home *** CD-ROM | disk | FTP | other *** search
/ EnigmA Amiga Run 1995 November / EnigmA AMIGA RUN 02 (1995)(G.R. Edizioni)(IT)[!][issue 1995-11][Skylink CD].iso / earcd / util / virus / vt_277.lha / schutz / vt.dokumente / VT.Cruncher / VT.Cruncher
Text File  |  1995-10-08  |  12KB  |  349 lines

  1.  
  2.  
  3.    Cruncher:
  4.    =========
  5.  
  6.         Stand: 30.09.95
  7.  
  8.    Hinweis 11.94:
  9.      Es tauchen in letzter Zeit immer mehr gecrunchte Files auf, an die
  10.      ein $3EA-Hunk angehaengt wurde. Es muss dafuer ein Utility-Prg geben.
  11.      Beispiel:
  12.           eb07673a 5aad12fe 000003f2 000003ea ..g:Z...........
  13.                             ^^^^^^^^ hier ist Orig-crunched-File-Ende
  14.           00000065 464c4944 20455641 43554520 ...eFLID EVACUE
  15.               ^^^^
  16.           usw......
  17.      Wenn Sie das File also entpacken wollen, muessen Sie mit einem
  18.      Filemonitor nach 3F2 abschneiden und im File-Kopf einen Hunk her-
  19.      ausnehmen und zwar in diesem Beispiel den mit der Laenge $65 .
  20.  
  21.    Hinweis 26.07.93: Sollte beim Test HARDLink oder SOFTLink auftauchen,
  22.      so handelt es sich weder um einen Virenbefall noch um einen Cruncher,
  23.      sondern um den Hinweis auf eine Routine des Betriebssystems. Nachzu-
  24.      lesen bei VT2.xyd am Ende von FileTest.
  25.  
  26.  
  27.    - AXIS-Da.     (Datafile  PP20-Clone)
  28.    - BinHex 4.0    .HQX      Hinweis 14.10.92: es wird nur ein Filetyp
  29.                              erkannt. Der 2.Typ scheint so variabel zu
  30.                              sein, dass ich erst mehrere Beispiele ge-
  31.                              sehen haben muss, bevor ich ueber eine Er-
  32.                              kennung nachdenke.
  33.    - Black & Decker V2.0
  34.    - Byte Killer   - V3.0b
  35.    - Byte Killer Pro V1.0     
  36.    - CHRYSEIS  V0.9
  37.    - Compacker+ V4.2
  38.    - Compress V4.0          nur Data sehr alt 1985  Erkennung unsicher
  39.    - CopPack absolut          (wird als Byte Killer erkannt)
  40.    - Crunch Master V1.0
  41.    - CrunchMania V1.4, V1.6   (Turbo, Light, Normal, Simple, KillDecruncher
  42.                  V1.8, V1.9    Data, Adress, Link )
  43.    - Crunch-O-Matic V1.1
  44.    - DEFJAM Packer V3.2
  45.    - Delta Compressor V1.2 (siehe bei ISC V1.5)
  46.    - Deluxe Cruncher V1.0
  47.    - DMS/FMS   DMS2.0 FilePacker
  48.    - DMS.run   DMS2.0 FilePacker selbstentpackend (DMS-FMS-SFX)
  49.    - DMS.SFX   DMS  Disk-Archiv selbstentpackend
  50.    - DMSMaPuS  geaendertes DMS-Disk-Archiv
  51.    - Double Action V1.0
  52.    - DRAGPACK v1.0, V2.25Pro
  53.    - DrDobbs   Data
  54.    - DSPacker V1.4 V1.5
  55.    - File PAKer 1.0
  56.    - Flash-Packer (s.b. RSI)
  57.    - FlashSpeed-Cruncher V1.0   (ADEPT)      (nur object)
  58.    - GIFBLAST    (GIF-Bild-Packer)
  59.    - High Pressure Cruncher
  60.    - HQC-Compress
  61.    - HQC-Cruncher
  62.    - HugeP-D   HugePack Data
  63.    - IAM Packer Pro V1.0
  64.    - Imploder  - 4.0
  65.        Hinweis 23.07.93: Es sind mehrere Imploder-Files aufgetaucht,
  66.        die den Forbid-Befehl enthalten.
