home *** CD-ROM | disk | FTP | other *** search

---

/ Cream of the Crop 26 / Cream of the Crop 26.iso / virus / avscan.zip / AVSREAD.ME

< prev

Wrap

Text File  |  1997-07-14  |  20KB  |  516 lines

---

1. You may now download AVScan(R) from our own ftp-site:
2. ftp://ftp.antivir.de/antivir/english/avscan.zip
3.  
4.  
5. Unknwon code or data:
6. =====================
7. If you encounter unknown code or data in a boot or master bootsector,
8. please restart AVScan with the new /WUB parameter. AVScan will create
9. a text file containing this unknown code or data to a file. This file
10. is named !AVSUKB.xxx, where xxx is replaced by the version number of
11. AVScan. Please send this text file by email to tauerbach@antivir.de 
12. for further examination.
13.  
14.  
15. What is AVScan:
16. ===============
17.  
18. AVScan is a scanner that scans for more than 7500 virus signatures,
19. not including the other special identification methods it uses!
20. These methods are used to detect polymorphic viruses, such as MtE,
21. TpE, NED, Tremor, Girafe, Uruguay to name but a few. These viruses
22. are marked with (encr.) or (encrypted).
23.  
24. The purpose of this release of AVScan on CompuServe is to receive
25. some feedback on possible false positives and its network features.
26. The last version of AVScan on CIS was nine months old, but
27. AVScan is updated monthly in Germany (and weekly by BBS!) and we will
28. release future versions if time permits.
29.  
30. We've added a long list of exciting network features, such as
31. broadcasting, server logout, date-file  and so on. More
32. features are under construction, but it seems that not all
33. possibilites of NetWare are published by Novell :-).
34.  
35. Parameters:
36.  
37. /? gives a complete list of command line parameters.
38.  
39.  
40. History:
41.  
42. 3.60    Added new signatures
43. 3.59    Added new signatures
44. 3.58    Added new signatures
45. 3.57    Added new signatures
46. 3.56    Added new signatures
47. 3.55    Added new signatures
48. 3.54    Added new signatures
49. 3.53    Added new signatures, added .PPT to extensions with /PM
50. 3.52    Added new signatures
51. 3.51    Added new signatures, added lfn support in report
52. 3.50    Added new signatures, added vfat support
53. 3.49    Added new signatures
54. 3.48    Added new signatures
55. 3.47    Added new signatures
56. 3.46    Added new signatures
57. 3.45    Added new signatures
58. 3.44    Added new signatures
59. 3.43    Added new signatures
60. 3.42    Added new signatures, added qualification of boot sectors
61. 3.41    Added new signatures
62. 3.40    Added new signatures
63. 3.39    Added new signatures
64. 3.38    Added new signatures
65. 3.37    Added new signatures
66. 3.36    Added new signatures
67. 3.35    Added new signatures
68. 3.34    Added new signatures
69. 3.33    Added new signatures
70. 3.32    Added new signatures
71. 3.31    Added new signatures
72. 3.30    Added new signatures, XMS is now mandatory for overlays
73. 3.29    Added new signatures
74. 3.28    Added new signatures
75. 3.27    Added new signatures
76. 3.26    Added new signatures
77. 3.25    Added new signatures
78. 3.24    Added new signatures
79. 3.23    Added new signatures
80. 3.22    Added new signatures
81. 3.21    Added new signatures
82. 3.20    Added new signatures
83. 3.19    Added new signatures
84. 3.18    Added new signatures
85. 3.17    Added new signatures
86. 3.16    Added new signatures, started useing XMS mainly for overlays
87. 3.15    Added new signatures
88. 3.14    Added new signatures
89. 3.13    Added new signatures
90. 3.12    Added new signatures
91. 3.11    Added new signatures
92. 3.10    Added new signatures
93. 3.09    Added new signatures
94. 3.08a   Fixed bug in done routine with scrambling memory
95. 3.08    Added new signatures
96. 3.07    Added new signatures
97. 3.06    Added new signatures, trimmed memory req. down by 40K, 
98.         added SPLITAVS-feature and own XMS-Handler
99. 3.05    Added new signatures
100. 3.04    Added new signatures
101. 3.03    Added new signatures
102. 3.02    Added new signatures
103. 3.01    Added new signatures, fixed feature with XMS low mem boundary
