home *** CD-ROM | disk | FTP | other *** search
/ Experimental BBS Explossion 3 / Experimental BBS Explossion III.iso / virus / fpro210c.zip / NEW.210 < prev    next >
Text File  |  1993-12-08  |  9KB  |  352 lines
  1. Version 2.10 - major changes:
  2.  
  3.    We have re-designed the method F-PROT deals with new variants of
  4.    known viruses.  Previously it would always refuse to disinfect a
  5.    virus, even if it was only slightly different from a variant it
  6.    recognized.  Now it will attempt to determine if the new variant
  7.    is sufficiently similar to a known variant to attempt disinfection,
  8.    using the same method as for the known one.  We still would like to
  9.    ask F-PROT users to send us samples of all viruses that are reported
  10.    as new, modified or unknown variants.
  11.  
  12. Version 2.10 - the following problems were found and corrected:
  13.  
  14.    2.09 occasionally missed samples of the Tremor and Phoenix.2000 viruses -
  15.    fixed now.
  16.  
  17.    When disinfecting certain viruses, such as Jerusalem from .COM files,
  18.    F-PROT would not retain the date/time of the file, but instead set
  19.    it to the current date/time.  Fixed.
  20.  
  21.    If F-PROT was run twice in a row from interactive mode, and found some
  22.    viruses on the first pass, it would occasionally claim the MBR was
  23.    infected on the second pass.
  24.  
  25.    F-PROT would only search for user-defined patterns in boot sectors in
  26.    "Quick" mode, not in "Secure" - it should have been the other way around.
  27.  
  28.    Version 2.09 could not reliably disinfect the "Monkey.B" virus - it was
  29.    handled correctly on 360K diskettes, but just reported as new or modified
  30.    variant of Stoned otherwise.
  31.  
  32. Version 2.10 - minor improvements and changes:
  33.  
  34.    We have significantly increased the use of "exact" identification
  35.    of viruses, where F-PROT uses a 32-bit checksum to distinguish
  36.    between very similar variants.  This is one of the explanations
  37.    for the extremely large number of new variants listed below.    
  38.  
  39. Version 2.10 - new viruses:
  40.  
  41.    The following 58 viruses are now identified, but can not be removed as
  42.    they overwrite or destroy infected files.  Some of them were detected by
  43.    earlier versions of F-PROT, but only reported as "New or modified
  44.    variant of..."
  45.  
  46.     Abraxas (1171 and 1200)
  47.     Atomic.480
  48.     Burger (405.B and 8 "no-name" 560 byte variants)
  49.     Civil War.444
  50.     Knight
  51.     Leprosy (350, 647 and Clinton)
  52.     Milan.WWT.67.C
  53.     Naught (712 and 865)
  54.     Proto-T.Flagyll.371
  55.         SillyOR (60, 66, 68, 69, 74, 76, 77, 88, 94, 97, 98, 99, 101, 
  56.         102, 107, 109 and 112)
  57.     Tack (411 and 477)
  58.     Trivial (26.B, 27, 28, 29, 30.D, 30.E, 40.D, 40.E, 40.F, 42.C, 42.D,
  59.          43, 44.D, 45.D,and 102)
  60.     VCL.527
  61.     Viruz
  62.     ZigZag
  63.  
  64.    The following 448 new viruses can now be detected and removed.  Some of
  65.    these viruses were detected by earlier versions, but are now identified
  66.    accurately.
  67.  
