home *** CD-ROM | disk | FTP | other *** search
/ The Epic Collection 3 / Epic Collection 3, The (1997)(Epic Marketing)[!].iso / useful_tools / virusz / virusz.history < prev    next >
Text File  |  1996-10-11  |  41KB  |  758 lines

  1. ============================================================================
  2.                         VIRUSZ II REVISION HISTORY
  3. ============================================================================
  4.  
  5.  1.35   Changes/Additions since 1.34:
  6.     - Added new topic to vector check: 'Suspicious Process Fields'.
  7.       The tc_Switch, tc_Launch and pr_PktWait fields of every process
  8.       are listed here. These fields are used by some new viruses and
  9.       they are likely to be used by future viruses too.
  10.     - Added 'Show Process Fields' to vector check prefs. This button
  11.       switches the function mentioned above.
  12.     - Added 'Process Fields' to 'Clear' menu in the vector check to
  13.       reset the above mentioned pointers.
  14.     - Added process field check to the background checker.
  15.     - Added 'Process Fields' buttons to the background prefs. Here you
  16.       can turn on/off startup check/surveillance of the process fields.
  17.     - Added new viruses: TRSI-ZNT.exe Fake, Firedom 1.4, HNY Clones.
  18.       Thanks to Markus Schmall and Jan Hendrik Lots for sending these
  19.       little beasts.
  20.     - Added Prometheus linkvirus. Thanks again to Markus Schmall.
  21.     - Added Smeg and Aram-Dol linkviruses. Thanks to... Markus ;-)
  22.     - Added BEOL3 linkvirus. Thanks to Markus Schmall, Jan Hendrik Lots
  23.       and Jani Juhani Mattinen for sending this sucker.
  24.  
  25.     --------------------------------------------------------------------
  26.     The time has come to go back to the 'Fachhochschule' again, now for
  27.     about nine months until July 1997. This means that I will only work
  28.     on VirusZ at the week-ends which is far too less for astonishing
  29.     improvements. Therefore I will mainly do some new-virus-implemented
  30.     updates. Nevertheless VirusZ development will be continued...
  31.     --------------------------------------------------------------------
  32.  
  33.  1.34   Changes/Additions since 1.33:
  34.     - Added new viruses: ADO! + Installer + Library, Gotcha! II, ORB 95,
  35.       VoxelSvind Trojan and AGA Italy Fake. Thanks to Jan Andersen and
  36.       Jan Hendrik Lots for sending those beasts.
  37.     - Added BEOL 96 virus, the most clever bastard ever seen on Amiga
  38.       so far. It took a lot of analysing work to find a cure against
  39.       this sucker. Thanks to Jan Hendrik Lots for sending it and Markus
  40.       Schmall for some more example files.
  41.     - Added B.E.O.L. 2 and Affe linkviruses. Thanks to Markus Schmall
  42.       for sending them.
  43.     - Added XCom linkvirus. Thanks to Markus Lück for sending it.
  44.  
  45.     --------------------------------------------------------------------
  46.     Jan Andersen reported that the archive check crashes on his A500.
  47.     I myself then tested VirusZ on a plain 68000 and on Kickstart 2.0,
  48.     but it worked well. If someone has similar problems on his machine,
  49.     please tell me and send me the archive that crashed for testing...
  50.     --------------------------------------------------------------------
  51.  
  52.  1.33   Changes/Additions since 1.32:
  53.     - Added archivers preferences! Here you can easily enter the names,
  54.       recognition offsets/data and command lines of any file based
  55.       archiver programs (eg. LhA, LZX) you want VirusZ to recognize and
  56.       extract.
  57.     - If preferences have been changed during a session, VirusZ now
  58.       tells you if any of them have not been saved yet before exiting.
  59.       This is especially useful as the new archivers preferences might
  60.       be a lot of typing stuff which is annoying to lose.
  61.     - Added 'EF67A3C3' linkvirus (temporary name until something better
  62.       comes to my mind). Thanks to Christoph Faßbach for sending me this
  63.       little beast.
  64.     - Fixed wrong recognition for Lisa FuckUp 2.0. Sorry folks, but all
  65.       those RexxMasher compiled files have been recognized as a virus.
  66.       Thanks to Bert Jahn for sending the RmS package and the report.
  67.       And sorry to Matthias Scheler (AmiNet Administration) for all the
  68.       trouble.
  69.     - Added 'Extract Archives' toggle to the file check preferences to
  70.       switch on/off the new feature.
  71.     - Finally added recognition/extract code to the file check itself.
  72.       The rewritten file loader now also handles data files much better
  73.       if 'Decrunch Data Files' is activated. Only crunched data files
  74.       will be read completely, all others will just be read partially
  75.       for recognition purposes.
  76.     - Added more informative statistics at the end of each file check.
  77.     - Added new options to CHECKFILE and CHECKDIR ARexx commands:
  78.       a. USEEXTERN enables use of external xfd slaves.
  79.       b. EXTRACT turns on extracting of archives.
  80.     - Added USEEXTERN and EXTRACT options to Shell template. Meanings
  81.       are the same as with the ARexx commands.
  82.     - Added HitchHiker 3.00 + Installer. This is the 50th linkvirus
  83.       recognized by VirusZ!!! Special thanks to Markus Schmall for
  84.       sending this 'anniversary gift'.
  85.     - Fixed bug in HitchHiker 2.01 repair code. Some branches haven't
  86.       been removed properly in the last version. Thanks to Emmanuel
  87.       Poirier for this report.
  88.     - Added new version of xfdmaster.library.
  89.  
  90.     -----------------------------------------------------------------
  91.     The new features of this version have been heavily debugged and
  92.     I already fixed 3 major bugs in the beta versions, so this final
  93.     release should be stable and work properly. If there nevertheless
  94.     appear any problems, please contact me! Thank you in advance...