  67.    - ISC V1.5   (Rainbow Trio) (Delta Compressor V1.2)
  68.    - Kompress    (nur Texte)
  69.    - LeCrunch
  70.    - LHDataPacker    vgl. SAAR 423   braucht lh.lib  siehe auch unten
  71.                      bei PMC
  72.    - LightPack V1.5
  73.    - LINO-D.  xlin  packt Files als Data
  74.       -LIN1
  75.       -LIN2
  76.       -LIN3
  77.       -LIN4
  78.       -ZENO
  79.    - LzHuf
  80.    - LZW Compressor
  81.    - Mastercruncher V3.0
  82.    - Max Packer V1.2
  83.    - Mega Cruncher V1.0 V1.2
  84.    - P-Compress (LH)   auch V2.3 (PACK)
  85.    - PackIt V1.0
  86.    - PowerPacker   - 4.1a
  87.       Hinweis: im April 92 ist ein gepatcher PP aufgetaucht. Erkennen
  88.       kann man ihn z.B. an der Iconify-Funktion. Original: IconBild
  89.       Patch: Fensterleiste . Ich habe mit Original und Patch je 10 Files
  90.       gepackt und dann mit ddiff verglichen. Die entsprechenden Files
  91.       zeigen in KEINEM Byte einen Unterschied. Also wahrscheinlich harm-
  92.       los.
  93.    - PowerPacker-Data
  94.    - PowerPacker-Clone
  95.    - ProPack V2.08
  96.    - RDM-Packer  (Data=RDM, Executable=Compress)
  97.    - Relokit V1.0
  98.    - RMX-Data     (Data-Packer eines PD-Haendlers)
  99.    - RSI-Cruncher = (Flash-Packer)
  100.    - S-Exec
  101.    - S-Omni
  102.    - S-PACK-D  (=PComp2 (alt))    erzeugt Einzeldatafile
  103.    - S-Pack-E    selbstentpackendes Einzelfile
  104.    - SCrunchPro  erzeugt immer DataFiles und verwendet lh.library
  105.                  VT erkennt deshalb lhencode
  106.    - Spike 1.1/1.6
  107.    - Stone Cracker - V4.10     + stc.library
  108.    - Super Cruncher V2.7
  109.    - SupplexCruncher
  110.    - Syncro Packer V4.6
  111.    - TAR  Data   (Erkennung nicht sicher)
  112.    - Tetra-Crunch V1.1
  113.    - Tetra-Pack   (r,t,o)
  114.    - Time-Cruncher V1.7 V2.2
  115.    - TITANICS-Cruncher V1.1 V1.2
  116.    - TNM-Cruncher V1.1
  117.    - TryIt V1.01
  118.    - TUC-Cruncher
  119.    - TURBOSQUEEZER V6.1, V8.0
  120.    - TurtleSmasher V1.3 - V2.0
  121.    - TWPACKPro 1.0   Data
  122.    - TWPACK 2.1      Data
  123.    - Ultimate Packer V1.1b
  124.  
  125.    Archive:
  126.    ========
  127.    - AMIPack-X      Amiga Magazin 9/92
  128.    - APE
  129.    - ARC       Hinweis (14.10.92): die ?? sollen zeigen, dass sich VT
  130.                                    nicht sicher ist
  131.    - ARJ
  132.    - compress
  133.    - Freeze        Erkennung unsicher, da nur Test auf ein Langwort
  134.    - HPack
  135.    - GZip V1.0.7
  136.    - Lha        (lh0-lh5,lhd)
  137.    - LhF
  138.    - LhArc
  139.    - LhArcA
  140.    - LhASFX         (SFX!)
  141.    - LhPak V1.3     (LSFX)
  142.    - LHSFX
  143.    - LZ     (mit -lh5-)      Laenge: LZ1.92   52428 Bytes
  144.                                     Vorsicht mit LZ 2.0  s.o.
  145.    - LZX       File-Archive 1995
  146.    - PKAZip
  147.    - QB-Image    eine Disk wird als Datafile gespeichert mit Replicator
  148.    - Rar       MSDOS-Archiv
  149.    - S-PACK-D  (=PComp2 (alt))    erzeugt Datafile-Archiv
  150.    - S-Pack-E    selbstentpackende Archive
  151.    - S.Encode
  152.    - Shrink V1.01b, V1.1 (FF699)
  153.    - SlpUU    ein geteiltes UUEncode-File
  154.    - Unpack   (AmigaPlus)
  155.    - UUxT    aehnlich XXEncode aber andere Kennung
  156.    - XPKArcTool  (verwendet XPKmaster.library)
  157.    - XPKmaster.library   (AmigaPlus 8\9\10.92)
  158.          - BLZW
  159.          - CBR0
  160.          - CBR1
  161.          - CRM2
  162.          - CRMS
  163.          - DLTA
  164.          - ENCO    (nur Codierung)
  165.          - FAST
  166.          - FEAL    (Passwort)
  167.          - GZIP
  168.          - HFMN
  169.          - HUFF
  170.          - IDEA    (PassWort)
  171.          - IMPL
  172.          - LHLB
  173.          - MASH
  174.          - NONE    (nichts)
  175.          - NUKE
  176.          - PWPK
  177.          - RAKE
  178.          - RDCN
  179.          - RLEN
  180.          - SHRI
  181.          - SMPL    (Musik)
  182.          - SQSH    (Musik)
  183.          - VERN
  184.          - ZENO
  185.  
