home *** CD-ROM | disk | FTP | other *** search
/ Greatest Pictures 5 / GREATPIC_5.ISO / start / install / mcaffe / wscan / whatsnew.txt < prev    next >
Encoding:
Text File  |  1995-09-13  |  7.3 KB  |  342 lines
  1.            Errata for VirusScan Version 2.2.6 (9509)
  2.              Copyright 1994, 1995 by McAfee, Inc.
  3.                  All Rights Reserved.
  4.  
  5.  
  6.  
  7. These release notes cover what is new in VirusScan 2.2.6 and the
  8. August DAT release (9509) of VirusScan for DOS, VirusScan for
  9. Windows, VirusScan for OS/2 and VShield.
  10.  
  11.      !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 
  12.      ! NOTE: OS/2 users.  IF YOUR OS/2 SYSTEM IS CONNECTED TO OS/2  ! 
  13.      ! LANMANAGER, DO NOT RUN OS/2 SCAN FROM STARTUP.CMD.  DOING SO ! 
  14.      ! COULD RESULT IN LOST DESKTOP OR OTHER UNDESIRABLE RESULTS.   ! 
  15.      !                                                              !
  16.      ! McAfee is working with IBM and with several large            !
  17.      ! organizations, which rely heavily on OS/2, to alleviate the  !
  18.      ! corruption problem.                                          !
  19.      !                                                              !
  20.      ! The temporary solution is to put VirusScan in a start up     !
  21.      ! group.  Not in the log in script or in the start up command  !
  22.      ! file.                                                        !
  23.      !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
  24.  
  25. Note for NT users:
  26.    You must add the following line in your DEFAULT.CFG and PROFILE1.PRF
  27.    file (or any other profile you have chosen to use), residing in the
  28.    same directory as WSCAN.EXE.
  29.  
  30.     /NODDA
  31.  
  32.    If you are not familiar with profiles, please refer to VIRUSCAN.TXT
  33.    or your printed manual.
  34.  
  35. -----------------------------------------------------
  36. 2.2.6 New Functionality:
  37.  
  38. The new VSHIELD.EXE is required for VSHIELD to make use of these new
  39. detection strings (DAT files).
  40.  
  41. /ALL
  42.    Now understands the data format of a Microsoft Word (tm) document
  43.    file format in order to search for the new breed of Word Macro
  44.    viruses.  For example:
  45.  
  46.    SCAN C: /ALL /REPORT scan.rpt
  47.  
  48. ------------------------------------------------------
  49. Detectors added or updated in the 9509 DAT file (149):
  50. _383
  51. _383 GENERATION 1
  52. 571
  53. _1315
  54. 2014
  55. 4SEASONS
  56. ADIN.3026
  57. ALAMEDA.DR.B
  58. ALFA.3072
  59. ARARA.1054
  60. ASH.280.B
  61. ASSASSIN.952
  62. BACKFORM.2329 (2345)
  63. BACKFORM.2365 (2381)
  64. BCV
  65. BEACHES
  66. BELORUSSIA
  67. BENGAL.863 (EXE)
  68. BIOSPASS
  69. BOB.448.B
  70. BOOTKILL
  71. BYE
  72. CANNIBAL
  73. CASINO.2330
  74. CCC_381
  75. CECE
  76. CENTENARY
  77. CHCC.2662
  78. CHEMIST.265
  79. CIVIL_IV.594
  80. CLI&HLT.1345
  81. CLOUDS.588
  82. CLOUDS.657
  83. CLOUDS.718
  84. CREPATE
  85. CYBERTECH.503
  86. DAME.LAME.2326
  87. DARK_APOCALYPSE.1020
  88. DARK_AVENGER.G
  89. DEI.1526 GENERATION-1
  90. DIABLO
  91. DIAMOND.DAVID
  92. DREAMER.4808
  93. DRUID.311
  94. DSU.1414
  95. DUAL_GTM.1528
  96. ESPEJO.A
  97. ESPEJO.C
  98. ESTO TE PASA
  99. EXEBUG.A
  100. FAILLURE
  101. FAXFREE.BLINKER