  95.     -----------------------------------------------------------------
  96.  
  97.  1.32   Changes/Additions since 1.31:
  98.     - Added recog/repair code for Hitch-Hiker 2.01 linkvirus. Thanks
  99.       to Frank Heim, Holger Hesselbarth, Michael Veroukis, Bert Jahn
  100.       and Jan Hendrik Lots for sending me this ugly creature ;-)
  101.     - Added other viruses: BootShop Virus-Installer, Lisa FuckUp 2.0,
  102.       Acid Infector 1.5, H.N.Y. Installer 3, ExHacker Trojan 1 - 3,
  103.       Pamela Fake and Commander Installer 2. Thanks to Jan Hendrik Lots
  104.       for testing VirusZ 1.31 and sending those missing ones.
  105.     - Added new xfdmaster.library that supports CFP 1.35/1.36 files.
  106.       No more hiding of viruses is possible now with that method.
  107.  
  108.  1.31   Changes/Additions since 1.30:
  109.     - Enhanced basic file check routines. Added better test routines
  110.       for truncated files, added support for reloc32_short hunks in the
  111.       linkvirus removal code, added better CPU cache controlling code.
  112.       I hope that every abnormal condition is under control now ;-)
  113.     - Added analyzer for raw bootblock data files to file check. Now
  114.       you can scan your bootblock directories and get a report of all
  115.       bootblock viruses.
  116.     - Fixed severe problems in the file check: If a file was infected
  117.       with a linkvirus and underneath there was a 4eb9-linked file,
  118.       the 'Delete file' requester didn't pop up. The same problem
  119.       appeared when a linkvirus couldn't be removed properly.
  120.     - Fixed some bootblock recognitions. It sometimes happened that
  121.       clones were reported with the wrong name.
  122.  
  123.     All the above improvements are mainly based on the test results of
  124.     the Virus Test Center of the University of Hamburg. Thanks to Sönke
  125.     Freitag and the other members of VTC for this 'blow on the head' ;-)
  126.     I will fight to get back on the top ranking in your test sheet...
  127.  
  128.     - Fixed repair code for Invader linkvirus. Some files might have
  129.       been defect after repair with the old code.
  130.     - Added new viruses: AMOS AGA-Install, CompuPhagozyte 10/11/12,
  131.       Circle of Power 12/13/14, VirusConstructionSet 2, LZX Reg Fake,
  132.       Creator, Degrad, Andy/Decade, Susi Drive Stepper, Biomechanic 7,
  133.       Wireface 3/4, Fileghost 1, Strange Atmosphere + 3 Installers.
  134.       Thanks to Markus Schmall and Jan Andersen for reacting so quickly
  135.       on the poor results in the VTC test and providing me with those
  136.       missing viruses.
  137.     - Added new feature to file check: It now automatically removes any
  138.       hunk_name ($3e8) found in a file. This is especially useful as
  139.       there appeared several disguised trojans through the last months
  140.       that used hunk_name to avoid proper file checks. I changed some
  141.       recognitions too: Wireface Trojans, COP 8 and UA Dialer 6.2 will
  142.       be analyzed completely and reported with their real names now.
  143.     - Added Amixhack trojan. Thanks to Dave Jones for that bastard.
  144.     - Added viruses: UnLZX Trojan, PowerTrader Fake, The BBS Traveller,
  145.       Hitch-Hiker 1.10 and Mutation Nation 1.0. Thanks again to Markus
  146.       Schmall for supplying me with these viruses.
  147.     - Fixed Enforcer hit in the B.E.O.L. memory check code. Thanks to
  148.       Christoph Dietz for the report.
  149.  
  150.     ! IMPORTANT: I will no longer add new patches as I may develop   !
  151.     ! a totally new vector check for VirusZ that will be intelligent !
  152.     ! enough to learn changes done to the vectors. So please don't   !
  153.     ! send me disks with new patches any longer.                     !
  154.  
  155.     And finally sorry for this relatively long delay, but it's going
  156.     to be summer and I need some fresh air from time to time ;-)
  157.  
  158.  1.30   Changes/Additions since 1.29:
  159.     - Added some old bootblock viruses: Ass Protector French, Cracker
  160.       Exterminator, Disk Furunkel, Lamer Ext. Decoded, Laureline Female,
  161.       Sinister Syndicate 1+2. Some of these aren't really viruses, but
  162.       most other virus checkers detect them, so I added them too.
  163.       Thanks to Jan Andersen for sending that stuff.
  164.     - Fixed bug in preferences load routine. This code crashed on plain
  165.       68000 machines because of odd stack addresses. Thanks again to
  166.       Jan and to Phillip Feigh for the report.
  167.     - Fixed bug in the 'Happy New Year 96' repair code. The old routine
  168.       missed to check for one possible branch location and therefore
  169.       produced some crashing files from time to time. Thanks to Holger
  170.       Wessling and Jan-Tore Eliassen for reporting that bug and sorry
  171.       for all the trouble you had with the defect files.
  172.     - Added patches: CacheIt, ModePro, NewIcons, Prop3D and UrouHack.
  173.       Thanks to Dave Jones for collecting and sending that stuff.
  174.     - Added new version of xfdmaster.library.
  175.     - Added decrunch support to the FD file loader in the vector check.
  176.       Now you can crunch your FD files with any data cruncher supported
  177.       by xfdmaster.library. Thanks to Dave Jones for the nice idea.
  178.     - VirusZ now requires xfdmaster.library already at startup, ie. you
  179.       MUST install it in your LIBS: drawer. The reason is simple: Until
  180.       v1.29, I added several xfd-routines directly to VirusZ to avoid
  181.       loading xfdmaster.library, but this seems to be very uneffective
  182.       as most people use the decrunch feature anyway. There is a nice
  183.       side effect too: VirusZ has been shortened by about 2500 bytes.
