machine.
  35. 10) NAV will now use the new definitions to scan for viruses.
  36.  
  37. From Windows:
  38. 1)  Activate NAV by double-clicking on its icon.
  39. 2)  Click on "CANCEL" in the "Scan Drives" window to bypass scanning
  40.     at this time.
  41. 3)  From the "Definitions" menu choose "Load from file".
  42. 4)  Place the definition diskette in drive A: (Drive B: where
  43.     applicable).
  44. 5)  Type "A:*.DEF" ("B:*.DEF" if applicable) in the "File" field, then
  45.     press the Enter key.
  46. 6)  The latest definition file should now appear in the "Files" box.
  47. 7)  Double-Click on the filename inside the "Files" box.
  48. 8)  The file should begin to load.  If not, click the "OK" button to
  49.     load the new definition set.
  50. 9)  After loading, exit NAV, exit Windows, then reboot the machine.
  51. 10) NAV will now use the new definitions to scan for viruses.
  52.  
  53. ******************************************************************
  54.  
  55. Note for users who are not updated through Corporate Channels:
  56.  
  57. After updating your definitions, if every file is identified as
  58. being infected with "MtE", don't panic.  You probably do not have
  59. a virus.  Please download the patch file, PTCH1A.ZIP (available
  60. through CompuServe and the Symantec BBS), unzip the file, follow
  61. the instructions included in the readme file, and then load these
  62. definitions again.
  63.  
  64. If you are unable to download this patch file, or are still
  65. experiencing problems after using it, please contact Symantec
  66. Technical Support.
  67.  
  68. ******************************************************************
  69.  
  70. Future NAV 2.1 definition updates are scheduled for the months of
  71. December 1993, February 1994, May 1994, and August 1994.  There will
  72. be one final NAV 2.1 definition update after that.
  73.  
  74. ******************************************************************
  75.  
  76. In addition to the virus listed below, new strains have been found for
  77. two existing viruses.  Improved signatures have been added to complement
  78. the existing NAV 2.1 signatures for Parity Boot and Swiss Phoenix.
  79.  
  80. -----
  81.  
  82. Athens (Trojector)
  83. Athens (Trojector) is an encrypting memory-resident COM and EXE file
  84. infector.  Execution of an infected file will place the virus in memory
  85. and infect COMMAND.COM in the root directory of the current drive.
  86. Once in memory, any file that is executed will become infected.
  87.  
  88. The virus contains the encrypted message "TROJECTOR ]I[,(c) Armagedon
  89. Utilities, Athens 1992, Greetings to Vesselin".  The message is not
  90. displayed.
  91.  
  92. Infected files will grow by approximately 1500 (1561) bytes.  However,
  93. if the virus is active in memory this change will not be visible in a
  94. directory listing.
  95.  
  96. -----
  97.  
  98. (Note: File size growth is given in approximate numbers.  If a number
  99. is enclosed in parentheses, that number would be the growth of one of
  100. the more common variants.  As it is too easy for a virus writer to alter
  101. this number without changing the virus significantly, do not depend on
  102. the more precise number.  It is provided for your confidence should you
  103. encounter it, which we hope never happens.)
  104.