home *** CD-ROM | disk | FTP | other *** search
/ AmigActive 25 / AACD 25.iso / AACD / System / xvs / docs / HISTORY < prev    next >
Encoding:
Text File  |  2001-09-02  |  13.9 KB  |  351 lines
  1. ============================================================================
  2. ==                                 History                                ==
  3. ============================================================================
  4.  
  5. TO DO:
  6. ------
  7. - Remove Penetrator 2001 from memory.
  8.  
  9. - Add Neurotic Death 1 - 5. These five linkviruses are polymorphic,
  10.   but crash on my system if I try to infect some test files.
  11.   It seems that they haven't been spread to the public, I received them
  12.   anonymously from the author. So it's not that BIG danger at the moment.
  13. - Try to get and add GlobVec linkvirus. The only one who has it is Heiner
  14.   Schneegold (author of VT-Schutz) and VTC Hamburg, but Heiner doesn't
  15.   give his permission to the VTC to send me the virus :(
  16.  
  17.    xvs.library 33.32 (size: 59.824 bytes)
  18.     - Argh... Fixed major bug in Hitch-Hiker 5.00 removal.
  19.       The virus was removed, but the file was not fixed.
  20.       Thanks to Jean Holzammer for reporting this bug.
  21.  
  22.    xvs.library 33.31 (size: 59.824 bytes)
  23.     - Improved the Hitch-Hiker 5.00 Link virus.
  24.       Should be able to detect 99.9% of this virus now...
  25.       Thanks to Jan Andersen and Treveur BRETAUDIERE for the files
  26.  
  27.     - Fixed bug in recog for Bastard Installer 1 File virus
  28.  
  29.     - Added recog for 'EICAR STANDARD AV-TEST FILE'
  30.       This is not a virus, but a testfile that can be found on
  31.       http://www.eicar.org/anti_virus_test_file.htm
  32.       The purpose of this test file is to check that your favourite
  33.       anti virus program really finds it! Deep inside arhcives etc...
  34.       PS! This is a data file, so you might turn on the
  35.            'data file checking' in your virus killer.
  36.       Thanks to Sami Rautiainen for telling me about this file.
  37.  
  38.    xvs.library 33.30 (size: 58.140 bytes)
  39.     - Added Jode Capullos 2 Trojan file virus
  40.       Thanks to Fabrizio Bartoloni for the file
  41.  
  42.     - Renamed MKG to Jode Capullos 1
  43.  
  44.     - Added Hitch-Hiker 5.00 Installer file virus
  45.       This is the same for all three link viruses
  46.  
  47.     - Added Hitch-Hiker 5.00 Link virus
  48.       Added Hitch-Hiker 5.00a Link virus
  49.       Added Hitch-Hiker 5.00b Link virus
  50.       Thanks to Jan Andersen for the HH5 files.
  51.  
  52.    xvs.library 33.29 (size: 56.928 bytes)
  53.     - Added MKG Trojan File virus
  54.       Thanks to Golds for the file.
  55.  
  56.     - xvs.library has changed name...
  57.       from: The eXternal Virus Support Library
  58.         to: The eXternal Virus Scanner Library
  59.  
  60.    xvs.library 33.28 (size: 56.828 bytes)
  61.     - Fixed bug in the memory check routine for Smeg2
  62.       Thanks to Luca, Harry and Dirk for telling me about this
  63.       bug. It will not happen again!
  64.  
  65.    xvs.library 33.27 (size: 56.828 bytes)
  66.     - Added Penetrator 2001 Link virus
  67.       Thanks to Krzysztof Duda for the files.
  68.  
  69.     - Added CCCP Clone Bootblock virus
  70.       Thanx to Mr Yoard for sending me this bootblock
  71.  
  72.     - Fixed bug in recognition code for DKG-Blum file virus again!
  73.       Thanks to Urban Mueller for reporting this.
  74.  
  75.     - Added Smeg2a Installer File virus
  76.       Thanks to Antonio De Cicco for the file.
  77.  
  78.     - Added Smeg2a Link virus
  79.  
  80.     - Added Smeg2b Link virus
  81.       Thanks to Zeeball for the files.
  82.  
  83.    xvs.library 33.26 (size: 55.700 bytes)
  84.     - Added Bobek2 Link virus
  85.       Thanks to Jan Andersen for the files.
  86.       Thanks to Zeeball for the memory removal routines.
  87.  
  88.     - Added Expl0de Trojan Link virus
  89.       Added Expl0de Trigger File virus
  90.       Thanks to Jan Andersen for the files.
  91.  