  184.     - Added patches: LowFrag and UrouHack 1.3. Thanks to Bert Jahn for
  185.       sending that stuff.
  186.     - Saved about 1600 bytes by removing double strings (mostly virus
  187.       names) and optimized some memory recognition code.
  188.  
  189.  1.29   Changes/Additions since 1.28:
  190.     - Added xfdPatch to the vector check.
  191.     - Added recognition for LZX archives to the file check. Thanks to
  192.       Holger Wessling for the hint.
  193.     - Added MCP and PatchControl 2.2 to the vector check. Thanks to
  194.       Stefan Sommerfeld for sending the latest versions and for the
  195.       extra information.
  196.     - Added option 'Use External Slaves' to the file check preferences.
  197.       This is a new feature of xfdmaster.library v37 to filter out
  198.       external slaves that cause trouble all the time.
  199.     - Added KUK Crew and LZX 1.2 Fake trojans and Invader linkvirus.
  200.       Thanks to Markus Schmall for sending them.
  201.     - Modified and expanded the background preferences. The buttons for
  202.       'Bootblocks', 'Disk-Validators' and 'Known Viruses' exist twice
  203.       now as all the other buttons too. The 'Check Disks On Startup'
  204.       has been removed and replaced by the above mentioned. Now you can
  205.       switch on/off the bootblock and disk-validator check separately,
  206.       the check for known viruses can be switched off at startup too.
  207.       Please control your settings when you start the new version for
  208.       the first time.
  209.     - Rearranged some vector check code for better performance and
  210.       finally added all patches caused by SetPatch 40.16. Thanks to
  211.       Lars Kristensen for reporting about the SetPatch problems on
  212.       his machine.
  213.     - Redesigned file check preferences for better readability.
  214.     - Added changes done by 68040.library to vector check. If there
  215.       are still some vectors reported, please send me a note because
  216.       I couldn't test the recognition myself. No 68040 :-(
  217.  
  218.  1.28   Changes/Additions since 1.27:
  219.     - Finally fixed a problem that I already noticed some months ago,
  220.       but didn't find the bug. After inserting and removing some disks,
  221.       it may have happened that the system had a busy-loop whenever the
  222.       background checker was working. Now I found the problem that
  223.       caused all the trouble: the BEOL memory checker tried to read
  224.       from a non-existing process in not available memory areas.
  225.     - Added a big new feature: a real background checker that not only
  226.       searches for known viruses but recognizes all changes done to
  227.       any system vectors. You can configure it totally to your needs.
  228.       All checks can be enabled/disabled separately for startup and
  229.       for surveillance.
  230.     - Added new security check to the memory checker: before testing
  231.       for known viruses, the respective address is tested to be in
  232.       available memory areas. This prevents busy-loops with RAD: or
  233.       other residents located near the bounds of a memory area.
  234.     - Added MagicCX 2.39 to the vector check. Thanks to Martin Hans
  235.       for sending it.
  236.  
  237.  1.27   Changes/Additions since 1.26:
  238.     - Added Happy New Year 96 linkvirus + 2 installers and three old
  239.       bootblock viruses called Asshole, RedGhost and Sao Paulo. Thanks
  240.       to Markus Schmall and Holger & Data-Stream for sending them.
  241.     - Added new version of xfdmaster.library to the package.
  242.     - VirusZ has a new official distribution site: Nirvana BBS !!
  243.       For more info read the updates chapter of the guide file.
  244.       Thanks to Markus Schmall for talking with the SysOp.
  245.  
  246.  1.26   Changes/Additions since 1.25:
  247.     - Added (new versions of) the following patches:
  248.       BusyPointer, FastWaitBlit, PatchOpenWB, QuietTD, WBGauge,
  249.       PowerData, ForceIcon, ModePro, AlertPatch, Arq and ReqChange.
  250.       Thanks must go to Dave Jones, David Oakes, Martin Hans and
  251.       Adam Szymczak for sending me that stuff.
  252.     - Added viruses: Circle Of Power 10 + 11, Biomechanic 6,
  253.       PB-Party Fake and Phantom Linkvirus + Installer. Thanks to
  254.       Markus Schmall for sending them.
  255.     - Added unlink code for Glue 2.2 and Glue 2.3 linkers to the
  256.       file check. Thanks to Dave Jones and Markus Schmall for the
  257.       example files.
  258.  
  259.  1.25   Changes/Additions since 1.24:
  260.     - Fixed menu colors for Kickstart V39+.
  261.     - Removed INFO option from the shell template.
  262.     - Added ARexx port! Finally VirusZ can be controlled from external
  263.       scripts or other programs. The first commands are HIDE and QUIT.
  264.     - Added CHECKFILE command to the ARexx port. Now you can check
  265.       single files from other programs like DOpus etc.
  266.     - Added ARexx command CHECKDIR to check a whole directory.
  267.     - Added scripts: CheckFile.vzrx, CheckDir.vzrx and CheckArc.vzrx.
  268.       These three show the whole power of VirusZ's Arexx port. You may
  269.       modify them for use with e.g. DOpus or other archive types.
  270.     - Extended shell template with FILECHECK, AREXX and QUIT commands.
  271.       These enable you to send ARexx commands from a shell environment
  272.       or from scripts directly to VirusZ. Returncodes represent the
  273.       results of the ARexx calls. If VirusZ is not running while using
  274.       one of the shell options, it will be first started and then the
  275.       commands will be transmitted to the ARexx port.
  276.     - Fixed string comparison in the ARexx code. Now it is no longer
  277.       case sensitive and thus will no longer make trouble with shell
  278.       options.
  279.     - Rebuilt and enhanced documentation. Now you can get some more
  280.       information about what VirusZ is doing in the background etc.
  281.     - Added ExAll() emulation to the file checker. There seems to be
  282.       a problem with some Kickstart versions using ExAll(). I've
  283.       written a replacement routine that can be turned on if required.
