home *** CD-ROM | disk | FTP | other *** search
/ Gold Medal Software 4 / Gold Medal Software - Volume 4 (Gold Medal) (1994).iso / virus / tbav624.arj / TBSETUP.DAT < prev    next >
Text File  |  1994-09-05  |  16KB  |  328 lines

  1. ; This TbSetup file contains information for the Thunderbyte Utilities.
  2.  
  3. % The TbSetup program stores checksum, validation, and cleaning information of
  4. % programs in hidden Anti-Vir.Dat files. Several Thunderbyte Anti-Virus (TBAV)
  5. % utilities use this information to enhance detection and removing of viruses.
  6. %
  7. % Programs that require special attention of TBAV utilities are listed in the
  8. % TbSetup.Dat file. Send files that require special TBAV attention to our BBS
  9. % for inclusion into this file!  You can also add them to this file yourself!
  10.  
  11. ; To make sure that any "special" program file on your system is equal
  12. ; to the program file we have put into this list, every filename has
  13. ; a acompanying 32-bit CRC. Only if this CRC matches, the file is
  14. ; granted its special attention/exclusion.
  15.  
  16. ; Note that this implies no security hole: if a file is infected, it
  17. ; does not match the CRC anymore, so it will not be subject to any
  18. ; special handling and treated like any other file. This applies to files
  19. ; that are modified before running the TbSetup program, as well as for
  20. ; files that are modified afterwards.
  21.  
  22. ; The file length and/or CRC can be wildcarded (*). In this case the
  23. ; flags apply to all matching files.
  24.  
  25. ; Thunderbyte flags field definition:
  26. ;       bit 0:  (0001)  Do not perform heuristic analysis
  27. ;       bit 1:  (0002)  Ignore CRC changes (self-modifying file)
  28. ;       bit 2:  (0004)  Scan for all signatures (lan remote boot file)
  29. ;       bit 3:  (0008)  Do not change read-only attribute of this file
  30. ;       bit 4:  (0010)  The program stays resident in memory.
  31. ;       bit 5:  (0020)  The program performs direct disk access.
  32. ;       bit 6:  (0040)  The program modifies readonly attributes or exe header.
  33. ;       bit 15: (8000)  Interrupt rehook required for TbDriver.Exe
  34.  
  35. ; Lines beginning with a '#' are directives and have a special meaning:
  36. ;   #RO         Add read-only attribute by default to executable files
  37.  
  38. ; filename   Length 32-bit CRC  Flags   Comment
  39. ; -----------------------------------------------------------------------------
  40.  
  41. ; Files that trigger the heuristic alarm of TbScan:
  42. 4DOS.COM         *         *    0001    ;4DOS
  43. AAPISG.COM       *         *    0001    ;Galaxy
  44. ACZAR.EXE        *         *    0001    ;Archive shell
  45. AFD.COM      0FEFE  EBA21A86    0001    ;AFD debugger
  46. AMISETUP.EXE     *         *    0001    ;CMOS setup utility
  47. ARGV0FIX.COM 001D8  431E70C0    0011    ;Argv[0]fix
  48. ASOUND.EXE       *         *    0001
  49. CAMERA.COM   00679         *    0001    ;Utility
  50. CGRAPHIC.EXE 03E4F  BAEF8AAD    0001    ;Utility
  51. CMD.COM          *         *    0001    ;MCA utility
  52. CMSDRV.COM   013C1         *    0001    ;Sound Blaster utility
  53. CONFMT.COM       *         *    0001    ;Format utility
  54. CONTINUM.COM     *         *    0001    ;Video utility
  55. COPYPC.COM       *         *    0001
  56. COPYQM.COM   067FE  BB71FA7D    0001    ;Disk copy utility
  57. COPYWRIT.COM     *         *    0001
  58. CVS.EXE          *         *    0001
  59. DDINSTAL.EXE 0BFC4  8EBC86C2    0001
  60. DMP.COM          *         *    0011    ;Print spooler
  61. DMPC.EXE     00AEE  4BBEDA5A    0001
  62. DOSAGENT.EXE     *         *    0001
