home *** CD-ROM | disk | FTP | other *** search
/ Fritz: All Fritz / All Fritz.zip / All Fritz / FILES / VIRUTION / VDETECT.LZH / VIRUS.DOC < prev   
Encoding:
Text File  |  1988-08-21  |  25.6 KB  |  607 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7.  
  8.  
  9.  
  10.  
  11.  
  12.  
  13.  
  14.  
  15.  
  16.                              VIRUS  DETECTER
  17.  
  18.                                Version 1.1
  19.  
  20.  
  21.  
  22.                  Virus detection for the IBM Personal Computer
  23.                              and compatibles
  24.  
  25.  
  26.  
  27.                               User's Manual
  28.  
  29.  
  30.                          (c) 1988 by Tim OBrien
  31.  
  32.  
  33.  
  34.  
  35.                        Table of Contents
  36.  
  37.  
  38.  
  39.     What is a VIRUS?............................................1
  40.  
  41.     What is VIRUS DETECTER and how should it be used?...........2
  42.  
  43.     How to invoke VIRUS DETECTER................................4
  44.  
  45.     System Requirements.........................................6
  46.  
  47.     A word from the author......................................7
  48.  
  49.     Disclaimer..................................................8
  50.  
  51.     Registration................................................9
  52.  
  53.     Sample files created by VIRUS DETECTER......................11
  54.  
  55.  
  56.                                                                 PAGE 1
  57.  
  58.     -----   WHAT IS A VIRUS?   -----
  59.  
  60.  
  61.     A computer virus is a piece of program code that exists within an
  62.     otherwise normal program. When this program is run, the viral code
  63.     seeks out other programs within the computer and replicates
  64.     itself.  The other programs can be anywhere in your system and can
  65.     even be the operating system itself. This infection can grow
  66.     geometrically depending on the number and different types of
  67.     programs you run (1 program infects 2, 2 infect 4, 4 infect 8...).
  68.     At a given point in time or based on some other external triggers
  69.     such as the number of times the program was run, the amount of
  70.     free disk space is reduced to below 10%, or any of a million other
  71.     circumstances, the viral code goes to work doing what it was
  72.     intended for. It could be as harmless as blanking your screen or
  73.     as vicious as formatting your hard disk and everything inbetween
  74.     is possible.
  75.  
  76.     The concern over viruses has grown enormously over the past year and
  77.     even NASA has been infected. You would think (or hope) that high
  78.     security installations like NASA would be free from infections, but
  79.     the fact of the matter is that it can happen to any computer, no
  80.     matter how hard you try to prevent it.
  81.  
  82.  
  83.     There is some software on the market today that tries to stop
  84.     viruses from spreading by monitoring disk access and only allowing
  85.     authorized updates. The biggest problem with these is that they are
  86.     doing this monitoring while your doing your day-to-day work. You
  87.     may not see any impact on performance with a fast cpu and disk,
  88.     but not everyone has that sort of equiptment. A bigger problem is
  89.     that some viruses are created knowing what and how these monitor
  90.     programs work. Once knowing this the virus can circumvent the
  91.     protection process.
  92.  
  93.     I by no means imply that these viral-fighting programs are less
  94.     than adequate, but only want you to know that regardless of the
  95.     precautions, a virus can still infect your system.
  96.  
  97.  
  98.                                                                 PAGE 2
  99.  
  100.     -----   WHAT IS A VIRUS DETECTER?   -----
  101.  
  102.  
  103.     VIRUS DETECTER is 3000 lines of A86 assembler language code (and
  104.     thus very fast) that takes a snapshot of the disk environment for up
  105.     to 5 disk drives, each directory in each drive, and each file in
  106.     each directory. Up to 10 different file extensions can be specified
  107.     (I recommend EXE, COM, and SYS as a minimum) or an asterisk can be
  108.     used to snapshot all files. The information is retained in read-only
  109.     file VIRUS.NEW and consists of the following:
  110.  