  284.       Thanks to Markus Schmall for telling me about the problem and
  285.       to the guys who told it to Markus.
  286.     - Added MultiCX 2.18 to vector check. Thanks Markus!
  287.     - Fixed all gadget sliders to Kickstart V39+ colors.
  288.     - Added Swifter 2.5 and SCSI-HD-Faker viruses. Thanks Markus!
  289.     - Added new behaviour to startup code: If there's already an old
  290.       version of VirusZ running, this one will be terminated and the
  291.       new version is started. This will only work with versions that
  292.       already have an ARexx port, so this is useful starting with the
  293.       next version of VirusZ. Thanks to Holger for the idea.
  294.     - Added 'Activate On Startup' option to the Misc settings. Now
  295.       you can tell VirusZ to activate the main window on startup.
  296.       Thanks to Axel Folley for that suggestion.
  297.     - Added 'Skip Crypted Files' option to file check settings.
  298.       This is useful if you have many password-protected files and
  299.       don't want to click on the 'Cancel' gadget a hundred times.
  300.       Idea by Axel Folley, thanks a lot.
  301.     - Fixed report output in file check: Now the escape sequences
  302.       are no longer starting with $9b, but with $1b,$5b. This makes
  303.       the output readable in editors like CygnusEd that support the
  304.       usual esc sequences. Thanks again to Axel Folley for the hint.
  305.     - Added Wireface Trojan 2 (CheckMount) virus. This nasty beast
  306.       was sent to me by Axel Folley. Thanks #4!!
  307.  
  308.  1.24   Changes/Additions since 1.23:
  309.     - Oops! Little bug fix in the file check. This one must have been
  310.       in VirusZ for at least 2 years and nobody (including myself)
  311.       noticed it. Whenever VirusZ came across 9 or more subdirectories,
  312.       the display went crazy because of a counter underflow in the
  313.       screen output routine. Special thanks to Cameron Weeks, Rudolph
  314.       Riedel and Axel Folley for the detailed report. Isn't it funny
  315.       that nobody noticed that bug for years and now you guys found it
  316.       all within two weeks??
  317.     - Added support for SetMan, PatchControl and patch.library to the
  318.       vector check. All patches that have been SetFunction()ed with
  319.       one of these programs running caused VirusZ to display them as
  320.       unknown even if they were already built in.
  321.       Thanks to Rudolph Riedel for sending me the programs.
  322.     - Added recognition for EasyReqPatch, ModePro, PatchAllocMem,
  323.       ReqChange, TimedRequesters and MultiCX to the vector check.
  324.       Thanks to Rudolph Riedel and Axel Folley for sending them.
  325.     - Added Ebola and Cryptic Essence linkviruses.
  326.       Thanks to Markus Schmall for sending them.
  327.     - Added support for FD files to the vector check. Now you are
  328.       able to see the function names of unknown vectors instead of
  329.       their offsets.
  330.     - Uh! Last minute fix in the FD file support. Standard functions
  331.       (-6 to [-24/-36]) have not been displayed correctly.
  332.     - Totally overworked file check routines. 4EB9-linked files will
  333.       be unlinked, decrunched and checked now. Nested 4EB9-links in
  334.       one file are handled all during one check via recursive calls
  335.       to the check routine. This stuff took me two full days as
  336.       I had to localize all global structures in the check routines!
  337.     - Totally overworked internal file- and linkvirus brains to
  338.       support 4EB9-viruses directly. And another weekend is gone!
  339.       Attention: VirusZ will detect some built-in viruses ONLY if the
  340.       decrunch option is enabled. Sorry, but that's the drawback with
  341.       recursive checking.
  342.     - Splitted docs in three parts: English, Deutsch and history.
  343.       Cut pre-VirusZ II entries from the history to shorten docs back
  344.       to a sensible size. Updated guides with new features.
  345.     - Fixed another little problem with FD files in the vector check.
  346.       Some devices (e.g. trackdisk) don't have a FD file because they
  347.       don't offer additional functions. In that case the standard
  348.       functions (-6 to -36) have not been displayed by name.
  349.     - Added new powerful version of xfdmaster.library.
  350.     - Removed old icons and added MagicWB icons by Martin Huttenloher
  351.       and Timm S. Müller. Thanks for the great work guys!
  352.  
  353.  1.23   Changes/Additions since 1.22:
  354.     - Oops! Illegal Access also has a method to link itself to
  355.       libraries/devices/datatypes etc. which I've totally forgotten
  356.       in the last version. Thanks to Markus Schmall for reporting
  357.       this 'feature'.
  358.     - Oops again! The recognition for COP 9 recognized almost every
  359.       Amiga-E program as virus. Sorry for this especially to all
  360.       Amiga-E programmers who had trouble with their users.
  361.       Thanks again to Markus Schmall for the call.
  362.     - Renamed viruses formerly called COP 9 to Biomechanic 1.
  363.     - Renamed DayDream/Fixdisk Fake to Biomechanic 2.
  364.       VirusZ 1.21 Fake is a Biomechanic 2 too.
  365.     - Added viruses: HD_Install Fake, Circle of Power 9, Vera 2.3,
  366.       ConMan Link Installer and ConMan Link, Wireface Trojan and
  367.       Biomechanic 3. Thanks to Markus Schmall for sending them.
  368.     - Oops #3! When reading the report from VTC Hamburg, I always
  369.       wondered which generation of the Crime'92 shouldn't be
  370.       recognized by VirusZ. Now I found it by analysing the virus
  371.       once again. I've forgotten to check for word-padded links
  372.       (happens when the very last opcode in a file is RTS) and
  373.       I've overseen the fact that the encryption may have two
  374.       different branch offsets. Sorry folks, now it's 100% safe!