  63. DSZ2ICOM.EXE 098B0  A09C1F4D    0001    ;DSZ logfile utility
  64. DUMPSCR2.COM 002B5  D12C87F1    0001
  65. EGRAPHIC.EXE 03E09  001F613D    0001    ;Utility
  66. EXE2COM.EXE  00BEA  4927CF1E    0001    ;Exe to Com conversion utility
  67. F-TEST.COM       *         *    0001    ;Frisk anti-virus module
  68. FAKE.EXE     0048F  BD4ED16F    0001    ;A86 utility
  69. FENESTRA.EXE 2FD00  4BDE6869    0001    ;Videotext emulator
  70. FFIX.EXE     006DC  AC60E24D    0001
  71. FIX720.COM       *         *    0001
  72. FLAGFIX.COM  0006D  37C4CD3B    0011    ;FlagFix utility
  73. GIF2EPSN.COM 05080         *    0001
  74. GRABBER.COM  05CD5  6DC5C815    0001    ;Screen capture utility
  75. HDFMTALL.COM     *         *    0001    ;Disk format utility
  76. HILOAD.COM       *         *    0001    ;DR DOS TSR loader
  77. #IBMAVSH.COM 03536  C9A78F41    0001    ;IBM anti-virus
  78. IBMAVSH.COM  036AD  57B05B0D    0001    ;IBM anti-virus               
  79. ICE.COM      00562  AC1E3517    0001    ;File encryptor
  80. INOCINT.COM  00204  5EC0B38D    0001
  81. ISOUND.EXE   00B12  E4993F51    0001
  82. LOG.COM      0070F  FFEF624E    0001    ;Ziff utility
  83. ML.EXE           *         *    0001    ;MS macro assembler 6.00
  84. MONITOR.COM  01798  F501424B    0001
  85. MOVE.COM     00730  22DAA6CC    0001    ;Utility
  86. MSCDEX.EXE       *         *    0011    ;CD-ROM driver
  87. NDOS.COM         *         *    0001    ;NDOS
  88. NNANSI.COM   014DC  9BF50F93    0011    ;Ansi driver
  89. OAS164.EXE       *         *    0001
  90. PB.COM           *         *    000B    ;PlayBack menu
  91. PC3270.COM   08F00  F9EEE6BC    0001
  92. POVMOD.EXE   18263  2CFA97A8    0001    ;Persistence of Vision 1.0
  93. PS081010.EXE     *         *    0001
  94. PS241010.EXE     *         *    0001
  95. QIT.EXE          *         *    0001
  96. README.COM       *         *    0001    ;Soundblaster Pro utility
  97. RECORDER.COM 0051D  02A2E3B6    0001    ;Utility
  98. REGEDIT.EXE      *         *    0001    ;Windows 3.1
  99. RGNC.EXE         *         *    0001    ;BBS utility
  100. SCROFF.COM   000C9  E2CD35DB    0001    ;utility
  101. SDUMP.COM    00280         *    0001    ;Utility
  102. SERVER.EXE       *         *    001B    ;Novell server
  103. SKPLUS.EXE       *         *    0011    ;Side Kick plus
  104. SNATCHIT.COM 02BAE  CA62C2C3    0001    ;Encrypted utility
  105. SNIPPER.COM      *         *    0011    ;PC Magazine utility
  106. SPINRITE.COM     *         *    0001    ;Hard disk utility
  107. SSWAP.COM    04000  972848E4    0001    ;Stacker utility
  108. TCP2PDIS.EXE     *         *    0001
  109. TINYPROG.EXE     *         *    0001    ;Executable file compressor
  110. TOAGX.COM    0B932  3B9FA438    0001    ;Harvard utility
  111. TRAK.EXE     02ED0  016ED5DC    0001
  112. UNJUNE4.EXE  02A55  2420E45E    0001    ;4june remover
  113. VALIDATE.COM 0195F  6466439F    0001    ;McAfee checker
  114. VAPINUL.COM      *         *    0001    ;WP 6.0 file
  115. VAPISG.COM       *         *    0001    ;Galaxy
  116. VAXDIR.EXE       *         *    0001
  117. VAXLINK2.EXE     *         *    0001
  118. VGACOPY.EXE      *         *    0001    ;Disk copy utility
  119. VIRSTOP.EXE      *         *    0011    ;Frisk anti-virus module
  120. VMAP.COM         *         *    0011
  121. VTOUCH.COM   00170  3180AF12    0001
  122. WATCH.COM        *         *    0011    ;TSR monitoring utility
  123. WIN.COM          *         *    0001    ;Windows 3.0
  124. WINOS2.COM   00B20  824F7C77    0001
  125. WINWORD.EXE      *         *    0001    ;Windows word
  126. X00.EXE          *         *    0011    ;Fossil driver
  127. XTREE.COM        *         *    000B    ;Utility
  128.  