  68.     3y
  69.     4-days
  70.     4res
  71.     _127
  72.     _130
  73.     _132
  74.     _205
  75.     _330
  76.     _409
  77.     _524
  78.     _584
  79.     _593
  80.     _655
  81.     _1417
  82.     _1536
  83.     _2878
  84.     Abbas
  85.     Alabama.C
  86.     Ambulance.E
  87.     Andro
  88.     Andromeda
  89.     Arcv.companion
  90.     Armagedon.1079.D
  91.     Atomic (Toxic, 166, 350 and 831)
  92.     Attention.C
  93.     Aurea
  94.     Australian Parasite.272
  95.     BadSector
  96.     Best Wishes (1024.C and 1024.D)
  97.     Black Jec (284, 323 and 235)
  98.     Black Monday (1055.E, 1055.F, 1055.G and 1055.H)
  99.     BloodRage
  100.     Bootexe
  101.     Bubonic
  102.     Bupt.1279
  103.     Cascade (691, 1701.G, 1701.H, 1701.J, 1701.K, 1701.L, 1704.L,
  104.         1704.N, 1704.O and 1704.P)
  105.     Checksum.1253
  106.     Chris
  107.     Civil War III
  108.     Clonewar (238, 546, 923.A and 923.B)
  109.     Cobra
  110.     Coib
  111.     Comasp.633
  112.     Coffeshop.1568
  113.     Cybercide.2299
  114.     Cybertech (501 and 503)
  115.     Danish Tiny (163 and Kennedy.B)
  116.     Dark Apocalypse
  117.     Dark Avenger (1800.F, 1800.G, 1800.H, 1800.I, 1800.Rabid.B,
  118.         2000.Copy.C, 2000.DieYoung.B, 2100.DI.B, Jericho and Uriel)
  119.     Dashel
  120.     DataCrime (1168.B and 1280.B)
  121.     DataLock (920.K1150 and 1740)
  122.     Dbase.E
  123.     Dejmi
  124.     Destructor.B
  125.     Devil's Dance (C and D)
  126.     Digger.600
  127.     Dos 7 (342, 376 and 419)
  128.     Dosver
  129.     Doteater (C, D and E)
  130.     Dracula
  131.     Du
  132.     Dy
  133.     Dzino
  134.     Finnish.709.C
  135.     Friday the 13th (540.C and 540.D)
  136.     Frodo (F, G and H)
  137.     Fumble.E
  138.     Gemand
  139.     Genc (502 and 1000)
  140.     Goga
  141.     Golgi (465 and 820)
  142.     Granada
  143.     Grog (Lor, 990 and 1641)
  144.     Guppy.D
  145.     Halloechen (B and C)
  146.     Hates
  147.     Headcrash.B
  148.     Helloween (1227, 1384, 1447, 1839, 1888 and 2470)
  149.     Hi.895
  150.     Hidenowt
  151.     HLLC (Even Beeper.C and Even Beeper.D)
  152.     Infector (759 and 822.B)
  153.     Intruder.1317
  154.     Italian Boy
  155.     IVP (540, Bubbles, Math, Silo and Wild Thing)
  156.     Jackal
  157.     Japanese_Christmas.600.E
  158.     Jerusalem (664,1960,1829.Anarkia, 2223, Anticad.2900.Plastique.B, 
  159.         Anticad.2900.Plastique.C, Anticad.2900.Plastique.D,
  160.         AntiCad.3012.C, AntiCad.3012.D, Fu Manchu.D, Sunday.G,
  161.         Sunday.H, Sunday.I, Sunday.J, 1765, Groen Links.D,
  162.         PSQR.B, Solano.Syslexia.B, Solano.Subliminal.B, Westwood.B
  163.         and 31 "no-name" insignificant 1808 byte variants) 
  164.     Jest
  165.     K-4 (687 and 737)
  166.     Kemerovo.257.E
  167.     Keypress (1215, 1232.D, 1232.E, 1232.G, 1232.H, 1232.I and 2728)
  168.     Kernel
  169.     Lapse (323, 366 and 375)
  170.     Leningrad II
  171.     Literak
  172.     Little Girl.985
  173.     Lockjaw (808 and Black Knight)
  174.     Lock-up
  175.     Loki.1234
  176.     Lyceum.930
  177.     M_jmp (122, 126 and 128)
  178.     Magician
  179.     Manuel (777, 814, 840, 858, 876, 937, 995, 1155 and 1388)
  180.     Matura.1626
  181.     Mel
  182.     Merry Christmas
  183.     MG (2.D and 3.C)
  184.     Mgtu (269, 273.B and 273.C)
  185.     Minimite
  186.     Mirror.B
  187.     MPS-OPC II.754
  188.     Mr. G.314
  189.     Mshark.378
  190.     Multi.B
  191.     Murphy (1277.B and Woodstock)
  192.     Mutator (307 and 459)
  193.     Never Mind
  194.     Nina (B and C)
  195.     No Bock.B
  196.     No Frills.835
  197.     November 17th (690, 800.A and 800.B)
  198.     Npox (955, 1482, 1722 and 1723)
  199.     Nygus (163, 227 and 295)
  200.     Nympho
  201.     OK
  202.     Oropax (B and C)
  203.     Osiris
  204.     Override
  205.     Parity.B
  206.     Particle Man
  207.     PC-Flu
  208.     Phx
  209.     Pit
  210.     Pixel (277.B, 300, 343, 846, 847.Advert.B, 847.Advert.C and
  211.         847.Near_End.B)
  212.     Pojer.1935 (only COM files - EXE files are not infected properly,
