home *** CD-ROM | disk | FTP | other *** search

---

/ Cream of the Crop 22 / Cream of the Crop 22.iso / virus / avscn307.zip / AVSREAD.ME

< prev

Wrap

Text File  |  1996-11-04  |  17KB  |  448 lines

---

1. What is AVScan:
2.  
3. AVScan is a scanner that scans for more than 4500 virus signatures,
4. not including the other special identification methods it uses!
5. These methods are used to detect polymorphic viruses, such as MtE,
6. TpE, NED, Tremor, Girafe, Uruguay to name but a few. These viruses
7. are marked with (encr.) or (encrypted).
8.  
9. The purpose of this release of AVScan on CompuServe is to receive
10. some feedback on possible false positives and its network features.
11. The last version of AVScan on CIS was nine months old, but
12. AVScan is updated monthly in Germany (and weekly by BBS!) and we will
13. release future versions if time permits.
14.  
15. We've added a long list of exciting network features, such as
16. broadcasting, server logout, date-file  and so on. More
17. features are under construction, but it seems that not all
18. possibilites of NetWare are published by Novell :-).
19.  
20. Parameters:
21.  
22. /? gives a complete list of command line parameters.
23.  
24.  
25. History:
26.  
27. 3.07    Added new signatures
28. 3.06    Added new signatures, trimmed memory req. down by 40K, 
29.         added SPLITAVS-feature and own XMS-Handler
30. 3.05    Added new signatures
31. 3.04    Added new signatures
32. 3.03    Added new signatures
33. 3.02    Added new signatures
34. 3.01    Added new signatures, fixed feature with XMS low mem boundary
35. 3.00    Added new signatures
36. 2.99    Added new signatures
37. 2.98    Added new signatures
38. 2.97    Added new signatures
39. 2.96a   Fixed feature with XMS low mem boundary
40. 2.96    Added new signatures
41. 2.95    Added new signatures
42. 2.94    Added new signatures
43. 2.93b   Fixed bug with PeaceKeeper detection
44. 2.93a   Allowed XTP with /PM-switch
45. 2.93    Added new signatures                             
46. 2.92    Added new signatures, fixed bug with /PM-switch
47. 2.91    Added new signatures
48. 2.90    Added new signatures
49. 2.89    Added new signatures
50. 2.88    Added new signatures
51. 2.87    Added new signatures
52. 2.86    Added new signatures
53. 2.85    Added new signatures
54. 2.84    Added new signatures
55. 2.83    Added new signatures
56. 2.82    Added new signatures
57. 2.81    Added new signatures
58. 2.80    Added new signatures
59. 2.79    Added new signatures
60. 2.78    Added new signatures
61. 2.77    Added new signatures
62. 2.76    Added new signatures
63. 2.75    Added new signatures
64. 2.74    Added new signatures
65. 2.73    Added new signatures
66. 2.72    Added new signatures, added new PKLite versions
67. 2.71    Added new signatures, changed bug in destroyed recognition,
68.         added Send-to-Group
69. 2.70    Added new signatures
70. 2.69    Added new signatures
71. 2.68    Added new signatures
72. 2.67    Added new signatures
73. 2.66    Added new signatures
74. 2.65    Added new signatures, allowed : with drive names at /SB""-parameter
75. 2.64    Added new signatures
76. 2.63    Added new signatures
77. 2.62    Added new signatures
78. 2.61    Added new signatures
79. 2.60    Added new signatures
80. 2.59    Added new signatures
81. 2.58    Added new signatures
82. 2.57    Added new signatures
83. 2.56    Added new signatures
84. 2.55    Added new signatures
85. 2.54    Added new signatures, added /DY[*]-option
86. 2.53a   Fixed some quirks with WIN95
87. 2.53    Added new signatures
88. 2.52    Added new signatures
89. 2.51    Added new signatures, fixed some quirks with NT
90. 2.50    Added new signatures
91. 2.49    Added new signatures, fixed display with # of viruses found in boot areas
92. 2.48    Added new signatures
93. 2.47    Added new signatures
94. 2.46    Added new signatures
95. 2.45a   Fixed bug with virus found in mem with windows
96. 2.45    Added new signatures
97. 2.44    Added new signatures
98. 2.43    Added new signatures
99. 2.42    Added new signatures
100. 2.41    Added new signatures
101. 2.40    Added new signatures
102. 2.39    Added new signatures, added /VER switch
103. 2.38    Added new signatures
104. 2.37    Added new signatures
105. 2.36    Added new signatures
106. 2.35    Added new signatures, fixed false alarm with 405B
107. 2.34    Added new signatures
108. 2.32b   Fixed more problems around NW4 without Bindery emulation
109. 2.32a   Fixed problems around NW4 without Bindery emul.