  129. NETBIOS.EXE      *         *    001B    ;Novell netware
  130. NET3.COM         *         *    0011
  131. NET4.COM         *         *    0011
  132. NET5.COM         *         *    0011
  133. NETX.COM         *         *    0011
  134. NETX.EXE         *         *    0011
  135. EMSNETX.COM      *         *    0011
  136. EMSNETX.EXE      *         *    0011
  137. XMSNETX.COM      *         *    0011
  138. XMSNETX.EXE      *         *    0011
  139.  
  140. EMENU.COM        *         *    0001
  141. EXACT.COM        *         *    0001
  142.  
  143. EXEFREMD.COM 06200         *    0001    ;Geva utility
  144. FRMCONT.COM  08400         *    0001    ;Geva utility
  145. TRANSMIT.COM 0C600         *    0001    ;Geva utility
  146. TRANSNEU.COM 09A00         *    0001    ;Geva utility
  147. RECVE.COM    08A00         *    0001    ;Geva utility
  148. INHNEU.COM   06E00         *    0001    ;Geva utility
  149. INTER11.COM  06200         *    0001    ;Geva utility
  150.  
  151. TSETREG7.COM     *         *    0001
  152. AUTODIAL.COM     *         *    0001
  153. TIMEGEN.COM      *         *    0001
  154. TGSUMM.COM       *         *    0001
  155.  
  156. AUTOPFL.COM      *         *    0001    ;Freelance Graphics utility
  157. FL.COM           *         *    0001    ;Freelance Graphics utility
  158.  
  159. SHARE.EXE    021A0  745674BC    0001    ;DOS 3.0 utility
  160. SIZER.EXE        *         *    0001    ;DOS 6.0 utility
  161.  
  162. IBMBIO.COM   05F9A  9CCE2030    0001    ;DR DOS 6.00 system file
  163. COMMAND.COM  0C508  103850F4    0001    ;DR DOS 6.00 command processor
  164. COMMAND.COM  0C518  5390AA5E    0001    ;DR DOS 6.00 command processor
  165.  
  166. LS-LOAD.COM  00B48  B9302393    0001    ;DESQview utility
  167. LT-LOAD.COM  00BDE  0F435505    0001    ;DESQview utility
  168. PX-LOAD.COM  0037F  84ECF84E    0001    ;DESQview utility
  169.  
  170. RAMBOOST.EXE     *         *    0011    ;PcTools utility
  171. PCFORM.EXE       *         *    0001    ;PcTools utility
  172. ITLFAX.EXE       *         *    0001    ;PcTools utility
  173.  
  174. AAPIATI.COM  0121B  6D983DBF    0001    ;ATI utility
  175. VAPIATI.COM  028AF  C216963D    0001    ;ATI utility
  176.  
  177. ; Files that need to be scanned completely, for BOOT COM EXE SYS viruses:
  178. NET$DOS.SYS      *         *    0004    ;Disk image of Novell remote boot disk
  179.  
  180. ; Files that do not have a fixed checksum due to internal configuration area's:
  181. CONFIG.SYS       *         *    0002    ;This is not a device driver
  182. MENU.COM     03328         *    000A    ;PlayBack menu
  183. Q.EXE            *         *    000A    ;Qedit (all versions)
  184. TBCONFIG.COM     *         *    000A    ;all versions
  185. PCBOARD.SYS      *         *    000A    ;PCBoard 14.5a utility
  186. REMOTE.SYS       *         *    000A    ;PCBoard 14.5a utility
  187. EVENT.SYS        *         *    000A    ;PCBoard 14.5a utility
  188. DOOR.SYS         *         *    000A    ;BBS door drop file
  189.  
  190. ; Names of files of which the readonly attribute should not be changed:
  191. IO.SYS           *         *    0008    ;DOS system file
  192. MSDOS.SYS        *         *    0008    ;DOS system file
  193.  
  194. ; Names of programs that are allowed to remove the readonly attributes:
  195. TBSETUP.EXE      *         *    0040    ;TbSetup utility
  196.  