  375.     - Optimized hunk handling in the linkvirus removal routines
  376.       and saved about 400 bytes of code.
  377.     - Finally fixed one BIG problem of the file checker:
  378.       Whenever there was a write access (deleting/removing virus),
  379.       it may have happened that some files were overseen or
  380.       checked twice because the filesystem exchanges some file
  381.       headers on disk on every write access. This was especially
  382.       nasty concerning RAM:, because that handler is not block
  383.       oriented. That problems are history!!
  384.       I've rewritten the whole directory scan routine using ExAll()
  385.       instead of Examine()/ExNext(). Now not only the above mentioned
  386.       problems are fixed, but the code is even shorter and faster
  387.       than before. Nested directories are now handled via recursive
  388.       calls to the scan routine!
  389.     - Added (new versions of) the following patches to the vector
  390.       check: AlertPatch, ExecPatch, MakeVPortPatch, Enhanced Alert
  391.       Hook, NewMenu, NoCare, PatchAlert, PointerX, Reset1200 and
  392.       SysIHack. Thanks to Dave Jones for sending them.
  393.  
  394.  1.22   Changes/Additions since 1.20:
  395.     - Added file and memory support for B.E.O.L. and Illegal Access
  396.       viruses. These two bastards took me a whole weekend to analyse
  397.       and find a cure. Very nasty and totally new ideas inside.
  398.       Thanks to Markus Schmall for sending them so quickly.
  399.     - Added some more information to the vector check 'CPU Interrupt
  400.       Vectors'. Just an idea I got while analysing Illegal Access.
  401.       Now not only the autovectors are displayed, but all exceptions.
  402.     - Added recognition for the following viruses:
  403.       Alfons Eberg 2.0, ComKiller 1.6 Fake, Condom 1.5, K&M Intro,
  404.       DayDream/FixDisk Fake, Butonic 3.10 + Installer, LZX 1.20 Fake,
  405.       Empty Biomechanic, Rock'n'Roll Trojan and InstSG Fake.
  406.     - Added new feature to file check: So-called 4EB9-Linkers will
  407.       now be detected and reported. 4EB9, 4EF9, UFO and XLink linkers
  408.       are recognized by now. I will add some more support for these
  409.       in the next versions (Possibly re-link and check single parts?).
  410.  
  411. ----------------------------------------------------------------------------
  412.  1.21   FAKED VERSION!!! I never released VirusZ II 1.21 (80268 Bytes).
  413.     This is an original VirusZ version with a Biomechanic virus
  414.     linked to it via 4EB9 Linker. Delete it immediately!!!
  415.     Thanks to Markus Schmall for reporting about that stuff.
  416. ----------------------------------------------------------------------------
  417.  
  418.  1.20   Changes/Additions since 1.18:
  419.     - Added recognition for the following viruses:
  420.       Circle Of Power (several new versions), Fileghost 3, Karaçiç
  421.       and Conman 1995 + Installer. Thanks to Markus Schmall and
  422.       Axel Folley for sending that stuff.
  423.  
  424. ----------------------------------------------------------------------------
  425.  1.19   FAKED VERSION!!! I never released VirusZ II 1.19 (9.6.95).
  426.     This actually is VirusZ II 1.03 with only the version strings
  427.     changed. No damage is caused by this fake.
  428.     Thanks to Markus Schmall for reporting about that stuff and to
  429.     Holger Hesselbarth and André Lagemann for sending it to me.
  430. ----------------------------------------------------------------------------
  431.  
  432.  1.18   Changes/Additions since 1.17:
  433.     - Updated file check to support the new features of the
  434.       xfdmaster.library v35.
  435.     - Added new option to the file check prefs: "Decrunch Data Files"
  436.       Now you can tell VirusZ to load data files completely into
  437.       memory and try to decrunch them. Useful especially for XPK
  438.       packed executables, as they couldn't be checked for viruses
  439.       until now. Thanks to Nicolas Franck for this nice idea.
  440.     - Renamed old option "Decrunch Files" to "Decrunch Executables"
  441.       as this description is less confusing.
  442.     - VirusZ has a second official distribution site now:
  443.       Virus Help BBS - Team Denmark [++45-3672-6867]. Thanks Jan!
  444.     - Fixed little bug in the linkvirus removal code: If the hunk to
  445.       be removed was the only hunk of the whole file, VirusZ crashed.
  446.       Thanks to Koenraad Rutgers for sending some example files.
  447.     - Added new patches: MultiUser 1.8, ToolManager 2.1a, SmartWB
  448.       and xLoadSeg. Thanks to Nicolas Franck for sending them.
  449.     - Added viruses: Circle Of Power 4, CallingCard Hacker and
  450.       HD SpeedUp 1.0. Thanks to Jan Andersen for sending them.
  451.     - Added new features to the vector check:
  452.       a. Settings can be changed within the vector check now.
  453.          If some prefs have been changed, display auto-refeshes.
  454.       b. Vector report can be saved now. Thanks to Steve Bowman for
  455.              this useful idea and sorry for the long delay.
  456.  
  457.  1.17   Changes/Additions since 1.16:
  458.     - Added viruses: Revenge of NANO 1 + 2, IconDepth Fake, VScan Fake,
  459.       Circle of Power 2 + 3. Thanks to Markus Schmall and Matthias Gutt
  460.       for sending them.
  461.     - VirusZ has an official distribution site now. Thanks to Holger
  462.       of THE REALM [++49-(0)515-43528] for his offer.
  463.  
  464.  1.16   Changes/Additions since 1.15:
  465.     - Added patches: DosPrefs, TWA, PowerSnap and a new version of
  466.       ToolsDaemon. Thanks to Rudolph Riedel for sending these.
  467.     - Added viruses: Circle Of Power, /X Fucker, Rastenbork 1.2,
  468.       Rastenbork 2.0, Rastenbork Installer, World Clock Fake.
  469.       Thanks to Markus Schmall and Jan Andersen for sending them.
  470.  