  213.             the virus code is only appended)
  214.     PS-MPC (331, 349, 420, 438, 478, 481, 513, 547, 564, 574, 578, 597,
  215.         615, 616, 1341, 2010, Alien.571, Alien.625, Arcv-9.745,
  216.         Arcv-10, Deranged, Dos3, Ecu, Flex, Geschenk, Grease, Iron
  217.         Hoof.459, Iron Hoof.462, Napolean, Nirvana, Nuke5, Page,
  218.         Shiny, Skeleton, Soolution, Sorlec4, Sorlec5, Soup, T-rex,
  219.         Toast, Toys and McWhale.1022)
  220.     Quadratic.1283
  221.     Radyum (698 and 707)
  222.     Rape (2777.A and 2877.B)
  223.     Rasek (1489, 1490 and 1492)
  224.     Red Diavolyata (830.B and 830.C)
  225.     Retribution
  226.     Ripper
  227.     Russian_Mirror.B
  228.     Sata.612
  229.     Saturday 14th.B
  230.     Satyricon
  231.     Screaming Fist.I.683
  232.     Shake.B
  233.     Shanghai
  234.     SI-492.C
  235.     SillyC (208 and 215)
  236.     Sistor (1149 and 3009)
  237.     Skew.445
  238.     Slub
  239.     Smoka
  240.     Sofia-Term (837 and 887)
  241.     Stardot.789.C
  242.     Sterculius
  243.     Spring
  244.     Stimp
  245.     Storm (1172 and 1218)
  246.     Stupid.Sadam.Queit.B
  247.     Sundevil
  248.     Svc (1689.B, 1689.C and 3103.D)
  249.     Sybille
  250.     Sylvia (1321 and 1332.E)
  251.     Syslock (Syslock.C and Syslock.D)
  252.     Taiwan (708.B, 743.B and 752.B
  253.     Testvirus-B (B and C)
  254.     Thirty-three
  255.     Tic.97
  256.     Timid.302
  257.     Tomato
  258.     Totoro
  259.     Traveler Jack (854, 979, 980 and 982)
  260.     Unexe
  261.     Uruk Hai.427
  262.     Ussr-707.B
  263.     Vacsina (634,TP.5.B and TP.16.B)
  264.     Vbasic.D
  265.     VCL (506, 507, 604, 951, Anti-Gif, ByeBye, Earthquake, Paranoramia,
  266.          Poisoning, VF93, VPT and Ziploc)
  267.     VFSI.B
  268.     Vienna (566, 623.B, 627.B, 644.C, 648.J, 648.K, 648.O, 648.Reboot.B, 
  269.         648.Reboot.C, 648.Reboot.D, 648.Q, 648.R, 648.S, 648.X, 758,
  270.         Choinka.B, Choinka.C, W-13.534.H, W-13.534.I, W-13.534.J,
  271.         648.Abacus, Bush and IWG)
  272.     Virdem (1336.Bustard.A, 1336.Bustard.B and 1336.Cheater)
  273.     Wilbur (B and D)
  274.     Wildy
  275.     Willow.2013
  276.     Wisconsin.B
  277.     Wolfman.B
  278.     Wvar
  279.     Xph (1029 and 1100)
  280.     Xtac
  281.     Yankee Doodle.Login.2967
  282.     Year 1992.B
  283.     Youth.640.B
  284.     
  285.    The following 71 new viruses can now be detected but not yet removed.
  286.  
  287.     _1403
  288.     _1798
  289.     Arcv (916, Friends.839, Jo.911, Scroll and Slime)
  290.     Arusiek.817.B
  291.     Atas II.1268
  292.     Barrotes.1303
  293.     Bobo
  294.     Calc
  295.     Civil War.552
  296.     Close
  297.     Darkray
  298.     Digger (1000 and 1512)
  299.     Dir-II (G, J and L)
  300.     Du
  301.     Dwi
  302.     Error Inc
  303.     Fairz
  304.     Honey
  305.     Inoc
  306.     IVP (Mandela and Swank)
  307.     Jerusalem.Zerotime.Australian.B
  308.     Little Red
  309.     Malmsey.806
  310.     Marzia
  311.     Mayak
  312.     Mr D (A and B)
  313.     Multichild.110
  314.     Mutator.780
  315.     Mystic
  316.     Necro-fear
  317.     November 17th.1007
  318.     Number of the Beast (B.2 and E.2)
  319.     Phalcon.Emo
  320.     Predator (1072, 1137, 1148, 1195 and 2448)
  321.     Proto-T.1053
  322.     Rape.1885
  323.     S-bug.Fruit-Fly
  324.     Sarov
  325.     Screaming Fist (II.650, II.652 and II.724)
  326.     Screen+1.1654
  327.     Seat
  328.     Serene
  329.     Shoo (2803 and 2824)
  330.     Skater (699, 977 and 1021)
  331.     Soupy (1001 and 1072)
  332.     Student
  333.     Suriv 1. Xuxa.1405
  334.     SVC.2936
  335.     Svm
  336.     Velvet
  337.     Yankee Doodle.2189
  338.     Zherkov.2435
  339.  
  340.    The following 3 viruses which were detected by earlier versions can
  341.    now be removed.
  342.  
  343.     HLL (3680 and Antiline)
  344.     Loren
  345.  
  346. ---------------------
  347.  
  348. Version 2.10c fixes one false positive (Quick Scan and VIRSTOP incorrectly
  349. reported Keypress in EMSLOAD.EXE and a few other files) and adds
  350. identification of around 50 viruses.
  351.  
  352.