  197. ; Names of programs that stay resident in memory:
  198. APPEND.EXE       *         *    0010    ;MS-DOS utility
  199. ASSIGN.COM       *         *    0010    ;MS-DOS utility
  200. DOSKEY.COM       *         *    0010    ;MS-DOS utility
  201. FASTOPEN.EXE     *         *    0010    ;MS-DOS utility
  202. KEYB.COM         *         *    0010    ;MS-DOS utility
  203. MIRROR.COM       *         *    0010    ;MS-DOS utility
  204. MODE.COM         *         *    0010    ;MS-DOS utility
  205. PRINT.EXE        *         *    0010    ;MS-DOS utility
  206. SHARE.EXE        *         *    0010    ;MS-DOS utility
  207. SMARTDRV.EXE     *         *    0010    ;Disk cache
  208.  
  209. AE2.EXE          *         *    0010    ;Lantastic
  210. AILANBIO.EXE     *         *    0010    ;Lantastic
  211. LANCACHE.EXE     *         *    0030    ;Lantastic
  212. LANPUP.EXE       *         *    0010    ;Lantastic
  213. REDIR.EXE        *         *    0011    ;Lantastic
  214. SERVER.EXE       *         *    0030    ;Lantastic
  215. TNE-WS.EXE       *         *    0010    ;Lantastic TNE
  216.  
  217. LSL.COM          *         *    0010    ;Network driver
  218. 3C509.COM        *         *    0010    ;Network driver
  219. ODINSUP.COM      *         *    0010    ;Network utility
  220. IPXODI.COM       *         *    0010    ;Network utility
  221.  
  222. PCSXI.EXE        *         *    0010    ;Terminal emulation utility
  223. RMVPCS.EXE       *         *    0010    ;Terminal emulation utility
  224. STARTRTR.EXE     *         *    0010    ;Terminal emulation utility
  225. WSF.EXE          *         *    0010    ;Terminal emulation utility
  226.  
  227. STACKMAN.EXE     *         *    0010    ;Stack Manager
  228. TBDRIVER.EXE     *         *    0010    ;TBAV driver
  229. TBSCANX.EXE      *         *    0010    ;TbScanX
  230. TBCHECK.EXE      *         *    0010    ;TbCheck
  231. TBMEM.EXE        *         *    0010    ;TbMem
  232. TBDISK.EXE       *         *    0010    ;TbDisk
  233. TBFILE.EXE       *         *    0010    ;TbFile
  234. TBGARBLE.EXE     *         *    0010    ;TbGarble
  235. TBDRIVE0.EXE     *         *    0010    ;TBAV driver (8088)
  236. TBSCANX0.EXE     *         *    0010    ;TbScanX     (8088)
  237. TBCHECK0.EXE     *         *    0010    ;TbCheck     (8088)
  238. TBMEM0.EXE       *         *    0010    ;TbMem       (8088)
  239. TBDISK0.EXE      *         *    0010    ;TbDisk      (8088)
  240. TBFILE0.EXE      *         *    0010    ;TbFile      (8088)
  241. TBDRIVE1.EXE     *         *    0010    ;TBAV driver (80186)
  242. TBSCANX1.EXE     *         *    0010    ;TbScanX     (80186)
  243. TBCHECK1.EXE     *         *    0010    ;TbCheck     (80186)
  244. TBMEM1.EXE       *         *    0010    ;TbMem       (80186)
  245. TBDISK1.EXE      *         *    0010    ;TbDisk      (80186)
  246. TBFILE1.EXE      *         *    0010    ;TbFile      (80186)
  247. TBDRIVE2.EXE     *         *    0010    ;TBAV driver (80286)
  248. TBSCANX2.EXE     *         *    0010    ;TbScanX     (80286)
  249. TBCHECK2.EXE     *         *    0010    ;TbCheck     (80286)
  250. TBMEM2.EXE       *         *    0010    ;TbMem       (80286)
  251. TBDISK2.EXE      *         *    0010    ;TbDisk      (80286)
  252. TBFILE2.EXE      *         *    0010    ;TbFile      (80286)
  253. TBDRIVE3.EXE     *         *    0010    ;TBAV driver (80386)
  254. TBSCANX3.EXE     *         *    0010    ;TbScanX     (80386)
  255. TBCHECK3.EXE     *         *    0010    ;TbCheck     (80386)
  256. TBMEM3.EXE       *         *    0010    ;TbMem       (80386)
  257. TBDISK3.EXE      *         *    0010    ;TbDisk      (80386)
  258. TBFILE3.EXE      *         *    0010    ;TbFile      (80386)
  259. TBFENCE.EXE      *         *    0021    ;TbFence
  260.  