  111.          o     Selection criteria (drive letters and file extensions)
  112.          o     Each directory found on each drive
  113.          o     Each file in each directory that matches the file
  114.                extensions specified
  115.          o     The size, date, and time of each file
  116.          o     A Standard CRC of each file
  117.          o     An altered CRC of each file
  118.  
  119.     On subsequent runs of VIRUS DETECTER, the VIRUS.NEW file is renamed
  120.     to VIRUS.OLD and new VIRUS.NEW is created using the options from
  121.     the previous run. After VIRUS.NEW is created, a comparison between
  122.     VIRUS.OLD and VIRUS.NEW is done and all differences are written to
  123.     VIRUS.RPT. The data in this report file consists of the following:
  124.  
  125.          o     Reports all directories deleted
  126.          o     Reports all files deleted
  127.          o     Reports all directories added
  128.          o     Reports all files added
  129.          o     Reports the before and after statistics for all files
  130.                that have been modified
  131.  
  132.     The CRC (cyclic redundancy check) is the key to knowing when a virus
  133.     has been detected. In order for viruses to remain un-detected, they
  134.     must not modify the file size or date. At the time of this writing,
  135.     I have heard of no viruses that do not change the CRC of the file.
  136.     Specifically, the CRC is a process of taking the first byte within a
  137.     file and through an algorithm, apply a value of the next byte in the
  138.     file to derive a hexadecimal representation as of that byte in the
  139.     file. This process repeates until each byte of the file has been
  140.     applied to the algorithm.
  141.  
  142.     THIS PRODUCT USES 2 DIFFERENT CRC ALGORYTHMS. If, in the unlikely
  143.     chance, some virus gets through one, it will be caught in the
  144.     second. For those of you that are familier with the virus problem,
  145.     Gilmore Systems of Beverly Hills California has a program that will
  146.     create a modified version of a file that is different, but has the
  147.     same CRC. They use this to show you that a standard CRC is not good
  148.     enough for true virus detection. I ran their program called PROVECRC
  149.     and then ran VIRUS DETECTER. VIRUS DETECTER DID show that the file
  150.     was changed. One CRC was the same, but the second was not.
  151.  
  152.     As you may be able to deduce, the VIRUS.RPT file can also be used to
  153.     know what file changes have been made. One client I support has well
  154.     over 100 programs and batch files that I change periodically. When
  155.     it comes time to produce a new release of the system, I run VIRUS
  156.     DETECTER and it tells me all that I have changed and thus what I
  157.     must update in the next release of the software.
  158.  
  159.                                                                 PAGE 3
  160.  
  161.     -----   WHAT IS A VIRUS DETECTER?   -----   (continued)
  162.  
  163.  
  164.     Another by-product of VIRUS DETECTER is the ability to know what
  165.     software is being used on a specific computer. If you are using
  166.     VIRUS DETECTER in a business environment and have expensive word
  167.     processors, spreadsheets, or data base managers, and you find that
  168.     the files created by these products are not changing, you can
  169.     pretty well assume that the products are not being used very often
  170.     and may wish to reexamine the need for the software product on a
  171.     specific machine.
  172.     It would be ideal to install VIRUS DETECTER on a system known to
  173.     be virus free, but this is most often not the case (your system
  174.     is most likely to be virus free, but you cannot be sure). In this
  175.     case you will use VIRUS.RPT to let you know if a program has been
  176.     changed that should not have. Once knowing this you will obviously
  177.     want to re-install the infected programs, and then run VIRUS
  178.     DETECTER more often while logging the programs used. This process
  179.     will narrow down the possible programs that may contain the virus
  180.     and possibly narrow it down to the specific program if you are
  181.     diligent in your efforts.
  182.  
  183.     Regardless of whether your system is known to be virus free or not,
  184.     and once suspecting you have been infected, the very first course
  185.     of action is to look at VIRUS.RPT and see if any new programs have
  186.     been installed and determine if they came from a reliable source.
  187.     Software purchased from reliable sources and vendors should be
  188.     virus free. Software from a bulletin board, friends, or the black
  189.     market is much less reliable.
  190.  
  191.  
  192.  