110. 2.33    Added new signatures
111. 2.32    Added new signatures
112. 2.31    Added new signatures
113. 2.30    Added new signatures, fixed a false positive with Tai Pan
114. 2.29    Added new signatures
115. 2.28    Added new signatures
116. 2.27    Added new signatures; fixed errorlevel if local report was r/o
117. 2.26    Added new signatures
118. 2.25    Added new signatures, circumvented mysteries with UltraVision,
119.         added pklite 1.50, /P scans now .BAT-files too, added ASSIGN
120. 2.24    Added new signatures 
121. 2.23    Added new signatures 
122. 2.22    Added new signatures 
123. 2.21    Added new signatures, added pklite 1.50
124. 2.20    Added new signatures
125. 2.19c   Added features around ".." in paths
126. 2.19b   Solved bug in low memory abort
127. 2.19a   Solved more mysteries around drive types
128. 2.19    Added new signatures
129. 2.18    Added new signatures
130. 2.17    Added new signatures
131. 2.16    Added new signatures, solved more mysteries around drive types
132. 2.15    Added new signatures
133. 2.14    Added new signatures
134. 2.13    Added new signatures, changed cursor behaviour
135. 2.12    Added new signatures
136. 2.11a   Solved "features" of WFW 3.11 32bit acc.
137. 2.11    Added new signatures
138. 2.10    Added new signatures
139. 2.09    Added new signatures
140. 2.08    Added new signatures
141. 2.07    Added new signatures, added more information into log, changed 
142.         references of "SUPERVISOR" to "Receipient of Broadcasts"
143. 2.06    Added new signatures, expanded cleared memory area when exiting,
144.         /QNV will "silence" AVScan, AVScan will beep only if virus found 
145. 2.05    Added new signatures, 
146.         /DMF for new 1.68MB disk format
147.         /VFM to display custom text if virus found
148. 2.04a   Added check for RO-flag when XO-attribute is in place, fixed bug
149.         of deleting saved full log in daily-log-mode
150. 2.04    Added new signatures
151. 2.03b   Added new PKLite found in QEMM For Games
152. 2.03a   Added new switch /APL to ignore network drives, NMXssss,eeee to
153.         exclude a specific memory area from scanning, \\UNC names
154. 2.03    Added new signatures
155. 2.02    Added new signatures
156. 2.01    Added new signatures
157. 2.00    Added new signatures
158. 1.99    Added new signatures, fixed problem with /DY-switch and drive spec.