  261. MOUSE.COM        *         *    0010    ;Every mouse driver is a TSR
  262. MOUSE.EXE        *         *    0010    ;Every mouse driver is a TSR
  263. GMOUSE.COM       *         *    0010    ;Genius mouse driver
  264. LMOUSE.COM       *         *    0010    ;Logitech mouse driver
  265.  
  266. IPX.COM          *         *    0010    ;Novell network protocol
  267.  
  268. F_RTL.EXE        *         *    0010    ;Postbank utility
  269. F_DISP.EXE       *         *    0010    ;Postbank utility
  270. F_APPL.EXE       *         *    0010    ;Postbank utility
  271. F_COMM.EXE       *         *    0010    ;Postbank utility
  272.  
  273. CL.EXE           *         *    0010    ;WP-Office utility
  274.  
  275. NOTIFY.EXE       *         *    0010
  276.  
  277. BITSCHED.EXE     *         *    0010    ;Bit fax utility
  278.  
  279. DPMILOAD.EXE     *         *    0010
  280.  
  281. 3C5X9.COM        *         *    0010    ;3com driver
  282.  
  283. KEYSTACK.COM     *         *    0010    ;4Dos utility
  284.  
  285. NABIOS.EXE       *         *    0010    ;PC-Support utility
  286. EC400RTR.EXE     *         *    0010    ;PC-Support utility
  287. RMVPCS.EXE       *         *    0010    ;PC-Support utility
  288. FCRREQ2.COM      *         *    0010    ;PC-Support utility
  289. FLRMCAC2.COM     *         *    0010    ;PC-Support utility
  290.  
  291. PCSCOPY.EXE      *         *    0010    ;IBM PC3270 Emulator
  292. PCSDFT.EXE       *         *    0010    ;IBM PC3270 Emulator
  293. PCSDOS.EXE       *         *    0010    ;IBM PC3270 Emulator
  294. PCSLDTBL.EXE     *         *    0010    ;IBM PC3270 Emulator
  295. PCSPDOS.EXE      *         *    0010    ;IBM PC3270 Emulator
  296. PCSSDFT.EXE      *         *    0010    ;IBM PC3270 Emulator
  297. PCSSNA.EXE       *         *    0010    ;IBM PC3270 Emulator
  298. PCSTLOAD.EXE     *         *    0010    ;IBM PC3270 Emulator
  299. PCSSPRT.EXE      *         *    0010    ;IBM PC3270 Emulator
  300. PCSUTIL.EXE      *         *    0010    ;IBM PC3270 Emulator
  301. TQDOS.EXE        *         *    0010    ;IBM PC3270 Emulator
  302.  
  303. ; Names of programs that perform direct disk writes:
  304. FORMAT.COM       *         *    0020    ;This program formats disks.
  305. DEFRAG.EXE       *         *    0020    ;DOS 6.0 defragmentation utility.
  306.  
  307. CALIBRAT.EXE     *         *    0020    ;Norton utility
  308. SD.EXE           *         *    0020    ;Norton utility
  309. NDD.EXE          *         *    0020    ;Norton utility
  310. DUPDISK.EXE      *         *    0020    ;Norton utility
  311.  
  312. ; Names of programs that change the exe header:
  313. EXEMOD.EXE       *         *    0040
  314. EXEHDR.EXE       *         *    0040
  315. TERMINAT.EXE     *         *    0040
  316.  
  317. ; Names of programs that require interrupt rehook of TbDriver.Exe:
  318. NET3.COM         *         *    8000    ;Novell LAN
  319. NET4.COM         *         *    8000    ;Novell LAN
  320. NET5.COM         *         *    8000    ;Novell LAN
  321. NETX.COM         *         *    8000    ;Novell LAN
  322. NETX.EXE         *         *    8000    ;Novell LAN
  323. EMSNETX.COM      *         *    8000    ;Novell LAN
  324. EMSNETX.EXE      *         *    8000    ;Novell LAN
  325. XMSNETX.COM      *         *    8000    ;Novell LAN
  326. XMSNETX.EXE      *         *    8000    ;Novell LAN
  327.  
  328.