  193.     The way VIRUS DETECTER differs from most other anti-viral products
  194.     that I have seen (other than using 2 different CRC algorythms as
  195.     described earlier), is that it automatically keeps itself up-to-date
  196.     every time you run it. Other products make you run their program one
  197.     time to setup a base file, and a subsequent run to check if any
  198.     differences have occurred. At this point you then have to run the
  199.     program to setup a new base file. Other products written in some
  200.     higher level languages such as C or PASCAL, are actually quite
  201.     slow.  VIRUS DETECTER is written in assembler and on an 8mhz machine
  202.     with a 60ms, 20 megabyte disk drive will process the entire 20
  203.     megabytes in about 20 minutes. On an IBM PS/2 Model 60, it will
  204.     process the 20 megabytes in roughly 5-6 minutes (Keep in mind that
  205.     every byte of every file has to be read).
  206.  
  207.  
  208.                                                                 PAGE 4
  209.  
  210.     -----   HOW TO INVOKE VIRUS DETECTER   -----
  211.  
  212.  
  213.     NOTE:  THE FREE VERSION OF VIRUS DETECTER WILL NOT PROCESS THE
  214.            ROOT DIRECTORIES OF ANY DISK DRIVE. IF YOU HAVE DONE A
  215.            GOOD JOB OF DISK MANAGEMANT, THE ROOT DIRECTORY SHOULD
  216.            CONTAIN 3 PROGRAMS ONLY (COMMAND.COM, IBMBIO.COM,
  217.            AND IBMDOS.COM). I REALIZE THAT THESE ARE THE MOST
  218.            IMPORTANT PROGRAMS IN YOUR SYSTEM, BUT I BELIEVE THAT
  219.            QUALITY SOFTWARE IS WORTH A PRICE. VIRUS DETECTER IS
  220.            NOT EXPENSIVE, ESPECIALLY WHEN COMPARED TO THE COST THAT
  221.            A VIRUS CAN INCUR.
  222.  
  223.  
  224.     VIRUS DETECTER should be installed into its own directory and will
  225.     always look for and create its files in the drive/directory from
  226.     where it was invoked. If you create a directory called VIRUS and
  227.     always invoke VIRUS DETECTER from that directory, you will have
  228.     no problems. If, on the other hand, you invoke VIRUS DETECTER
  229.     from the root directory the first time, and from another directory
  230.     on a subsequent run, VIRUS DETECTER will not be able to find the
  231.     required file VIRUS.NEW and will abort.
  232.  
  233.  
  234.     After installing VIRUS DETECTER, the first invocation is done by
  235.     simply typing 'VIRUS' from the DOS prompt. Subsequent runs are
  236.     done by typing 'VIRUS C' from the DOS prompt. The 'C' indicates
  237.     that VIRUS DETECTER should perform a check against the VIRUS.NEW
  238.     file that exists in the current directory. If the 'C' is not
  239.     supplied, VIRUS DETECTER will only create a new base file
  240.     (VIRUS.NEW).
  241.  
  242.     Whenever VIRUS DETECTER is run, it will search for VIRUS.NEW
  243.     and rename it to VIRUS.OLD. If the program would be interrupted
  244.     by control-c, a power outage, or an abort issued by VIRUS
  245.     DETECTER, you can rename VIRUS.OLD to VIRUS.NEW so you will not
  246.     lose the snapshot from the last run.
  247.  
  248.     It may be important to know exactly when VIRUS DETECTER issues
  249.     this rename:
  250.  
  251.         If invoked as 'VIRUS':
  252.             VIRUS.NEW is not renamed to VIRUS.OLD until after all
  253.             options have been entered and processing against the
  254.             drives has started.
  255.  
  256.         If invoked as 'VIRUS C':
  257.             VIRUS.NEW is not renamed to VIRUS.OLD until after the
  258.             options from the last run have been extracted from
  259.             VIRUS.NEW. If VIRUS.NEW has been corrupted, VIRUS
  260.             DETECTER will abort.
  261.  
  262.  
  263.     VIRUS DETECTER will create the report file VIRUS.RPT only during
  264.     the checkout process (VIRUS C). If VIRUS.RPT exists, it will be
  265.     deleted and a new one allocated, again in directory from where
  266.     VIRUS DETECTER was inkoked.
  267.  