  471.  1.15   Changes/Additions since 1.13:
  472.     - Added Gathering '95, Conman-LoadWB + Installer, Addy 0.99 +
  473.       Installer, Commander Installer, Copy_LX, LhA V3, IStrip 2.1.
  474.       Thanks to Markus Schmall for all that viruses.
  475.     - Fixed recognition for DMS 2.06, Timebomber Inst. and Gotcha
  476.       Lamer! Installer. Thanks again to Markus Schmall.
  477.  
  478. ----------------------------------------------------------------------------
  479.  1.14   FAKED VERSION!!! I never released VirusZ II 1.14 (2.2.95).
  480.         This actually is VirusZ II 1.03 with only the version strings
  481.         changed. No damage is caused by this fake, but it's really
  482.         old and though not too useful. Thanks to Jan Andersen for
  483.         sending that stuff to me.
  484. ----------------------------------------------------------------------------
  485.  
  486.  1.13   Changes/Additions since 1.12:
  487.     - Added new PointerX, SysException and AddPower to the vector
  488.       check. Thanks to Dave Jones for sending this stuff.
  489.     - Added 'Access Forbidden' clone. Again thanks to Dave.
  490.     - Added CheckDebug, CycleToMenu, ForceIcon, NewMode, PatchPointer,
  491.       SwazInfo and new Setpatch to vector check. Thanks to
  492.       Thomas Kessler for all those bits'n'pieces.
  493.     - Added WBExtender to vector check. Thanks to Markus Schmall.
  494.     - Added Ami-Hacker, DMS 2.06 Short and Surprise virus. Thanks
  495.       to Markus Schmall for sending this stuff.
  496.     - Totally revised & updated the filevirus brain. Everything is
  497.       prepared for some new features now. Wait and see...
  498.     - Fixed some bad recognition code that reported several
  499.       virus-free programs to be infected. Thanks to Markus Schmall,
  500.       David Oakes and Koenraad Rutgers for the hints.
  501.       Note to Koenraad: The problems with BootJob and XLink will
  502.       be fixed in one of the next updates as this is what I wanted
  503.       to do next anyway. Your files are NO viruses.
  504.     - Added patches: FasterBlit 6.6 and some new SetPatch stuff.
  505.       Thanks to Adam Szymczak for these.
  506.     - Added Pestilence bootvirus. Infected sectors can be repaired
  507.       via SectorCheck. Thanks again to Markus Schmall.
  508.  
  509.  1.12   Changes/Additions since 1.11:
  510.     - Added Commander, Eleni! and Fileghost 2 viruses! Thanks to
  511.       Markus Schmall for sending them.
  512.     - Added new versions of ReqChange and CopyMemQuicker to the
  513.       vector check. Thanks to Adam Szymczak for sending them.
  514.     - Renamed "? No Name ?" virus to Vtek 2.2.
  515.     - Improved recognition code for Decompiler virus. Some AMOS
  516.       files had been recognized as the virus. Thanks to Markus
  517.       Schmall for the hint.
  518.     - Redesigned whole file- and linkvirus checking routines.
  519.       You won't notice a big difference as the GUI looks as always,
  520.       but internally everything has changed. VirusZ is now able
  521.       to check EVERY hunk of executable files for linkviruses.
  522.       NO hidden linkviruses anymore by just adding some new hunks!
  523.     - Fixed several small bugs in some old linkvirus stuff while
  524.       rewriting the checker.
  525.     - Linkvirus removal code now supports all official hunktypes
  526.       from hunk_unit to hunk_index.
  527.     - Added some new file types.
  528.     - Renamed some more viruses, amount of viruses changed
  529.       slightly because some routines now recognize several
  530.       types of the same virus while others have been split.
  531.     - Redesigned "Show Brains" requester.
  532.     - Added Big Ben, Max Of Starlight '93, BootX Killer and
  533.       Amiga Fanatic 1.1 bootviruses. Thanks to Markus Schmall
  534.       as always for sending them ;-)
  535.     - Added recognition for new versions of RTPatch and FasterBlit.
  536.       Thanks to David Oakes for sending them.
  537.     - Redesigned "Show Brains" again, displays patches now.
  538.  
  539.     TO DO:
  540.     Due to lack of time, I just redesigned the linkvirus part of
  541.     the file check, the filevirus part still only checks the first
  542.     hunk. This will be changed in later releases. I have some ideas
  543.     concerning the so-called 4EB9-Linker and similar utilities, too.
  544.     This is a secret, wait for the key...
  545.  
  546.  1.11   Changes/Additions since 1.10:
  547.     - Added Elien 0.1 virus and VMK 3.00 fake. Thanks to Markus
  548.       Schmall for sending them.
  549.     - Added Enforcer, SegTracker and MungWall to vector check.
  550.       Thanks to Ulrich Klauer for sending this stuff.
  551.     - Added latest version of xfdmaster.library.
  552.  
  553.  1.10   Changes/Additions since 1.09:
  554.     - Added viruses: Decompiler, Doom + Installer, Intel (LoadWB),
  555.       Lamerfry 1.3b, Lamerkiller, Laureline, DMS 2.13 Fake, JiZANSi,
  556.       RootFormatter, EastStar + Installer, Look BBS, Sumpf Gag,
  557.       Polyzygotronifikator. Thanks to Markus Schmall for these.
  558.     - Added latest version of xfdmaster.library.
  559.     - Added another linkvirus that doesn't contain any ID string,
  560.       so I simply called it "? No Name ?". May be renamed later.
  561.       Thanks again to Markus Schmall for sending it.
  562.  
  563.  1.09   Changes/Additions since 1.08:
  564.     - Added viruses: Eleni, Loop-Combo and Labtec. Thanks to
  565.       Markus Schmall and Mark Ives for sending these.
  566.     - Added latest version of xfdmaster.library.