  92.     - Renamed 8x8 Link to Motaba-3
  93.  
  94.    xvs.library 33.25 (size: 54.168 bytes)
  95.     - Added Zakahackandpatch File virus
  96.       Thanks to Jan Andersen for the files.
  97.  
  98.     - Added Bobek! Link virus
  99.       Thanks to Jan Andersen, Frank and Zeeball for the files.
  100.  
  101.     - Added Bastard Installer 1 Data virus
  102.            Bastard Installer 2 File virus
  103.            Bastard Link virus
  104.       Thanks Jan Andersen and Zeeball for the files.
  105.       Thanks to Zeeball for the info on this virus and for the decrypt
  106.       and memory removal routines.
  107.  
  108.     - Added 212 Bytes Link virus
  109.       Thanks to Jan Andersen for the file.
  110.  
  111.     - Fixed bug in recognition code for DKG-Blum file virus.
  112.       Thanks to Jan Andersen for reporting this.
  113.  
  114.     - Added Bobek2 Installer File virus
  115.       Thanks to Fabrizio Bartoloni for telling me about this file.
  116.  
  117.     - The library has changed programmer, although Georg does keep all
  118.       copyrights and remains owner of the sources, I (Jan Erik Olausen)
  119.       will continue developement. See the README file for my contact
  120.       address.
  121.       Thanks to Georg Hörmann and Dirk Stoecker for helping me out with
  122.       fixing bugs in the source. I couldn't have done this without there
  123.       help :o)
  124.  
  125.    xvs.library 33.24 (size: 52.916 bytes)
  126.     - Added 4kIntro Trojan
  127.       Thanks to Ryben Kozlak and Jan Andersen
  128.  
  129.     - Added Dkg-Blum Trojan
  130.       Thanks to Peter Gordon, Urban Mueller and Jan Andersen
  131.  
  132.     NOTE:
  133.       This trojan also replaces/deletes or adds a file called asi.library
  134.       XVS will not (yet) be able to detect this file because as far as I
  135.       could analyze it, it looked like a normal VideoTracker file.
  136.       If XVS would have to see this as a virus, more VideoTracker files
  137.       will be fake detected. If you have problems or want this added anyway
  138.       let me know.
  139.  
  140.    xvs.library 33.23 (size: 52.868 bytes)
  141.     - Added Port 4097 Installer (LoadWB) virus
  142.       Thanks to Zeeball for the files
  143.       No memory infection found yet, might be added later if one
  144.       is found.
  145.  
  146.     - Added Port 4097 Trojan (RexxFifo.Library) virus
  147.       Thanks to Zeeball for the file
  148.       No memory infection found yet, might be added later if one
  149.       is found.
  150.  
  151.     - Added Port 2421 Installer virus (Jizzer)
  152.       Thanks to Zeeball for the file
  153.       No additional memory or file infection found yet, might be added later
  154.       if one is found.
  155.  
  156.     - Added Port 2421 Trojan (Mount) virus
  157.       No additional memory or file infection found yet, might be added later
  158.       if one is found.
  159.  
  160.     These viruses create TCP/IP ports in memory. If a file infected with one
  161.     or more of these viruses is found on your system, chances are that these
  162.     ports are open already. For now, you should let the xvs.library    remove
  163.     the virus and then reset your Amiga. (Which is always a good idea
  164.     after detecting a virus, but that aside of the subject) The ports should
  165.     then be gone.
  166.  
  167.    xvs.library 33.22 (size: 52.732 bytes)
  168.     - Added 8x8 Link virus.
  169.       Thanks to Jan Andersen, Chill and Zeeball for the files.
  170.       Thanks to Heiner Schneegold for the info on this virus.
  171.  
  172.    xvs.library 33.21
  173.     - Added YamPPCpatch Trojan. When so called "patched" a file called
  174.       "cedmacros" is put in your "S:". Aferwards, when you press specific
  175.       buttons in CED ("a", "q", etc.) some lame text is placed in the text
  176.       you are editing. Highly annoying. The library recognises the "patch"
  177.       and it's installer. Thanks to Jan Andersen for supplying it to me.
  178.       Thanks to Urban Mueller for reporting it to Jan Andersen.
  179.  
  180.     - Changed position of DoubleDensity bootblock virus in virus list.
  181.       Wasn't sorted alphabetically properly.
  182.  
  183.     - Fixed MUI 4.0 (clickforcolors) entry to a smaller entry (too big
  184.       a name for some virus killers)
  185.  