  186.    - XXEncode           (DATA)
  187.  
  188.    - ZOO 2.x
  189.  
  190.    Disk- und Trackcruncher:
  191.    ========================
  192.    - AmCoPack     mit AmosCopy wurde von einer Disk ein gepacktes Data-
  193.                   File erzeugt. (vermutlich PP )
  194.    - Disk Expander   z.B.  NUKE-DEx
  195.    - Disk Imploder
  196.    - Disk-Cr.         Disk-Cruncher
  197.                       Legt Disk oder HD-Partition als Data-File an.
  198.                       Modi: None, PP, XPK
  199.    - DiskCruncher V1.1   (GIGACAR  ???)
  200.    - DMS
  201.    - DMS_run    (selbstentpackend)
  202.    - DMSMaPuS   (soll ab und zu Entpackprobleme haben)
  203.    - DMSPro     (soll eine Weiterentwicklung sein)
  204.    - DPackII    Disk-Ablage als DataFile AMOS-Prg.
  205.    - Lhwarp       
  206.    - MDC    (MDC-XPK)  V1.17 verwendet XPK-Lib
  207.    - NOMAD-WARP V1.3  Disk-Warper A4000: nein
  208.    - OWS      (-OW1)
  209.    - PackDev     (verwendet XPK-Lib)
  210.    - PackDisk    (verwendet XPK-Lib)
  211.    - PhilWarp    Disk-Warper
  212.    - SAVAGE DiskCompressor V1.3
  213.    - SF-DiCr.      Eine Disk wurde von Siegfriedcopy gepackt als File
  214.                    abgespeichert. Modus: Packer an/aus . VT erkennt nur
  215.                    Files, die mit Packer an abgespeichert wurden.
  216.    - Super-D.  Eine Disk wurde mit SuperDuper 3.0 als File abgespeichert.
  217.    - The Disk Masher (DMS)
  218.           Hinweis 15.10.93:  Ich erhalte ab und zu Disketten mit defekten
  219.             Tracks. Manchmal ist ein Hinweis dabei, dass die Disk mit DMS
  220.             entpackt wurde. Es wurde auf ein Virusteil von Seiten der Ab-
  221.             sender getippt. Ich habe nun eine gewisse Zeit das Fido-Netz
  222.             beobachtet. Aus den Nachrichten scheint sicher hervorzugehen,
  223.             dass eine DMS-Version existiert, die unter bestimmten Um-
  224.             staenden (die laut Netz wiederholbar sind), beim Schreibvor-
  225.             gang Disketten falsch beschrieben werden und dadurch defekte
  226.             Tracks und dadurch wieder defekte Files entstehen. Es duerfte
  227.             sich also nicht um ein Virusteil handeln.
  228.    - Warp
  229.    - XDisk V1.2               AmigaPlus 9/10.92
  230.         - BLZW
  231.         - CRM2
  232.         - DHUF
  233.         - ENCO
  234.         - FAST
  235.         - FEAL
  236.         - HFMN
  237.         - HUFF
  238.         - IDEA
  239.         - IMPL
  240.         - LHLB
  241.         - MASH
  242.         - NONE
  243.         - NUKE
  244.         - PWPK
  245.         - RAKE
  246.  
  247.    - xDM-LZX   Disk-Archivierer (script-file) fuer DF0-2 der LZX
  248.                verwendet.
  249.  
  250.    - XMASH V1.0   (verwendet xpk.library, kann bei mir mit A4000/40
  251.                    NICHT in die Rad: entpacken)
  252.    - ZAP  V1.41
  253.    - ZOOM  - 5.4
  254.     Hinweis zu ZOOM5.4 (15.09.92):
  255.      Es wurde mir ein File Zoom5.4 gepackt (PP2.1) mit der Laenge
  256.      53276 zugeschickt. Dieses Programm meldet sich mit einem moeg-
  257.      lichen VirusAlert. Ich habe das Programm dann entpackt und die
  258.      Laenge 82180 erhalten. Dies ist auch die Laenge von OrigZoom5.4 .
  259.      Ein Vergleich der beiden Files byteweise ergab KEINEN Unterschied.
  260.      Danach wurde das Original-File und das entpackte File mit PP 4 ge-
  261.      packt. Beide Files loesten beim Aufruf KEINEN Alert mehr aus.