  567.  
  568.  1.08   Changes/Additions since 1.07:
  569.     - Added viruses: Mount, Debugger, G-Zus and some CCCP Clones.
  570.       Thanks to Marco van den Mont, Jan Andersen, Jim Maciorowski
  571.       and Krzysztof Klos for sending them.
  572.     - Added more viruses: Installer of Mount, Easy-E and Installer
  573.       of Conman. Thanks to Markus Schmall for sending them.
  574.  
  575.  1.07   Changes/Additions since 1.06:
  576.     - Added viruses: Installer of Datalock, LhA-Check 1.1 and a new
  577.       version of Menem's Revenge. Thanks to Markus Schmall and
  578.       Jan Bo Andersen for sending them.
  579.     - Again new viruses: MST-Inte, Rel 01.28 and Conman-Trojan.
  580.       Thanks to Markus Schmall for these beasts.
  581.     - Added new version of xfdmaster.library including external
  582.       decruncher and changed installation script.
  583.     - Designed new icons for VirusZ, Guide and Installation.
  584.  
  585.  1.06   Changes/Additions since 1.05:
  586.     - Added some additional self checks. You can now verify if your
  587.       copy of VirusZ is an original or a fake by comparing the length
  588.       stated in the "About" request with the actual file length.
  589.     - Added new patches: HD Floppy Driver, SetPatchMrgCop, PowerData,
  590.       BorderBlank and a new version of MagicMenu.
  591.       Thanks to David Oakes and Naim Hosein for sending them.
  592.     - Added boot viruses: Datalock 1.1, Datalock 1.2, Polish P-1B.
  593.       Thanks to Markus Schmall and Krzysztof Klos.
  594.     - Added file viruses: Installer of Digital Dream, Xlink 3.0,
  595.       Saddam 7, Aibon 3, Burn 2, T.A.I. 11, ToolsDaemon 2.2 Fake,
  596.       GeneralHunter 3.2. Thanks to Markus Schmall, Martin Odaischi
  597.       and Jan Bo Andersen.
  598.     - Added string gadget "Devices" to the Misc Prefs. Now you can
  599.       enter all your devices (mounted or unmounted) to this list
  600.       and they will be both checked from the background task and
  601.       used from the BootLab. I hear some people say: "Oh, I have to
  602.       type them all myself. How irritating!". BUT: You'll have to do
  603.       it only once, and then there will never be any problems with
  604.       CD drives, some HD controllers etc. If a drive doesn't work,
  605.       simply don't add it to the list. Thanks to this simple but
  606.       nevertheless great idea to Axel Folley.
  607.     - Added again viruses: Zonder Kommando 1 + 2, AAA-Enhancer, JINX.
  608.       Thanks to Markus Schmall for these and for the 'Burn' code.
  609.     - Included latest version of xfdmaster.library.
  610.  
  611. ----------------------------------------------------------------------------
  612.       !WARNING!   VirusZ II 1.05 (68544 bytes) is a fake!    !WARNING!
  613.                      The original is 66116 bytes long.
  614. ----------------------------------------------------------------------------
  615.  
  616.  1.05   Changes/Additions since 1.03:
  617.     - Totally redesigned documentation. It is now written for AmigaGuide
  618.       and contains a German section to satisfy all the guys who kept on
  619.       nagging for the last months.
  620.     - Added some nice code for encrypting VirusZ. Bad luck, hackers.
  621.       I hate nothing more than little lamers thinking they are cool
  622.       when they destroy the hard work of other people.
  623.     - Added patches: AlertPatch, FaccII, GOMF 3.0, RTDD 1.7, SFAPatch,
  624.       Setpatch 40.14. Thanks go to Steve Bowman and Ralf Thanner.
  625.     - Added bootblock viruses: Baltasar, Datacrime 2.0, PAL, PDS, PKK,
  626.       Shake!, TAI 4, TAI 5, TAI 6, TAI 8, TAI 9, Tomates Gentechnic 2.0.
  627.       Thanks to Martin Odaischi and [can't remember who it was].
  628.     - Added file viruses: Boot-Virus Installer, VirusZ 1.03 Fake.
  629.       Thanks fly over to Martin Odaischi and Markus Schmall.
  630.       If I only could get my hands on the little idiot who did that
  631.       fake, he'd wish he never had done it.
  632.  
  633. ----------------------------------------------------------------------------
  634.       !WARNING!           VirusZ II 1.04 is a fake!          !WARNING!
  635. ----------------------------------------------------------------------------
  636.  
  637. ----------------------------------------------------------------------------
  638.       !WARNING!   VirusZ II 1.03 (67076 bytes) is a fake!    !WARNING!
  639.                      The original is 64664 bytes long.
  640. ----------------------------------------------------------------------------
  641.  
  642.  1.03   Changes/Additions since 1.01:
  643.     - Added the following viruses: Sepultura 2.26, BossNuke,
  644.       ModuleMaster 1.7 Fake, Virus-Hunter 10.20, VKill 1.00 File,
  645.       Merry, MegaLink, Digital Dream, Zenker.
  646.       Thanks to Markus Schmall and Jan Nielsen for sending them.
  647.     - Replaced decrunch.library by xfdmaster.libary support.
  648.       That's one of the reasons why the last few updates were
  649.       quite simple, I worked on that library since October.
  650.       It works much more efficient than decrunch.library,
  651.       is much safer and supports some more crunchers. Several
  652.           bugs have been fixed.
  653.     - Improved the hunk tester in the file check.
  654.     - Added some more viruses: PHA Intro Fake, Anim Intro Fake,
  655.       Dialer 2.8g/6.2, M-WHO Backdoor, Stockmarket Backdoor.
  656.       Thanks to Markus Schmall and Jan Bo Andersen.
  657.     - Replaced old reqtools.library with a new update.