159. 1.98    Added new signature, fixed errors within READ.ME and the one-line
160.         help. /Ax paramter now doesn't turn on global subdirectory scanning
161.         for other additional path identifier issued (e.g. C:\ /AH)
162. 1.97    Added new signatures
163. 1.96    Added new signatures
164. 1.95a   Added new signatures, drive letter with colon only now checks
165.         whole drive specified, added signature at the end of report
166. 1.95    Added new signatures
167. 1.94    Added new signature
168. 1.93    Added new signature
169. 1.92    Fixed a false positive with Vienna-582
170. 1.91    Added new signatures
171. 1.90    Added new signature
172. 1.89    Added new signature
173. 1.88    Added new signature, fixed HLT on OS/2 and QEMM
174. 1.87a   Fixed bug in destroyed-check
175. 1.87    Added new signatures
176. 1.86a   Fixed bug in an auxiliary program, added display of boot drive
177. 1.86    Added new signatures
178. 1.85a   Changed the way of physical access of 
179.         boot sector and master boot sector
180. 1.85    Added new signatures
181. 1.84a   Changed the way of physical access of 
182.         boot sector and master boot sector
183. 1.84    Added new signatures
184. 1.83    Added new signatures
185. 1.82    Added new signatures
186. 1.81    Added new signatures
187. 1.80    Added new signatures
188. 1.79    Added new signatures, fixed loop in Desperado routine
189. 1.78    Added new signatures, CMOS drive settings are checked
190. 1.77    Added new signatures
191. 1.76    Added new signatures
192. 1.75    Added new signatures
193. 1.74    Added new signatures, fixed a bug in PSMPC and added two new
194.         new parameters regarding warnings
195. 1.73    Added new signatures
196. 1.72    Added new signatures
197. 1.71    Added new signatures
198. 1.70    Added new signatures, fixed MPC-unknown
199. 1.69    Added new signatures, fixed a bug with an additional copy of virus
200.         message in turbo mode
201. 1.68    Added new signatures
202. 1.67    Added new signatures
203. 1.66    Added new signatures
204. 1.65    Added new signatures
205. 1.64    Added new signatures
206. 1.63    Added new signatures
207. 1.62    Added new signatures
208. 1.61    Removed one signature, fixed bug with /DY
209. 1.60    Added new signature, fixed internal bug with /XE switch
210. 1.59    Added new signature
211. 1.58    Added new signatures
212. 1.57    Added new signatures, cosmetic changes, command line will now
213.         be also included for start of daily-log-file
214. 1.56a   Fixed bug with header and OS/2 2.1
215. 1.56    Added new signatures
216. 1.55    Changed signatures, made 'check inside compressed files' default,
217.         added scanning of eXecute-only files on NW with VLMs (prelim.)
218. 1.54    Added new signatures
219. 1.53    Added new signatures
220. 1.52    Added new signatures
221. 1.51a   Fixed bug with memory below 510K when called with /I
222. 1.51    Added new signatures
223. 1.50    Added new signatures
224. 1.49a   Fixed error with trace beyond physical end of file
225. 1.49    Added new signatures, new switch for Vesselin Bontchev: /MNF
226.         /MNF means "Manual NO FILES". Corrected 'Too old'-date.
227.         Added PAUSE display if PAUSE key is pressed
228.         Disabled CTRL-ALT-DEL
229.         Display of \ | / - during overwrite of files
230. 1.48    Added new signatures, fixed a bug with CTRL-C checking
231. 1.47a   Cosmetic changes of screen output during MBR scan
232. 1.47    Added new signatures
233. 1.46    Added new signatures
234. 1.45    Added new signatures
235. 1.44    Added new signatures
236. 1.43    Added new signatures
237. 1.42    Added new signatures
238. 1.41a   Changed restrictive check of .EXE-file headers regarding Windows
239.         OS/2, Bound and Windows NT files
240. 1.41    Added new signatures
241.         fixed date of "too old message" and some typos
242.         /nscrn option added
243. 1.40    Added new signatures
244.         XMS usage fully implemented
245.         Flagging of immunized files added - who used it anyway?
246. 1.39    Added new signatures, first use of XMS
247. 1.38    Added new signatures 
248. 1.37    Added new signatures
249. 1.36a   Fixed with bug with no physical floppy drives in system
250. 1.36    Added new signatures
251. 1.35    Fixed false alarm with the Piter signature
252. 1.34    Added new signatures
253. 1.33    Added new signatures
254. 1.32    Added new signatures
255. 1.31    Added new signatures
256. 1.30    Added new signatures
257. 1.29    Added new boot sector signatures and refined the ones used
258.         for CRUNCHER. Run-time errors will display some code now.