  186.    xvs.library 33.20
  187.     - Quickly fixed the naming of the MUI 4.0 fake. I accidentally named
  188.       it Miami 4.0 for some reason. Thanks for Dirk Stoecker for noticing
  189.       this
  190.     - Placed the Amos Joshua trojans at the right place in the list for
  191.       programs that don't sort the virus list before outputting to the user
  192.  
  193.    xvs.library 33.19
  194.     - Added Zakapior trojan virus and it's Dropper, thanks to Jan
  195.       Andersen for sending them.
  196.     - Added Amos Joshua trojan virus and it's Dropper, thanks to
  197.       Jan Andersen for sending them.
  198.     - Added Amos Joshua Clone virus and it's Dropper, thanks to
  199.       Jan Andersen for sending them.
  200.     - Added MUI 4.0 trojan virus and installer, thanks to Jan Andersen
  201.       for sending them.
  202.     - Added AmigaE include modules to archive, including a small example.
  203.       The modules and example were created by Andrew Cashmore
  204.       (aj.cashmore@ukonline.co.uk)
  205.     - The library has changed programmer, although Georg does keep all
  206.       copyrights and remains owner of the sources, I (Alex van Niel)
  207.       will continue developement. See the README file for my contact
  208.       address.
  209.  
  210.    xvs.library 33.18
  211.     - Fixed bug in recognition code for Elbereth 1 - 4 and Disnomia
  212.       linkviruses. Some copies have not been detected correctly.
  213.       Thanks to Dran/Chew-Z for the report and the testfiles.
  214.     - Added additional verification code for pseudo-executables like
  215.       'Scalos.key' starting with $3f3 even if they are datafiles.
  216.       Thanks to Ramon for the report.
  217.  
  218.    xvs.library 33.17
  219.     - Added 'STD Crabs #1' linkvirus and its Dropper. Thanks to Jan
  220.       Andersen and David Knell for sending them.
  221.     - Added 'STD Vaginitis #1' linkvirus and its Dropper. Thanks to
  222.       Jan Andersen for sending them.
  223.     - Added 'STD Vaginitis #2' linkvirus, its Dropper and
  224.       'STD Vaginitis #3' filevirus. Thanks to Jan Andersen and
  225.       Jesper Svennevid for sending them.
  226.  
  227.    xvs.library 33.16
  228.     - Added another security mechanism that should bring up an alert
  229.       if xvs.library has been modified in length (what usually all
  230.       viruses do). If such an alert pops up on your computer, please
  231.       perform a file check with VirusZ on 'xvs.library' in your libs:
  232.       drawer. The library will therefore no longer refuse to work when
  233.       it's (possibly) infected.
  234.     - Oh my god, why am I such an idiot? While analyzing Polish Power
  235.       linkvirus, it suddenly came to my mind: The polymorphic code
  236.       of Polish Power is exactly the same as the one Antonio uses.
  237.       I just had to fix some small routines in the repair code, and
  238.       now both dangerous linkviruses will be recognized :-)
  239.  
  240.    xvs.library 33.15
  241.     - My Christmas gift for you: Recognition and repair code for the
  242.       'Antonio' linkvirus (that's how I call it!). It uses the ugliest
  243.       polymorphism I have seen so far, but I nevertheless did it in
  244.       just 2 days. If there appear infected files that cause problems,
  245.       please send them to me immediately (by email if possible).
  246.       Thanks to Jan Andersen for sending me this virus so quickly.
  247.  
  248.    xvs.library 33.14
  249.     - Added 'Datatypes.Library Trojan'. Thanks to Jan Andersen for
  250.       sending this Miami backdoor.
  251.     - Please note my new email address in the README file.
  252.  
  253.    xvs.library 33.13
  254.     - Added Mad_Roger Short linkvirus.
  255.     - Added Robby bootvirus. Thanks to Peter Lindberg for this really
  256.       old stuff. It's from 1988 and I've never seen it before!!!
  257.     - Added 'C' developper files. Thanks to Dirk Stöcker for creating
  258.       them.
  259.  
  260.    xvs.library 33.12
  261.     - Added new linkvirus: Fungus/LSD. Thanks to Jan Andersen for
  262.       sending this stuff.
  263.  
  264.    xvs.library 33.11
  265.     - Added new viruses: UnpackJPEG Trojan, LOBO Simple, LOBO Weird
  266.       and its Installer. Thanks to Jan Andersen for sending the viruses
  267.       and Dran/Chew-Z for sending them to Jan.
  268.     - Finally released the developper files (include, autodoc, fd etc.)
  269.       to the public. It's time now to give other skilled coders the
  270.       opportunity to develop their own viruskillers...