  268.  
  269.                                                                 PAGE 5
  270.  
  271.     -----   HOW TO INVOKE VIRUS DETECTER   -----   (continued)
  272.  
  273.  
  274.  
  275.     VIRUS DETECTER can be run from a batch file. VIRUS DETECTER has
  276.     to go through the entire tree structure of each drive, but will
  277.     always return to the directory where it started from. So if
  278.     invoked from a batch file, no special commands are required to
  279.     reposition yourself to a specific directory. VIRUS DETECTER will
  280.     also set the ERRORLEVEL to 1 if any errors are detected so your
  281.     batch file can pause, exit or do anything you specfy if a problem
  282.     occurs.
  283.  
  284.  
  285.                                                                 PAGE 6
  286.  
  287.     -----   SYSTEM REQUIREMENTS   -----
  288.  
  289.  
  290.     VIRUS DETECTER has been successfully run using DOS 2.0 through
  291.     DOS 3.3 and has been run on the following machines (not all versions
  292.     of DOS on all machines):
  293.  
  294.                 o      IBM PC
  295.                 o      IBM XT
  296.                 o      IBM XT/286
  297.                 o      IBM AT
  298.                 o      IBM PS/2 Model 50, 60 and 80
  299.                 o      Compac Deskpro
  300.                 o      Leading Edge Model D
  301.                 o      Panasonic Business Partner
  302.  
  303.     VIRUS DETECTER has a color display while running and works well
  304.     using Monochrome, CGA, EGA, and VGA adapters/monitors.
  305.  
  306.  
  307.                                                                 PAGE 7
  308.  
  309.     -----   A WORD FROM THE AUTHOR   -----
  310.  
  311.  
  312.     I had been looking for quite some time to find a virus protection
  313.     package that would be most suitable for my needs. Three problems
  314.     were evident in nearly all other software I had tried:
  315.  
  316.         1. The software would not update its base file on subsequent
  317.            runs. This meant that after running the checkout process,
  318.            I would have to re-run the program to re-create the base
  319.            file and keep my system up to date.
  320.         2. Most other software was actually quite slow. Time is money
  321.            and since I use my computer to support other clients, I
  322.            found it bothersome to tie up my computer for well over
  323.            an hour.
  324.         3. Most other software packages (and other non-virus detecting
  325.            software) would work on one drive at a time only. This is
  326.            one of my pet peeves and it really bothers me that so much
  327.            software is like that. With DOS's limit of 30 meg per drive
  328.            and with so many larger drives and multi-drive systems,
  329.            software that functions on more than one drive is a must. (A
  330.            popular and quite usefull file find utility works on the
  331.            current drive only. I will be making my own version of this
  332.            that will search all drives on the system.)
  333.  
  334.  
  335.     Since I could not find a satisfactory product, I decided to write
  336.     my own. I took the extra time and effort to write it in assembler
  337.     and feel that the result was well worth the time and aggravation
  338.     spent.
  339.  
  340.  
  341.     I also thought long and hard as to what other by-products could
  342.     be gained while performing the virus detection and found that
  343.     virus detection itself was the by-product. For me, knowing what
  344.     files and programs have been added, deleted, or changed in any
  345.     way is most important. This may not be the case for you, but
  346.     after using VIRUS DETECTER for some time, you will find it to be
  347.     quite usefull for a variety of other tasks.
  348.  
  349.  
  350.                                                                 PAGE 8
  351.  
  352.     -----   DISCLAIMER   -----
  353.  
  354.  
  355.     The following disclaimer should be viewed as a legal obligation on
  356.     my part to protect myself. I by no means imply that VIRUS DETECTER
  357.     is flawed in any way. I have every intention to make modifications
  358.     and enhancements to ensure that VIRUS DETECTER is the best possible
  359.     product. If you are having problems with VIRUS DETECTER or suspect
  360.     that it may be flawed in any way, notify me and I will make the
  361.     necessary changes as soon as possible, and distribute it
  362.     accordingly.
  363.  