104. 3.00    Added new signatures
105. 2.99    Added new signatures
106. 2.98    Added new signatures
107. 2.97    Added new signatures
108. 2.96a   Fixed feature with XMS low mem boundary
109. 2.96    Added new signatures
110. 2.95    Added new signatures
111. 2.94    Added new signatures
112. 2.93b   Fixed bug with PeaceKeeper detection
113. 2.93a   Allowed XTP with /PM-switch
114. 2.93    Added new signatures                             
115. 2.92    Added new signatures, fixed bug with /PM-switch
116. 2.91    Added new signatures
117. 2.90    Added new signatures
118. 2.89    Added new signatures
119. 2.88    Added new signatures
120. 2.87    Added new signatures
121. 2.86    Added new signatures
122. 2.85    Added new signatures
123. 2.84    Added new signatures
124. 2.83    Added new signatures
125. 2.82    Added new signatures
126. 2.81    Added new signatures
127. 2.80    Added new signatures
128. 2.79    Added new signatures
129. 2.78    Added new signatures
130. 2.77    Added new signatures
131. 2.76    Added new signatures
132. 2.75    Added new signatures
133. 2.74    Added new signatures
134. 2.73    Added new signatures
135. 2.72    Added new signatures, added new PKLite versions
136. 2.71    Added new signatures, changed bug in destroyed recognition,
137.         added Send-to-Group
138. 2.70    Added new signatures
139. 2.69    Added new signatures
140. 2.68    Added new signatures
141. 2.67    Added new signatures
142. 2.66    Added new signatures
143. 2.65    Added new signatures, allowed : with drive names at /SB""-parameter
144. 2.64    Added new signatures
145. 2.63    Added new signatures
146. 2.62    Added new signatures
147. 2.61    Added new signatures
148. 2.60    Added new signatures
149. 2.59    Added new signatures
150. 2.58    Added new signatures
151. 2.57    Added new signatures
152. 2.56    Added new signatures
153. 2.55    Added new signatures
154. 2.54    Added new signatures, added /DY[*]-option
155. 2.53a   Fixed some quirks with WIN95
156. 2.53    Added new signatures
157. 2.52    Added new signatures
158. 2.51    Added new signatures, fixed some quirks with NT
159. 2.50    Added new signatures
160. 2.49    Added new signatures, fixed display with # of viruses found in boot areas
161. 2.48    Added new signatures
162. 2.47    Added new signatures
163. 2.46    Added new signatures
164. 2.45a   Fixed bug with virus found in mem with windows
165. 2.45    Added new signatures
166. 2.44    Added new signatures
167. 2.43    Added new signatures
168. 2.42    Added new signatures
169. 2.41    Added new signatures
170. 2.40    Added new signatures
171. 2.39    Added new signatures, added /VER switch
172. 2.38    Added new signatures
173. 2.37    Added new signatures
174. 2.36    Added new signatures
175. 2.35    Added new signatures, fixed false alarm with 405B
176. 2.34    Added new signatures
177. 2.32b   Fixed more problems around NW4 without Bindery emulation
178. 2.32a   Fixed problems around NW4 without Bindery emul.
179. 2.33    Added new signatures
180. 2.32    Added new signatures
181. 2.31    Added new signatures
182. 2.30    Added new signatures, fixed a false positive with Tai Pan
183. 2.29    Added new signatures
184. 2.28    Added new signatures
185. 2.27    Added new signatures; fixed errorlevel if local report was r/o
186. 2.26    Added new signatures
187. 2.25    Added new signatures, circumvented mysteries with UltraVision,
188.         added pklite 1.50, /P scans now .BAT-files too, added ASSIGN
189. 2.24    Added new signatures 
190. 2.23    Added new signatures 
191. 2.22    Added new signatures 
192. 2.21    Added new signatures, added pklite 1.50
193. 2.20    Added new signatures
194. 2.19c   Added features around ".." in paths
195. 2.19b   Solved bug in low memory abort
196. 2.19a   Solved more mysteries around drive types
197. 2.19    Added new signatures
198. 2.18    Added new signatures
199. 2.17    Added new signatures
200. 2.16    Added new signatures, solved more mysteries around drive types
201. 2.15    Added new signatures
202. 2.14    Added new signatures
203. 2.13    Added new signatures, changed cursor behaviour
204. 2.12    Added new signatures
205. 2.11a   Solved "features" of WFW 3.11 32bit acc.
