home *** CD-ROM | disk | FTP | other *** search
/ The Best of Select: Games 9 / CD_1.iso / viruskil / fprot221 / new.221 < prev    next >
Text File  |  1995-12-17  |  7KB  |  320 lines
  1. Version 2.20 - major changes:
  2.  
  3.     Very many virus names have been changed, in order to make the
  4.     naming scheme more logical.  Most new viruses now receive names of
  5.     the form "family.xxxx", where xxxx is the infective length of the
  6.     virus, and most old virus names have been changed accordingly.
  7.  
  8. Version 2.20 - the following problems were found and corrected:
  9.  
  10.     The Antibase virus was only detected in COM files, not EXE.
  11.  
  12.     The Ginger.2774 virus was only detected in boot sectors, but not 
  13.     identified properly.
  14.  
  15.     The PH33R virus was not detected in Windows applications, just DOS files.
  16.  
  17. Version 2.20 - the following false alarms were fixed:
  18.  
  19.     EMPRL03.COM: MtE
  20.     NC.EXE:      Possibly a new variant of Civil_Defense
  21.     NGBOOT.EXE:  Possibly a new variant of AntiCAD
  22.     POSCRN.QPP:  MtE
  23.     ROMSHELL.COM:Possibly a new variant of PS-MPC
  24.     TSRCHK.COM:  Possibly a new variant of Taz
  25.     VEIJO.EXE:   Possibly a new variant of Urfydus
  26.  
  27.     Also, VIRSTOP flagged some ProPack compressed files as containing
  28.     the Over1644 virus.
  29.  
  30. Version 2.20 - minor improvements and changes:
  31.  
  32.     Previously, if a small file was created which contained nothing but a
  33.     short byte sequence, which happened to match one of the search strings
  34.     F-PROT used, it would report "possibly a new variant of ...".  This has
  35.     been changed so that if the file is too short to contain a virus, nothing
  36.     is reported.
  37.  
  38.     F-PROT now recognizes four new packers/wrappers (Hybrid, JD3, Teus
  39.     and Ucexe), which used to trigger the heuristic scanner, but are
  40.     now reported properly.
  41.  
  42.     F-PROT now detects programs that have been Trojanized by the Exebug virus.
  43.  
  44.     Invalid files (for example .EXE files with the entry point outside
  45.     the loadable part) do not count as "suspicious" files any more.
  46.  
  47. Version 2.20 - new viruses:
  48.  
  49.     The following 43 viruses are now identified, but can not be removed as
  50.     they overwrite or corrupt infected files.  Some of them were detected by
  51.     earlier versions of F-PROT, but not identified accurately.
  52.  
  53.     _548
  54.     Bane
  55.     Burgar.560.BB
  56.     Darth_Vader.411
  57.     Itti.99.C
  58.     Leprosy (534, 666.R, 666.S, 666.T and 792)
  59.     Linda
  60.     Marked-X.304
  61.     MSK (272.B, 272.C and 284.B)
  62.     Orce (67 and 71)
  63.     PS-MPC (343 and 604)
  64.     Quasar.422
  65.     SillyOR (49, 66.B, 70, 76 and 83)
  66.     Springs
  67.     Terra
  68.     Trelew
  69.     Trivial (26.D, 29.F, 31.D, 34.B, 40.H, 41, 42.I, 53 and 119)
  70.     VCL (341, 355, 407, 427, 645, Mindless.423.I)
  71.  
  72.         In addition, 2.21 detects the AOLGold Trojan
  73.  
  74.    The following 290 new viruses can now be removed.  Many of them were
  75.    detected by earlier versions, but are now identified accurately.
  76.  