  364.  
  365.  
  366.  
  367.     VIRUS DETECTER is distributed as is, with no guarantee that it will
  368.     work correctly in all situations.  In no event will the Author be
  369.     liable for any damages, including lost profits, lost savings or
  370.     other incidental or consequential damages arising out of the use of
  371.     or inability to use this program, even if the Author has been
  372.     advised of the possibility of such damages, or for any claim by any
  373.     other party.
  374.  
  375.  
  376.     The VIRUS DETECTER distribution package, consisting of the program
  377.     and documentation file are copyright (c) 1988 by Tim OBrien. The
  378.     author reserves the exclusive right to distribute this product, or
  379.     any part thereof, for profit.
  380.  
  381.  
  382.     Under NO CIRCUMSTANCES may modified versions or dis-assembled
  383.     versions be distributed, either for profit or in the public domain.
  384.  
  385.  
  386.     User's groups, clubs, libraries and clearing houses are authorized
  387.     to distribute the FREE version of VIRUS DETECTER persuint to the
  388.     following conditions:
  389.  
  390.           1. No charge is made for the software or documentation.  A
  391.              nominal distribution fee may be charged, provided that it
  392.              is no more that $5 total.
  393.           2. The program and documentation are distributed together
  394.              and are not modified in ANY way.
  395.  
  396.                                                                 PAGE 9
  397.  
  398.     -----   REGISTRATION   -----
  399.  
  400.  
  401.     Once you become a registered user of VIRUS DETECTER, you will
  402.     receive a new version of VIRUS DETECTER which will include root
  403.     directory files in the virus detection process. You will also
  404.     receive the following benefits:
  405.  
  406.      o   Support by phone, mail, or through my private bulletin
  407.          board system. Support will only be provided to registered
  408.          users.
  409.  
  410.      o   Notice of significant upgrades and bug fixes. You will be
  411.          notified by mail for any such updates. There will be no
  412.          charge for updates as long as you send me a diskette and
  413.          return postage. You can also receive a free update through
  414.          my private bulletin board.
  415.  
  416.  
  417.     Each copy of VIRUS DETECTER is registered for use on one computer
  418.     only and a registered copy is required for each additional
  419.     computer. The price breakdown is given below:
  420.  
  421.  
  422.           Copies        Price Per Copy
  423.         ---------      ----------------
  424.            1-50             $25.00
  425.           51-100            $21.00
  426.          101-500            $17.00
  427.          500+               $14.00
  428.  
  429.  
  430.    The registered version of VIRUS DETECTER can be used in commercial,
  431.    educational, and governmental institutions.
  432.  
  433.  
  434.    The free version of VIRUS DETECTER is expressly prohibited for use
  435.    in commercial, educational, and governmental institutions except for
  436.    the purpose of evaluation.
  437.  
  438.  
  439.                                                                 PAGE 10
  440.  
  441.     -----   REGISTRATION FORM   -----
  442.  
  443.  
  444.     Please send me a copy of the current full version of VIRUS
  445.     DETECTER and add me to the list of registered users, to be
  446.     eligible for support and update notices.
  447.  
  448.  
  449.     Computer Model: ___________________________________________
  450.  
  451.     Diskette Type:     _______ 5.25 in.     ________ 3.5 in.
  452.  
  453.     Copies:            _______ 5.25 in.     ________ 3.5 in
  454.  
  455.  
  456.  
  457.     Company Name:     ________________________________________________
  458.  
  459.     Your Name:        ________________________________________________
  460.  
  461.     Title:            ________________________________________________
  462.  
  463.     Address:          ________________________________________________
  464.  
  465.     City, State, Zip: ________________________________________________
  466.  
  467.  
  468.  
  469.  
  470.     Any initial comments about VIRUS DETECTER? ______________________
  471.     _________________________________________________________________
  472.     _________________________________________________________________
  473.  
  474.     Where did you hear about VIRUS DETECTER? ________________________
  475.     _________________________________________________________________
  476.     _________________________________________________________________
  477.  
  478.  
  479.  
  480.      Send registration form and check or money order to:
  481.  