206. 2.11    Added new signatures
207. 2.10    Added new signatures
208. 2.09    Added new signatures
209. 2.08    Added new signatures
210. 2.07    Added new signatures, added more information into log, changed 
211.         references of "SUPERVISOR" to "Receipient of Broadcasts"
212. 2.06    Added new signatures, expanded cleared memory area when exiting,
213.         /QNV will "silence" AVScan, AVScan will beep only if virus found 
214. 2.05    Added new signatures, 
215.         /DMF for new 1.68MB disk format
216.         /VFM to display custom text if virus found
217. 2.04a   Added check for RO-flag when XO-attribute is in place, fixed bug
218.         of deleting saved full log in daily-log-mode
219. 2.04    Added new signatures
220. 2.03b   Added new PKLite found in QEMM For Games
221. 2.03a   Added new switch /APL to ignore network drives, NMXssss,eeee to
222.         exclude a specific memory area from scanning, \\UNC names
223. 2.03    Added new signatures
224. 2.02    Added new signatures
225. 2.01    Added new signatures
226. 2.00    Added new signatures
227. 1.99    Added new signatures, fixed problem with /DY-switch and drive spec.
228. 1.98    Added new signature, fixed errors within READ.ME and the one-line
229.         help. /Ax paramter now doesn't turn on global subdirectory scanning
230.         for other additional path identifier issued (e.g. C:\ /AH)
231. 1.97    Added new signatures
232. 1.96    Added new signatures
233. 1.95a   Added new signatures, drive letter with colon only now checks
234.         whole drive specified, added signature at the end of report
235. 1.95    Added new signatures
236. 1.94    Added new signature
237. 1.93    Added new signature
238. 1.92    Fixed a false positive with Vienna-582
239. 1.91    Added new signatures
240. 1.90    Added new signature
241. 1.89    Added new signature
242. 1.88    Added new signature, fixed HLT on OS/2 and QEMM
243. 1.87a   Fixed bug in destroyed-check
244. 1.87    Added new signatures
245. 1.86a   Fixed bug in an auxiliary program, added display of boot drive
246. 1.86    Added new signatures
247. 1.85a   Changed the way of physical access of 
248.         boot sector and master boot sector
249. 1.85    Added new signatures
250. 1.84a   Changed the way of physical access of 
251.         boot sector and master boot sector
252. 1.84    Added new signatures
253. 1.83    Added new signatures
254. 1.82    Added new signatures
255. 1.81    Added new signatures
256. 1.80    Added new signatures
257. 1.79    Added new signatures, fixed loop in Desperado routine
258. 1.78    Added new signatures, CMOS drive settings are checked
259. 1.77    Added new signatures
260. 1.76    Added new signatures
261. 1.75    Added new signatures
262. 1.74    Added new signatures, fixed a bug in PSMPC and added two new
263.         new parameters regarding warnings
264. 1.73    Added new signatures
265. 1.72    Added new signatures
266. 1.71    Added new signatures
267. 1.70    Added new signatures, fixed MPC-unknown
268. 1.69    Added new signatures, fixed a bug with an additional copy of virus
269.         message in turbo mode
270. 1.68    Added new signatures
271. 1.67    Added new signatures
272. 1.66    Added new signatures
273. 1.65    Added new signatures
274. 1.64    Added new signatures
275. 1.63    Added new signatures
276. 1.62    Added new signatures
277. 1.61    Removed one signature, fixed bug with /DY
278. 1.60    Added new signature, fixed internal bug with /XE switch
279. 1.59    Added new signature
280. 1.58    Added new signatures
281. 1.57    Added new signatures, cosmetic changes, command line will now
282.         be also included for start of daily-log-file
283. 1.56a   Fixed bug with header and OS/2 2.1
284. 1.56    Added new signatures
285. 1.55    Changed signatures, made 'check inside compressed files' default,
286.         added scanning of eXecute-only files on NW with VLMs (prelim.)
287. 1.54    Added new signatures
288. 1.53    Added new signatures
289. 1.52    Added new signatures
290. 1.51a   Fixed bug with memory below 510K when called with /I
291. 1.51    Added new signatures
292. 1.50    Added new signatures
293. 1.49a   Fixed error with trace beyond physical end of file
294. 1.49    Added new signatures, new switch for Vesselin Bontchev: /MNF
295.         /MNF means "Manual NO FILES". Corrected 'Too old'-date.