  77.     _205
  78.     _291
  79.     _351
  80.     _386
  81.     _505
  82.     _553
  83.     _612
  84.     _658
  85.     _724
  86.     _745
  87.     _759
  88.     _807
  89.     _1314
  90.     _1315
  91.     _1647
  92.     _1972
  93.     Ahav
  94.     Alex.818
  95.     Antipascal.604
  96.     Anthrax.B
  97.     Armagedon (1065 and 1066
  98.     Asahi (1045 and 1061)
  99.     Australian_Parasite (231 and 279.B)
  100.     Avalon
  101.     Badsectors.3627
  102.     Barrotes (1310.H and 1463)
  103.     Beda.1530
  104.     Bengal.1170
  105.     Bero.1000
  106.     Black_Jec.231.B
  107.     Blink.495
  108.     BootExe (453.A, 453.B and 453.C)
  109.     BW.410
  110.     Cascade (1701.AL, 1701.AM, 1701.AN, 1701.AO, 1701.AP and 1704.AC)
  111.     Catherine
  112.     CED
  113.     Chomik
  114.     Claws.569
  115.     Clonewar (194, 200, 207, 220, 229, 235, 242 and 252)
  116.     Clouds.705
  117.     Combi.1106
  118.     Conjurer (181, 265, 270, 277, 353 and 550)
  119.     Continua.B
  120.     Cor
  121.     Coyote
  122.     CPW.1457
  123.     Creeper.482
  124.     Dackness.1125
  125.     Dagger
  126.     Danish_Tiny (253, 263.B and 312)
  127.     Dark_Avenger.2000.GoGo
  128.     Dark_Revenge
  129.     Darth_Vader.344.E
  130.     Deicide_II (2403 and 2568)
  131.     Dex
  132.     Diablo
  133.     Diamond.1024.D
  134.     Drunk.527
  135.     EM
  136.     Fis
  137.     Flame.B
  138.     Flying.633
  139.     Freedom.2448
  140.     Genvir (1504 and 1808)
  141.     Ginger.2620
  142.     Gippo.Bumpy.B
  143.     Gidra.506
  144.     Golgi.608
  145.     Green_Caterpillar (1575.K and 1618)
  146.     Gynx
  147.     H8
  148.     Hates.190
  149.     Heja (511.B and 511.C)
  150.     Helloween (1376.B, 1376.C, 1376.D, 1376.E and 1376.F)
  151.     Hellspawn.1075
  152.     HLL.10217
  153.     HLLC.12573
  154.     Ibqqz
  155.     Intruder (2050 and 2051)
  156.     IVP (336, 568, 585, 592, 594, 652, 668.B, 694, 724, Hot_Zone.539
  157.         and Hot_Zone.642)
  158.     Jerusalem (679, 880, 1013, 1024, 1234, 1478, 1548, 1587, 1624, 
  159.         1653.A, 1653.B, 1653.C, 1653.D, 1747.B, 1808.Frere.K, 
  160.         1808.sUMsDos.AS, 1808.sUMsDos.AT, 1808.sUMsDos.AU,
  161.         1808.sUMsDos.AV, 1805.sUMsDos.AW, 2368, Sunday.P and
  162.         Sunday.T)
  163.     Katvir
  164.     Keeling
  165.     Kode_4 (399.B and 412)
  166.     Kolumna.1100
  167.     Leda
  168.     Leech.1008
  169.     Little_Brother (276 and 398)
  170.     Lordzero (370 and 374)
  171.     Malaise.D
  172.     Mario.661
  173.     MDS.331
  174.     Megas.932
  175.     Mephisto.510
  176.     Minnie
  177.     Mixture.1000
  178.     MR
  179.     MSU.297
  180.     Murphy (HIV.D and HIV.E)
  181.     Natas.4740
  182.     No_Frills.1358
  183.     NotStoned
  184.     November_17th.768.E
  185.     Ntmy
  186.     Odo (816 and 930)
  187.     Opal
  188.     Open (1569 and 1581)
  189.     Overboot
  190.     Peligro.1208
  191.     PH33R
  192.     Phi
  193.     Pihenj
  194.     Pixel
  195.     Platov
  196.     PS-MPC (G2.312, 306, 331.C, 465, 475, 603.D, 696, 697, 719, 1242,
  197.         G2.585.C, Joshua.985 and Skeleton.598.G)
  198.     Pure.439
  199.     Quell
  200.     Quick
  201.     Quish.303
  202.     Reverse.C
  203.     Riihi.258
  204.     Riot (1299, 1305 and 1415)
  205.     Rip.3214
  206.     RMC
  207.     Rocket
  208.     Rodolf.4096.B