  262.      Ein Aufruf von Zoom5.4 (PP2.1) ergab KEINE Speicherveraenderung
  263.      und KEINE verbogenen Vektoren. Also beschwert sich Zoom ueber die
  264.      Pack-Routine von PP2.1 .
  265.      Empfehlung deshalb: verwenden Sie nur PP >= V4
  266.  
  267.    Stacker:       (ein Begriff aus der MSDos-Welt)
  268.    ========
  269.    - EPU
  270.    - RAP!
  271.  
  272.    SoundPacker:
  273.    ============
  274.    - NoisePacker
  275.    - PMC   (SFHD)   FF 647
  276.            (SFCD)   (direkt von Stephan Fuhrmann (PowerPlayer))
  277.    - SoundTracker V1.0  (mit Data)
  278.  
  279.    verschluesselte Files:
  280.    ======================
  281.    - SCP-Code  (ein File wurde mit SCP codiert)
  282.  
  283.    Probleme mit Crunchern:
  284.    =======================
  285.  
  286.       - DMSSplit    Laenge: 9096 Bytes
  287.          Mitteilung eines Users:
  288.   habe folgendermassen getestet:
  289.  
  290.   >von Disk einlesen:
  291.     dms read t:gr_part1.dms from df0:              keine Fehler aufgetreten
  292.   >Sicherheitshalber testen:
  293.     dms test t:gr_part1.dms                        keine Fehler festgestellt
  294.   >nochmals auf Disk schreiben:
  295.     dms write t:gr_part1.dms to df0:               keine Fehler aufgetreten
  296.   >in 2 Teile splitten:
  297.     DMSSplit t:gr_part1.dms t:gr-00-39.dms 0 39    keine Fehler aufgetreten
  298.     DMSSplit t:gr_part1.dms t:gr-40-79.dms 40 79   keine Fehler aufgetreten
  299.   >Sicherheitshalber beide Teile testen:
  300.     dms test t:gr-00-39.dms                        keine Fehler festgestellt
  301.     dms test t:gr-40-79.dms                        keine Fehler festgestellt
  302.   >wieder auf Disk schreiben:
  303.     dms write t:gr-00-39.dms to df0:               keine Fehler aufgetreten
  304.     dms write t:gr-40-79.dms to df0:               CHECKSUM-ERROR
  305.   >nochmals testen:
  306.     dms test t:gr-00-39.dms                        keine Fehler festgestellt
  307.     dms test t:gr-40-79.dms                        keine Fehler festgestellt
  308.  
  309.   --> und somit ist der 2. Teil der Disk unbrauchbar geworden !!!
  310.  
  311.   Das selbe probierte ich noch einige Male auch mit anderen DMS-Archiven aus;
  312.   das Ergebnis war immer das selbe: CHECKSUM-ERROR beim zweiten Teil
  313.  
  314.  
  315.       - Zippy   Zip-Archive-Utility     Laenge: 19464 Bytes
  316.          Mitteilung eines Users:
  317.          Probleme mit manchen ZIP-Archiven; meldet sich dann mit
  318.          "  %% Couldn't decode compression scheme.",
  319.          obwohl die Archive an sich in Ordnung sind
  320.          [unpacken mit PkaZip geht] !
  321.  
  322.   Hinweis 14.05.93:
  323.      dringende Warnung vor:
  324.       g-zus    Laenge ungepackt: 15016 Bytes
  325.       Wird in Docs als bester Packer angepriesen, aber:
  326.        - das Original-File wird geloescht
  327.        - ein neues File mit gleichem Namen und Erweiterung .god erzeugt
  328.        - dieses neue File ist 30 Bytes lang und enthaelt nur:
  329.          0000: 54686973 49734d61 67696321 34434f1c ThisIsMagic!4CO.
  330.          0010: 27303811 10464b55 524e435b 4f470000 '08..FKURNC[OG..
  331.       Wenn Sie kein zweites Original-File haben, dann haben Sie Pech
  332.       gehabt.
  333.       Fundort z.B.:
  334.       CD-Aminet5:AMINET/GAME/GAG/GZUS001.LZH 
  335.  
  336.   Hinweis 20.12.93:
  337.      Warnung vor:
  338.       Omega-Packer V1.3 (angeblich Messe Koeln 91)
  339.        Die erzeugten Files sind unbrauchbar. Das Original-File wird nicht
  340.        zerstoert.
  341.       Sceptic-Cruncher
  342.        Die erzeugten Files sind unbrauchbar. Die Decrunch-Routine erzeugt
  343.        bei mir GURU 3 . Das Original-File wird nicht zerstoert.
  344.  
  345.  
  346.         Heiner Schneegold
  347.  
  348.  
  349.