  102. FEEBLEMIND
  103. FRED-657
  104. FF_CHAR.1000
  105. FRED-657
  106. GAMBLER.288
  107. GARDEN
  108. GREEN
  109. HATES.212
  110. HLLO.CVIR.2
  111. HS.903
  112. HS.982
  113. ICELANDIC.2706 (EXE)
  114. ISTANBUL.1349
  115. IVP 365
  116. IVP.683
  117. JERUSALEM.MOCTEZUMA
  118. JESTER.1258
  119. KEYPRESS.BBS.1258
  120. LEPROSY.LUBEC
  121. LITTLE.GIRL.1008
  122. MARAWI.2828
  123. MASSACRE
  124. MING.359
  125. MIRROR.2
  126. MURTI.577
  127. N-XERAM
  128. NATAS.G (MBR)
  129. NARCOSIS
  130. NEUROQUILA.A (MBR)
  131. NEUROQUILA.B (MBR)
  132. NEUROQUILA.VARIENT (MBR)
  133. NIGHT_KNIGHT
  134. NR.300
  135. OVERRIDE
  136. PARITY.BOOT.ENC
  137. PARITY.BOOT.UNE
  138. PEANUT.443
  139. PEANUT.453
  140. PIA
  141. PJ.VARIES
  142. PLAYGAME.A
  143. POSSESSED.2443
  144. PS-MPC.MOM.974
  145. PS-MPC.TRAIN.646
  146. PURE.441.B
  147. PURE.441.CAV
  148. RADISH.8466
  149. RETRIBUTION
  150. RIOT.MULTIPLEX.815
  151. RMNS.456
  152. RMNS.651
  153. RMNS.736
  154. RMNS.736.B
  155. RMNS.MAN
  156. RMNS.WOMAN
  157. RUSSIAN_FLAG.A
  158. SANDY
  159. SAROV.1140
  160. SATURDAY_14TH_2
  161. SCREAMING_FIST.927 (MBR)
  162. SHUTDOWN.698
  163. SIGN.615
  164. SILLYC.126
  165. SLOFTXC
  166. SLUKNOV
  167. SPLIT SECOND 1033
  168. SPLIT SECOND 1035
  169. STRANGER
  170. TALON
  171. TELECO.1000
  172. THIEF
  173. TINY_SHARK
  174. TPE-GEN
  175. TRIVIAL.24
  176. TRIVIAL.25.B
  177. TRIVIAL.31.C
  178. TRIVIAL.54
  179. TRIVIAL.346
  180. TRIVIAL.B&B
  181. VCL.2
  182. VCL.FIRE.206
  183. VIENNA.648.LISBON.H
  184. VIENNA.REBOOT
  185. VLAMIX.1
  186. VODKA.560
  187. VOLGA.A
  188. VOLGA.B
  189. VOLGA.C
  190. VS.985
  191. VVM.204
  192. VVM.207
  193. VVMA.205
  194. WEFLOW.93
  195. WINWORD.CONCEPT (see below)
  196. WORDMACRO.DMV    (see below)
  197. XEP.1355
  198. XINIX.CHAOS
  199.  
  200. Winword.Concept (alias Prank Macro, WordMacro.Concept, WW6Macro)
  201.  
  202. The new virus, Winword.Concept, representing a new class of viruses,
  203. has been discovered!  This virus is a Macro virus.  It infects the
  204. Word environment on any hardware platform (PC Compatible, Mac, PowerPC,
  205. etc.) and its .DOC and .DOT files.
  206.  
  207. Winword.Concept is a benign virus.  Your only symptom if you have this
  208. virus is a one time occurance of a dialog box with only "1" as text and
  209. only "OK" as a choice.  Following that, it replicates a set of macros
  210. into your global template file (usually NORMAL.DOT) and changes any
  211. file saved using the "Save As..." command to be of the template type.
  212.  
  213. VirusScan 2.2.6 can be used to scan your .DOC and .DOT files.  You must
  214. use the /ALL switch as described above.
  215.  
  216. If you discover that you have this virus, please enter into Word and read
  217. the .DOC file included in this package.  Follow the instructions and apply
  218. them to every .DOC or .DOT file which VirusScan detects as being infected
  219. with the WinWord.Concept virus.
  220.  
  221. If you determine that you are not infected, please take this opportunity
  222. to protect yourself from this form of viruses.    In Word, go to:
  223.  
  224.     Tools
  225.     Options...
  226.     Save
  227.  
  228. and enable the "Prompt to Save Normal.dot" option.  This will alert you
  229. to any future attempt by any macro viruses to infect your system.