  209.     Salamander
  210.     Scotch
  211.     Serve.905
  212.     Seventh_son.334
  213.     SillyC (101, 109, 110, 162, 184, 186, 226, 254.A, 254.B and 559)
  214.     SillyCR (125.B, 303 and 3152)
  215.     SillyER.168
  216.     Sofia_term (1393 and 1487)
  217.     Solar (100, 102 and 122)
  218.     Span.1127
  219.     Src.65
  220.     Stat
  221.     Stoned (Dinamo.B and Dinamo.C)
  222.     Suriv_1 (941 and 1000.B)
  223.     Swiss_boot.B
  224.     Tai-Pan.438.C
  225.     Tankar.212
  226.     Teh
  227.     Three_Months.509
  228.     Tib
  229.     Timid (245, 289 and 302.B)
  230.     Titanium
  231.     Undershove
  232.     VCL (229, 331, 339, 343.A, 343.B, 395, 401, 432, 453, 485, 513, 
  233.         517, 570, 606.B, 609.B, 659, 708, 715, 851.B, 909, Spam, VCC.343 and VCC.353)
  234.     Vienna (595, 648.AG, 648.AH, 895, Iraqui_Warrior.C, Violator.716.B
  235.         and W-13.600)
  236.     Virdem.1336.German.C
  237.     Won't_Last
  238.     WSI
  239.     WZ (436.A and 465.B)
  240.     Xiv
  241.     YB.8588
  242.     
  243.    The following 108 new viruses are now detected and identified but can not
  244.    yet be removed.
  245.  
  246.     _732
  247.     _2158
  248.     Air_Raid.330
  249.     Andris
  250.     Annihilator (208, 272.B, 276, 298, 299, 305, 308, 314, 361, 383,
  251.         394, 416, 453, 510, 548, 596, 603, 673, 733 and 739)
  252.     Attitude.823
  253.     Caos
  254.     Conjurer (300, 312, 377, 408, 433, 506, 510, 586 and 886)
  255.     Crazy_Frog
  256.     Dan (1092 and 1871)
  257.     Digdeath (1062 and 1153)
  258.     Entity.1997
  259.     Explorer.3037
  260.     Father_Mac.1382
  261.     Grace
  262.     Hello.430
  263.     Int13.B
  264.     IVP (421, 534, 632, 653, 673, 674, 677, 682, 683, 693, 703, 
  265.         786, 967, 999, 1017 and Insomnio)
  266.     Kato.1536
  267.     Lapidario (768 and 787)
  268.     Lost_Friend (881 and 882)
  269.     Lucifer
  270.     Marbas.1303
  271.     M01
  272.     MPTI.1536
  273.     Nightfall.5764
  274.     NRLG (575, 587, 624, 654, 655, 656, 719, 727, 834, 899 and 982)
  275.     No_of_the_beast.AC
  276.     Pizelun.3599
  277.     PS-MPC.583
  278.     Psychosis.991
  279.     Qtiny.162
  280.     Quish.398)
  281.     Red_October.584
  282.     Red_Zar (461 and 467)
  283.     Rider.575
  284.     Riot.Carpe_Diem.1012
  285.     Rubbit.1274
  286.     Spec
  287.     Split_Second.1120
  288.     St_R
  289.     Thirty_First
  290.     Tigre.1800.B
  291.     Valid.821
  292.     Vampiro.1623
  293.     VCL (VCC.367, VCC.438 and VCC.571)
  294.     WordMacro/Colors
  295.     Zmia
  296.  
  297.    The following 5 new viruses are now detected, but not identified.
  298.    F-PROT will just report the family name with a (?) or report the
  299.    virus as "New or modified variant", as it is not yet able to determine
  300.    which variant it is dealing with.  Disinfection of these viruses is not
  301.    yet possible.
  302.  
  303.     Avispa (C, D, E and F)
  304.     FinnPoly
  305.  
  306.    The following 3 viruses which were identified by earlier versions can
  307.    now be removed.
  308.  
  309.     Boot-437
  310.     Com2S
  311.     LV
  312.  
  313.    The following viruses have been renamed:
  314.  
  315.     _1798      -> Com2S.1798
  316.     Espejo     -> Fifteen_Years
  317.     TheDraw    -> Draw
  318.     Vienna.IWG -> Vienna.Iraqui_Warrior.B
  319.     
  320.