296.         Added PAUSE display if PAUSE key is pressed
297.         Disabled CTRL-ALT-DEL
298.         Display of \ | / - during overwrite of files
299. 1.48    Added new signatures, fixed a bug with CTRL-C checking
300. 1.47a   Cosmetic changes of screen output during MBR scan
301. 1.47    Added new signatures
302. 1.46    Added new signatures
303. 1.45    Added new signatures
304. 1.44    Added new signatures
305. 1.43    Added new signatures
306. 1.42    Added new signatures
307. 1.41a   Changed restrictive check of .EXE-file headers regarding Windows
308.         OS/2, Bound and Windows NT files
309. 1.41    Added new signatures
310.         fixed date of "too old message" and some typos
311.         /nscrn option added
312. 1.40    Added new signatures
313.         XMS usage fully implemented
314.         Flagging of immunized files added - who used it anyway?
315. 1.39    Added new signatures, first use of XMS
316. 1.38    Added new signatures 
317. 1.37    Added new signatures
318. 1.36a   Fixed with bug with no physical floppy drives in system
319. 1.36    Added new signatures
320. 1.35    Fixed false alarm with the Piter signature
321. 1.34    Added new signatures
322. 1.33    Added new signatures
323. 1.32    Added new signatures
324. 1.31    Added new signatures
325. 1.30    Added new signatures
326. 1.29    Added new boot sector signatures and refined the ones used
327.         for CRUNCHER. Run-time errors will display some code now.
328. 1.28a   Increased retry count to handle different disk formats
329.         properly when in /M mode
330. 1.28    New signatures added
331. 1.27    New signatures for boot sector viruses added, this includes
332.         Invisible man and Quox II
333. 1.26    Signature for CRUNCHER and other viruses added
334. 1.25    New virus signatures added
335. 1.24a   Scrambling of a temporary work buffer added due to LZExe
336. 1.24    New virus signatures added
337.         False alarm with inhouse developed cobol programs
338.         fixed. Scan string was ZK 900 (A)
339. 1.23    New virus signature added (same emergency)
340. 1.22    Two new bs-viruses added (emergency-on customer demand)
341. 1.21    Signature for DAME added
342. 1.20    New virus signatures added, mostly polymorphic
343. 1.19    New virus signatures added
344.         Fixed discrepancy in the file and directory count between
345.         the logfile and screen display
346. 1.18b    False alarms with two PC-Magazine utilities fixed. LOCK.COM
347.         and UNLOCK.COM were flagged as containing MtE-unencrypted.
348. 1.18a   Fixed a bug which stopped AVScan from scanning subdirectories
349.         on diskettes when in manual mode (/M)
350. 1.18    New virus signatures added
351.  
352.  
353.  
354. KNOWN PROBLEMS WITH OTHER PROGRAMS:
355.  
356. Usually all programs from Central Point (CPAV and MSAV) do NOT
357. cipher their scan strings (either memory and program file) which
358. makes it easy to patch these programs. False positives are
359. likely to occur. We've had an enormus outbreak of Tremor in
360. Germany during the last four months. Did you know that Tremor
361. specifically switches the resident part of CPAV and/or MSAV OFF!
362. If you receive an virus alert in memory, please check that you are
363. NOT running CPAV or MSAV: common messages are Vienna-634 or Youth-
364. Silence.
365.  
366.  
367.  
368. Bootsafe.Exe
369. ============
370. Older versions of this program did not decrypt their scan
371. strings properly. Delete it and replace it with a newer version.
372.  
373.  
374.  
375. Ikarus Antivirus Utilities Advanced Edition
376. ===========================================
377. Warning!, Signature of Eddie-2 (B) found in RMV.VDB
378.           Path name: D:\AV\VUAE\RMV.VDB
379.           Time: 01:51:50, Date: 27.03.1992, Size: 14690, Attr: R- H- S- A-
380. Cure: Ask developer for encrypted scan strings within their programs
381.  
382.  
383. Microcomm's Virex-PC
384. ====================
385. Virexpro.Com
386. Warning!, Signature of Fellow found in VIREXPRO.COM
387.           Path name: D:\AV\VIREXPC\VIREXPRO.COM
388.           Time: 00:00:00, Date: 20.08.1991, Size: 48984, Attr: R- H- S- A-
389. CURE: Ask developer for encrypted scan strings within their programs
390. VirX.Exe
391. Warning!, Signature of 570 found in VIRX.EXE
392.  
393.  