  230.  
  231. WordMacro.DMV
  232.  
  233. This one was published shortly after the outbreak of WinWord.Concept.
  234. It is not as widespread as WinWord.Concept.
  235.  
  236. ----------------------------------------------------
  237. Removers added or updated in the 9509 DAT file (74):
  238. _1315
  239. ALFA.3072
  240. ALFA.3072 (MBR)
  241. BONES
  242. BW.MAYBERRY.ANDY.609
  243. BYE
  244. CAZ.722
  245. DESPERADO.C
  246. DIABLO
  247. DUAL_GTM.1528
  248. ESPEJO.B
  249. ESPEJO.C
  250. EXEBUG.A
  251. FAILLURE
  252. HATES.212
  253. ICELANDIC.2706 (EXE)
  254. ISTANBUL.1349
  255. IVP.683
  256. JERUSALEM.1808.NEW8 (COM)
  257. JERUSALEM.1808.NEW8 (EXE)
  258. JERUSALEM.1808.NEW8.A
  259. JERUSALEM.CVEX3.5120.A/C
  260. JUNE_12TH.2660
  261. LITTLE.GIRL.1008
  262. MANZON
  263. MARAWI.2828
  264. MPS-OPC2.682
  265. N-XERAM
  266. NEUROQUILA.A (MBR)
  267. NEUROQUILA.B (MBR)
  268. PARITY.BOOT.ENC
  269. PARITY.BOOT.UNE
  270. PEANUT.443
  271. PEANUT.453
  272. PS-MPC.331.A
  273. PS-MPC.478
  274. PS-MPC.569.D
  275. PS-MPC.644
  276. PS-MPC.644_
  277. PS-MPC.ANARCHIST.524
  278. PS-MPC.G2.585
  279. PS-MPC.G2.MUDSHARK.314
  280. PS-MPC.G2.MUDSHARK.314 (DROPPER)
  281. PS-MPC.GREETINGS.1118
  282. PS-MPC.KERSPLAT.670
  283. PS-MPC.MAYBERRY.OPY.409
  284. PS-MPC.MOM.974
  285. PS-MPC.NAPOLEAN.729
  286. PS-MPC.POWERMAN.717
  287. PS-MPC.SAMH.441
  288. PS-MPC.SCHRUNCH.458
  289. PS-MPC.SKELETON.596.B/601
  290. PS-MPC.SOUL.517
  291. PS-MPC.SWANSONG.1508
  292. PS-MPC.TOYS.773
  293. PS-MPC.TRAIN.646
  294. PS-MPC.TREX
  295. PS-MPC.WALT.311
  296. PS-MPC.WAREZ.1803
  297. PUPPET
  298. RUSSIAN_FLAG.A
  299. SAROV.1140
  300. SAROV.1200A
  301. SAROV.1200B
  302. SATANBUG
  303. SATANBUG.9849
  304. SATANBUG.A
  305. SCREAMING_FIST.927 (MBR)
  306. SLOFTXC
  307. TEKRAR.VAZGEC.561
  308. TRACEBACK.2930.B
  309. TRACEBACK.3066.A
  310. TRACEBACK.3066.B
  311. VIENNA.648.LISBON.H
  312.  
  313. -----------------------
  314. False Alarms fixed:
  315. KILROY
  316. HLLC.4875.A
  317.  
  318. ----------------------------------------------------
  319. Top active viruses other than those presented above:
  320. AntiCmos (alias: Lixi)
  321. Byway (alias: Dir2.Byway) (*)
  322. Da'Boys (**)
  323. Junkie
  324. MonkeyA
  325. MonkeyB
  326. Natas
  327. NYB (alias: B1)
  328. Ripper
  329. Sampo
  330. V-Sign (alias: Cansu)
  331. WelcomB (alias: BuptBoot)
  332. Winword.Concept
  333.  
  334. (*) Effective 9508, we adopted the CARO name of Byway.    To remove
  335. this virus, boot up with the virus in memory.  Copy all executable
  336. files to floppy, with a non-executable extension.  Copy all the data
  337. files off.  Format harddisk.  Replace files.
  338.  
  339. (**) To remove Da'Boys from a hard disk infection, one needs to
  340. boot from a clean corresponding DOS version and execute the
  341. command "SYS C:".
  342.