  482.                Tim OBrien
  483.                P.O. Box 742
  484.                Mequon, Wi.  53092
  485.                (414) 241-9504
  486.  
  487.  
  488.                                                                 PAGE 11
  489.  
  490.     -----   SAMPLE FILES CREATED BY VIRUS DETECTER   -----
  491.  
  492.  
  493.     VIRUS.NEW and VIRUS.OLD both have the following format:
  494.  
  495.  
  496.  
  497.   VIRUS DETECTER STARTED AT 17:24 ON 08-13-1988       VERSION 1.1
  498.  
  499.   **Building New Base File**
  500.  
  501.   DRIVES BEING CHECKED:          C D
  502.  
  503.   FILE EXTENSIONS BEING CHECKED: *
  504.  
  505.   DIR     FILE      EXT   SIZE         DATE     TIME   CRC1 CRC2
  506.  
  507.   DIR:    C:\                                   
  508.     FILE: AUTOEXEC  BAT   441         8-11-88   3:36p  2E58 3E5A
  509.     FILE: COMMAND   COM   23791      12-30-85  12:00p  0661 007A
  510.     FILE: CONFIG    SYS   250         8-11-88   5:28p  6A61 F3E1
  511.     FILE: IBMBIO    COM   16369      12-30-85  12:00p  2C75 4902
  512.     FILE: IBMDOS    COM   28477      12-30-85  12:00p  E8E8 A49C
  513.     FILE: TREE      QCD   1890        8-11-88   9:34p  EA2F 44B4
  514.  
  515.   DIR:    C:\A86                                
  516.     FILE: A86       COM   22006       6-06-88   9:52p  DC1C 18D4
  517.     FILE: D86       COM   17293       6-06-88  10:13p  9924 A6CB
  518.     FILE: EDIT      BAT   13          7-25-88   4:15p  F517 3EF1
  519.     FILE: MAKE      BAT   14          8-09-88   4:22p  5771 F0A5
  520.  
  521.   DIR:    C:\A86\A86DOCS                        
  522.     FILE: DOCS      ARC   223587      7-24-88  12:31a  8B94 341D
  523.  
  524.   DIR:    C:\A86\A86FILES                       
  525.     FILE: A86FILES  ARC   54107       8-09-88  12:25a  818C 4A9F
  526.  
  527.      .     .     .     .     .     .     .     .     .     .
  528.      .     .     .     .     .     .     .     .     .     .
  529.      .     .     .     .     .     .     .     .     .     .
  530.      .     .     .     .     .     .     .     .     .     .
  531.      .     .     .     .     .     .     .     .     .     .
  532.      .     .     .     .     .     .     .     .     .     .
  533.      .     .     .     .     .     .     .     .     .     .
  534.  
  535.   DIR:    D:\UTIL                               
  536.     FILE: ANSWER    COM   308         2-03-86   9:33a  3CEE 5FEA
  537.     FILE: ASK       COM   512        10-30-84  10:09a  236E DB02
  538.     FILE: B         COM   4352        3-19-86  11:27a  C030 3D0A
  539.     FILE: BEEP      EXE   5324        3-01-87   4:00p  3B47 CB29
  540.     FILE: TREE      COM   512        10-07-87   5:49p  1438 E628
  541.     FILE: VPRINT    COM   4500        3-23-88   8:56p  7F39 5E2C
  542.     FILE: VSI       COM   16678       4-13-86   3:23p  854C 44A0
  543.  
  544.   VIRUS DETECTER  ENDED  AT 17:40 ON 08-13-1988
  545.  
  546.                                                                 PAGE 12
  547.  
  548.     -----   SAMPLE FILES CREATED BY VIRUS DETECTER   -----   (continued)
  549.  
  550.  
  551.     VIRUS.RPT has the following format:
  552.  
  553.  
  554.   VIRUS DETECTER STARTED AT 15:54 ON 08-14-1988       VERSION 1.1
  555.  
  556.     Report of differences since last run
  557.  
  558.                          FILE      EXT   SIZE         DATE     TIME   CRC1 CRC2
  559.  