259. 1.28a   Increased retry count to handle different disk formats
260.         properly when in /M mode
261. 1.28    New signatures added
262. 1.27    New signatures for boot sector viruses added, this includes
263.         Invisible man and Quox II
264. 1.26    Signature for CRUNCHER and other viruses added
265. 1.25    New virus signatures added
266. 1.24a   Scrambling of a temporary work buffer added due to LZExe
267. 1.24    New virus signatures added
268.         False alarm with inhouse developed cobol programs
269.         fixed. Scan string was ZK 900 (A)
270. 1.23    New virus signature added (same emergency)
271. 1.22    Two new bs-viruses added (emergency-on customer demand)
272. 1.21    Signature for DAME added
273. 1.20    New virus signatures added, mostly polymorphic
274. 1.19    New virus signatures added
275.         Fixed discrepancy in the file and directory count between
276.         the logfile and screen display
277. 1.18b    False alarms with two PC-Magazine utilities fixed. LOCK.COM
278.         and UNLOCK.COM were flagged as containing MtE-unencrypted.
279. 1.18a   Fixed a bug which stopped AVScan from scanning subdirectories
280.         on diskettes when in manual mode (/M)
281. 1.18    New virus signatures added
282.  
283.  
284.  
285. KNOWN PROBLEMS WITH OTHER PROGRAMS:
286.  
287. Usually all programs from Central Point (CPAV and MSAV) do NOT
288. cipher their scan strings (either memory and program file) which
289. makes it easy to patch these programs. False positives are
290. likely to occur. We've had an enormus outbreak of Tremor in
291. Germany during the last four months. Did you know that Tremor
292. specifically switches the resident part of CPAV and/or MSAV OFF!
293. If you receive an virus alert in memory, please check that you are
294. NOT running CPAV or MSAV: common messages are Vienna-634 or Youth-
295. Silence.
296.  
297.  
298.  
299. Bootsafe.Exe
300. ============
301. Older versions of this program did not decrypt their scan
302. strings properly. Delete it and replace it with a newer version.
303.  
304.  
305.  
306. Ikarus Antivirus Utilities Advanced Edition
307. ===========================================
308. Warning!, Signature of Eddie-2 (B) found in RMV.VDB
309.           Path name: D:\AV\VUAE\RMV.VDB
310.           Time: 01:51:50, Date: 27.03.1992, Size: 14690, Attr: R- H- S- A-
311. Cure: Ask developer for encrypted scan strings within their programs
312.  
313.  
314. Microcomm's Virex-PC
315. ====================
316. Virexpro.Com
317. Warning!, Signature of Fellow found in VIREXPRO.COM
318.           Path name: D:\AV\VIREXPC\VIREXPRO.COM
319.           Time: 00:00:00, Date: 20.08.1991, Size: 48984, Attr: R- H- S- A-
320. CURE: Ask developer for encrypted scan strings within their programs
321. VirX.Exe
322. Warning!, Signature of 570 found in VIRX.EXE
323.  
324.  
325. Virus-Cure Cure.Exe
326. ===================
327. Warning!, Signature of 1210 found in CURE.EXE
328.           Path name: D:\AV\VIRUSCU.RE\CURE.EXE
329.           Time: 08:50:34, Date: 04.02.1991, Size: 55737, Attr: R- H- S- A-
330. CURE: Ask developer for encrypted scan strings within their programs
331.  
332.  
333. Mc Affee's Pro Scan:
334. ====================
335. Warning!, Signature of Slow #2 found in PRO-SCAN.EXE
336.           Path name: D:\AV\PRO-SCAN\PRO-SCAN.EXE
337.           Time: 11:17:30, Date: 06.08.1991, Size: 75189, Attr: R- H- S- A-
338. CURE: Ask developer for encrypted scan strings within their programs
339.  
340. Certus Novi (now Symantec)
341. ==========================
342. Warning!, Signature of Den Zuk #1 found in NOVI.OVL
343.           Path name: D:\AV\NOVI\NOVI.OVL
344.           Time: 01:01:00, Date: 01.09.1991, Size: 32859, Attr: R- H- S- A-
345. CURE: Ask developer for encrypted scan strings within their programs
346.  