  658.     - Added new patches to vector check: Xoper 2.4, NOG2 2.1,
  659.       PowerCache 37.64, FasterBlit 5.0, IPrefs 40.29.
  660.       Thanks to Ralf Thanner for sending them.
  661.  
  662. ----------------------------------------------------------------------------
  663.       !WARNING!   VirusZ II 1.02 is a fake, delete it now.   !WARNING!
  664. ----------------------------------------------------------------------------
  665.  
  666.  1.01   Changes/Additions since 1.00:
  667.     - Added new viruses: VIRI, SHI, VCS 1, VCS 2, Leviathan,
  668.       Fred Cohen.
  669.       Thanks to Markus Schmall and Jan Bo Andersen for these.
  670.     - Added new patches to vector check:
  671.       KCommodity 2.5, MagicMenu 1.27, PrintManager 1.1 + 2.0,
  672.       FastWaitBlit, FrontPubScreen, Alert Patch.
  673.  
  674.  1.00   Changes/Additions since 0.94ß:
  675.     - Added new bootviruses: Karl Marx, CBM, SCA 666, M_Chat and
  676.       TFC Evergreen 47.11.
  677.       Thanks to Martin Odaischi for sending them.
  678.     - Added new bootviruses: AIFS, NASA, TAI, PVL.
  679.       Added new linkviruses: Dark Avenger 1 + 2.
  680.       Thanks to Markus Schmall for sending them.
  681.  
  682.  0.94ß  Changes/Additions since 0.93ß:
  683.     - Added several new bootblock viruses (mostly clones):
  684.       ABC Viruskiller 1.01, Electro Vision, Exorcist, Grim Reaper,
  685.       Irak 3, JT Protector 1.0, Lame Game, MAD 3b, Prima Vera 8.0,
  686.       Starcom 1, 2 and 3.
  687.  
  688.  0.93ß  Changes/Additions since 0.92ß:
  689.     - Added code for safer device calls. Several people told me
  690.       that previous VirusZ versions crashed immediately when started
  691.       on their A3000(T). They all had PC0: mounted. This was not a
  692.       problem of VirusZ at all, but a bug in the mfm.device of
  693.       Commodore. This device trashes register D3 in the Open() call
  694.       and therefore caused VirusZ to crash because it uses D3.
  695.       Time for a little bug fix, Commodore??
  696.       Thanks a lot to Axel Folley for his extensive testing. I don't
  697.       know if I would have found that bug as fast as he did.
  698.  
  699.  0.92ß  Changes/Additions since 0.91ß:
  700.     - Added 'Check Again' gadget to file and sector checker.
  701.     - Added 'Auto-Save Report' and 'Default Report Path' to the
  702.       file check preferences.
  703.     - Added 'Hide OK Vectors' to the vector check preferences.
  704.     - Rewrote main loop to act as a commodity. VirusZ can now
  705.       be controlled via Exchange.
  706.     - Added Shell options and tooltypes CX_PRIORITY, CX_POPKEY
  707.       and CX_POPUP for standard commodity support.
  708.     - Added 'Hide' item to project menu.
  709.     - Added commodity default settings to the misc prefs.
  710.     - Removed 'Snapshot Window' item from prefs menu.
  711.       The window now remembers all movements automatically.
  712.     - Added 'Center Main Window' to the misc prefs to override
  713.       the remembered window position.
  714.     - Added 'Close Main Window = Exit' to support both the old
  715.       CLOSEWINDOW and the standard commodity behaviour.
  716.     - Added Shell option and tooltype PUBSCREEN. VirusZ can open
  717.       its windows on any public screen now.
  718.     - Added Shell option ??=INFO. Use it to get more information
  719.       about the usage of the other options.
  720.     - Added new viruses: SnoopDos 1.9 Fake, SnoopDos 2.1 Fake,
  721.       DWEdit 1.62a Fake, DI Ansi Ed 2.8 Fake, AEReg 3.9, A.I.S.F.
  722.  
  723.  0.91ß  Changes/Additions since 0.90ß:
  724.     - Added bootblock lab (no brain support yet).
  725.     - Added bootlab preferences.
  726.     - Removed Unicorn 1.1 from the bootvirus brain. This is not
  727.       a virus, but a quite unique loader for menus etc.
  728.       Thanks to the guy from Unicorn for calling me.
  729.  
  730.  0.90ß  Changes/Additions since 3.07:
  731.     - VirusZ requires OS2 now.
  732.     - Redesigned main menu and split it in two parts.
  733.     - Totally rewritten file check. Uses a multiselect filereq
  734.       now, has a new window and new preferences. Detects more
  735.       file types and handles viruses even better than the old one.
  736.     - Totally rewritten sector check. Only works with trackdisk units
  737.       now and supports HD drives. Improved Saddam checking in order to
  738.       prevent wrong diagnostics (same with Little Sven). New window
  739.       and own preferences have been added.
  740.     - Totally rewritten vector check. Output may be scrolled now,
  741.       preferences configure the vectors that should be checked.
  742.     - Totally rewritten background checker. Works parallel to
  743.       the main process and therefore can check memory/disks even
  744.       during a file check. Own preferences.
  745.     - New preferences format with checksum. This will be compatible
  746.       with future ones because of standard definition.
  747.     - Rewritten startup code.
  748.     - Added internal brain display to VirusZ.
  749.     - No brain support and all related functions in this release.
  750.     - No bootblock lab + prefs.
  751.     - No Shell usage.
  752.     - 1000 other minor changes I can't remember.
  753.  
  754. ----------------------------------------------------------------------------
  755. VirusZ II (OS 2.0+ only) history starts in Summer '93.
  756. VirusZ 1.00 - VirusZ 3.07 history (September '91 - Summer '93) removed.
  757. ----------------------------------------------------------------------------
  758.