  560.   DIRECTORY:           C:\ARC                                
  561.     DELETED FILE:        A86STUFF  ARC   429056      7-22-88  12:44p  A7B8 49A1
  562.  
  563.   DIRECTORY:           C:\MCQCOMM                            
  564.     ADDED FILE:          W0001001  WRK   15196       5-25-88   8:53p  71C7 05BA
  565.  
  566.   DIRECTORY:           C:\MCQXXX\DATAFILE                    
  567.     ADDED FILE:          MC        DAT   1258        8-14-88   3:49p  BD0C 6BDF
  568.     ADDED FILE:          MC        IDX   63          8-14-88   3:49p  3566 249F
  569.     DELETED FILE:        MCALT     IDX   84          8-14-88   3:49p  1D0D A5D0
  570.     ADDED FILE:          MF        DAT   1206        8-14-88  12:32a  27B4 5117
  571.     ADDED FILE:          MF        IDX   90          8-14-88   3:47p  7408 A9C0
  572.     CHANGED FILE FROM:   SCREEN    DAT   81031       8-13-88   5:23p  5F80 4DCC
  573.                    TO:   SCREEN    DAT   84621       8-13-88  11:07p  A7B3 A300
  574.  
  575.   DIRECTORY:           C:\MCQXXX\PROCS                       
  576.     CHANGED FILE FROM:   INDEXES         742         5-12-88  10:08p  C524 D41E
  577.                    TO:   INDEXES         1059        8-14-88   3:47p  811F 9AC0
  578.  
  579.   DIRECTORY:           C:\MCQXXX\PROGRAMS                    
  580.     CHANGED FILE FROM:   FILEBLD   WB    2998        5-12-88   9:45p  1CCE 4EA1
  581.                    TO:   FILEBLD   WB    3835        8-14-88  12:23a  AB26 044F
  582.     ADDED FILE:          MCMAINT   WB    9565        8-14-88  12:31a  F955 3EFA
  583.     ADDED FILE:          MCRPTA    WB    4639        8-14-88   1:11a  E575 910F
  584.     ADDED FILE:          MCRPTB    WB    12617       8-14-88   1:15a  7B1B 2F08
  585.     ADDED FILE:          MCRPTC    WB    6034        8-14-88   1:30a  2911 B8A4
  586.     DELETED FILE:        MCRPTD    WB    12688       8-14-88   1:42a  2499 DFAA
  587.     CHANGED FILE FROM:   MENU      WB    5944        7-25-88   8:52p  82F2 3A44
  588.                    TO:   MENU      WB    6159        8-13-88  10:16p  E46E D09C
  589.     ADDED FILE:          MFMAINT   WB    3748        8-13-88  10:16p  477D 3D4F
  590.     CHANGED FILE FROM:   SCRNGEN   WBO   24676       1-12-88   8:34p  215F C77E
  591.                    TO:   SCRNGEN   WBO   24905       8-13-88  11:09p  D0C9 10D9
  592.  
  593.   ADDED DIRECTORY:     C:\MCQXXX\TIM                         
  594.     ADDED FILE:          LISTPGM   WB    1691        7-20-88   9:03p  8632 22FE
  595.  
  596.   DELETED DIRECTORY:   C:\NEW                                
  597.     DELETED FILE:        VIRUS     COM   20340       8-09-88   4:44p  B158 B8A2
  598.     DELETED FILE:        VIRUS     NEW   1200        8-10-88   7:41p  9DB2 3997
  599.     DELETED FILE:        VIRUS     OLD   1200        8-09-88   6:25p  63E0 D2AB
  600.     DELETED FILE:        VIRUS     RPT   480         8-10-88   7:41p  75BF 0A77
  601.  
  602.   DIRECTORY:           C:\OBDOS                              
  603.     CHANGED FILE FROM:   UNARC     BAT   63          8-13-88   9:06p  C5EA 3EA6
  604.                    TO:   UNARC     BAT   63          8-13-88   9:06p  1DCB 5AE0
  605.  
  606.   VIRUS DETECTER  ENDED  AT 16:10 ON 08-14-1988
  607.