  271.  
  272.    xvs.library 33.10
  273.     - Added the rest of the missing viruses from VTC (see below):
  274.       666!-Trojan, Mosh 1.0, Promoter 1, Purge Dropper, Purge Trojan,
  275.       TDTJ Trojan, SehrJung Dropper, SehrJung Trojan, Nibbler 1.0ß Link,
  276.       Nibbler Installer, New Age (bad linkvirus, can only be deleted).
  277.     - Added recognition for 666!-Trojan damages to sector check code.
  278.     - Added recognition for files damaged by Cute Little Ponnies and
  279.       Inspector X of A.L.F.
  280.     - Added AmigaRAR.exe Fake, a packed version of Gathering '95 that
  281.       cannot be decrunched by xfdmaster.library at the moment. I will
  282.       add the cruncher as soon as possible to xfd.lib, then the extra
  283.       recognition is no longer needed. Thanks to Jan Andersen for this
  284.       packed trojan.
  285.  
  286.    xvs.library 33.9
  287.     - Finally I contacted Soenke Freitag of VTC Hamburg and asked him to
  288.       send me the old but still missing viruses from their test. I added
  289.       the following viruses until now:
  290.       AHM Keymaker 1.1, BBS Blieb6, Miami Fake, BBS MegaMon, DumDum 2,
  291.       BBS CLP/InspectorX, BootX Updater, Buzz Bomb MKI, Hexer/Bea 1,
  292.       Hexer/Bea 2, Hexer/Bea 3, Conman Format,  Compuphagozyte 13,
  293.       Disk.info Bomb, Joshua 3 and Christmas Violator.
  294.       There are still more to come, I will add them (hopefully) in the
  295.       following 2 or 3 weeks.
  296.       Special thanks go to Soenke Freitag for the good cooperation and
  297.       all the work he had with sending me the virus collection.
  298.       Thanks must go to Markus Schmall and Jan Andersen too for giving
  299.       Soenke the permission to submit the viruses to me (most of them
  300.       were NDA).
  301.     - Added MaxDoorControl + Lib. Thanks to Jan Andersen for sending it.
  302.  
  303.    xvs.library 33.8
  304.     - Added Mad Roger bootvirus and WAWE trojan. Thanks to Jan Andersen
  305.       for sending the trojan.
  306.  
  307.    xvs.library 33.7
  308.     - Did some internal reworking for better performance.
  309.     - Added bootblock viruses: AHC, Gadaffi 2, Virus Slayer 6.12.
  310.     - Added recognition for files damaged by Lisa FuckUp 2.0.
  311.     - Fixed removal code for ZIB linkvirus. Now detects all files that
  312.       have been infected by the installer directly.
  313.     - Added recognition for Doom_CLX Trojan, CompuPhagoLink and
  314.       X-Ripper 1.1.
  315.  
  316.     Special thanks for sending all the above mentioned viruses are going
  317.     to Jan Andersen. VirusZ did not recognize these viruses at the time
  318.     when the VTC-Test 1998 took place, therefore the ranking of VirusZ
  319.     in this test would be even better right now.
  320.  
  321.    xvs.library 33.6
  322.     - Added HappyNewYear 96/2 clone, HNY 96/3 clone + installer and
  323.       Sepultura bootblock virus. Thanks to Jan Andersen for submitting
  324.       them.
  325.  
  326.    xvs.library 33.5
  327.     - Fixed bug in 'Smeg' recognition. Thanks to Thomas Richter for the
  328.       tests and the report.
  329.     - Added 'MKey.exe Fake' trojan. Thanks to Jan Andersen for sending
  330.       it to me.
  331.     - Added 'HANF' linkvirus. This nasty bastard took me a lot of time.
  332.       Thanks to Ralph Bernecker and Jan Andersen for sending it to me.
  333.  
  334.    xvs.library 33.4
  335.     - Added 'ReOrgIt Fake' trojan. Thanks to Jan Andersen for sending
  336.       it to me.
  337.  
  338.    xvs.library 33.3
  339.     - Added new viruses: 'Death To Maxs' 1-4 trojans. Thanks to Jan
  340.       Andersen for sending them.
  341.     - Rewritten some memory checking routines for safer execution.
  342.  
  343.    xvs.library 33.2
  344.     - Just did a little fix in the memory checking code. Some strange
  345.       patches haven't been accepted.
  346.  
  347.    xvs.library 33.1
  348.     - Moved all virus recognition and removal code from VirusZ to
  349.       this library. Several support routines have been rewritten
  350.       or designed totally new.
  351.