347.  
348. Old Datacrime-Scanner in CompuServe:
349. ====================================
350. Warning!, Signature of Datacrime-1168 found in DC89SCAN.EXE
351.           Path name: E:\OLD.TAP\TAPARC.5\DC89SCAN.EXE
352.           Time: 06:42:18, Date: 07.10.1989, Size: 18209, Attr: R- H- S- A+
353. CURE: Ask developer for encrypted scan strings within their programs
354.  
355.  
356. Parsons Technology Viricide.Exe
357. ===============================
358.     Warning! Signature of Destructor #2 found in VIRICIDE.EXE
359.     Warning! Signature of AIDS-II (C) found in VIRICIDE.EXE
360.     Warning! Signature of 1210 found in VIRICIDE.EXE
361.     Warning! Signature of ItaVir #2 found in VIRICIDE.EXE
362.     Warning! Signature of Nomenclatura #3 found in VIRICIDE.EXE
363.  
364. CURE: Get a newer version. We've been told newer version do have
365. encrypted scan strings .
366.  
367.  
368. Dr. Solomon's AntiVirus Toolkit FV386.EXE:
369. ==========================================
370.  
371. Warning!, Signature of PS-MPC-Gen #5 found in FV386.EXE
372.           Time: 13:28:56, Date: 08-29-1995, Size: 564027, Attr: R- H- S- A+
373.  
374. CURE: Ask developer for encrypted decryption routines within their programs
375.  
376.  
377. Got a nice review in Virus Bulletin 1/93. However, they found
378. some other programs, which AVScan 'flags' as infected:
379.  
380. Virex-PC V.2.3
381. ==============
382. 570
383.  
384. Vi-Spy Version 10
385. =================
386. Aircop
387.  
388. Viruscure-Plus Version 2.41
389. ===========================
390. Slow
391.  
392.  
393.  
394.  
395. Support:
396. ========
397. Support for AVScan is provided on an as is basis if time
398. permits. Since we make our living out of AntiVir IV, our comercial
399. virus remover (not a simple deleter!),  you can reach us ONLY at:
400.  
401. CompuServe 71310,3143
402.  
403. InterNet 71310.3143@compuserve.com
404.  
405. Fax ++49 7542 52510
406.  
407.  
408. Background:
409. ===========
410. AVScan is based on the algorithm behind AntiVir IV, which scans
411. for viruses in destroyed or damaged files. Some viruses do not
412. infect all kind of files quite easily. They usually have big
413. problems on certain files.
414.  
415. Scanning and removing viruses on infected files is usually quite
416. easy (advertisment: we can do it), even for encrypting viruses.
417. The problems are damaged files where the virus overwrote parts of
418. the host file. We take this seriously and built a scanning
419. version into AntiVir IV. This special feature enables the user
420. to scan for virus identities or signatures in damaged files.
421.  
422. This algorithm is the engine within AVScan and used within
423. AntiVir IV. AntiVir IV is a German product and available in
424. German only. Please don't ask about an English version - new
425. viruses keep us busy to implement new recovering methods
426. than to build an English version. I'm sorry about that. This
427. version of AVScan is supposed NOT to work on systems equipped
428. with German versions of DOS - while the German version of AVScan
429. does. Users inside Germany should get a licensed version.
430.  
431.  
432. We're thinking of bringing AVScan to North America. Ideas
433. welcome. You can contact us:
434.  
435.  
436. H+BEDV GmbH
437. Attn: Tjark Auerbach
438. Lindauer Strasse 21
439. D-88069 Tettnang
440. Germany
441.  
442. Tel ++49 7542 93040
443. Fax ++49 7542 52510
444. CompuServe 71310,3143
445. InterNet 71310.3143@compuserve.com
446.  
447. AntiVir(R)V and AVScan are copyright H+BEDV GmbH, All Rights Reserved
448.