394. Virus-Cure Cure.Exe
395. ===================
396. Warning!, Signature of 1210 found in CURE.EXE
397.           Path name: D:\AV\VIRUSCU.RE\CURE.EXE
398.           Time: 08:50:34, Date: 04.02.1991, Size: 55737, Attr: R- H- S- A-
399. CURE: Ask developer for encrypted scan strings within their programs
400.  
401.  
402. Mc Affee's Pro Scan:
403. ====================
404. Warning!, Signature of Slow #2 found in PRO-SCAN.EXE
405.           Path name: D:\AV\PRO-SCAN\PRO-SCAN.EXE
406.           Time: 11:17:30, Date: 06.08.1991, Size: 75189, Attr: R- H- S- A-
407. CURE: Ask developer for encrypted scan strings within their programs
408.  
409. Certus Novi (now Symantec)
410. ==========================
411. Warning!, Signature of Den Zuk #1 found in NOVI.OVL
412.           Path name: D:\AV\NOVI\NOVI.OVL
413.           Time: 01:01:00, Date: 01.09.1991, Size: 32859, Attr: R- H- S- A-
414. CURE: Ask developer for encrypted scan strings within their programs
415.  
416.  
417. Old Datacrime-Scanner in CompuServe:
418. ====================================
419. Warning!, Signature of Datacrime-1168 found in DC89SCAN.EXE
420.           Path name: E:\OLD.TAP\TAPARC.5\DC89SCAN.EXE
421.           Time: 06:42:18, Date: 07.10.1989, Size: 18209, Attr: R- H- S- A+
422. CURE: Ask developer for encrypted scan strings within their programs
423.  
424.  
425. Parsons Technology Viricide.Exe
426. ===============================
427.     Warning! Signature of Destructor #2 found in VIRICIDE.EXE
428.     Warning! Signature of AIDS-II (C) found in VIRICIDE.EXE
429.     Warning! Signature of 1210 found in VIRICIDE.EXE
430.     Warning! Signature of ItaVir #2 found in VIRICIDE.EXE
431.     Warning! Signature of Nomenclatura #3 found in VIRICIDE.EXE
432.  
433. CURE: Get a newer version. We've been told newer version do have
434. encrypted scan strings .
435.  
436.  
437. Dr. Solomon's AntiVirus Toolkit FV386.EXE:
438. ==========================================
439.  
440. Warning!, Signature of PS-MPC-Gen #5 found in FV386.EXE
441.           Time: 13:28:56, Date: 08-29-1995, Size: 564027, Attr: R- H- S- A+
442.  
443. CURE: Ask developer for encrypted decryption routines within their programs
444.  
445.  
446. Got a nice review in Virus Bulletin 1/93. However, they found
447. some other programs, which AVScan 'flags' as infected:
448.  
449. Virex-PC V.2.3
450. ==============
451. 570
452.  
453. Vi-Spy Version 10
454. =================
455. Aircop
456.  
457. Viruscure-Plus Version 2.41
458. ===========================
459. Slow
460.  
461.  
462.  
463.  
464. Support:
465. ========
466. Support for AVScan is provided on an as is basis if time
467. permits. Since we make our living out of AntiVir IV, our comercial
468. virus remover (not a simple deleter!),  you can reach us ONLY at:
469.  
470. CompuServe 71310,3143
471.  
472. InterNet 71310.3143@compuserve.com
473.  
474. Fax ++49 7542 52510
475.  
476.  
477. Background:
478. ===========
479. AVScan is based on the algorithm behind AntiVir IV, which scans
480. for viruses in destroyed or damaged files. Some viruses do not
481. infect all kind of files quite easily. They usually have big
482. problems on certain files.
483.  
484. Scanning and removing viruses on infected files is usually quite
485. easy (advertisment: we can do it), even for encrypting viruses.
486. The problems are damaged files where the virus overwrote parts of
487. the host file. We take this seriously and built a scanning
488. version into AntiVir IV. This special feature enables the user
489. to scan for virus identities or signatures in damaged files.
490.  
491. This algorithm is the engine within AVScan and used within
492. AntiVir IV. AntiVir IV is a German product and available in
493. German only. Please don't ask about an English version - new
494. viruses keep us busy to implement new recovering methods
495. than to build an English version. I'm sorry about that. This
496. version of AVScan is supposed NOT to work on systems equipped
497. with German versions of DOS - while the German version of AVScan
498. does. Users inside Germany should get a licensed version.
499.  
500.  
501. We're thinking of bringing AVScan to North America. Ideas
502. welcome. You can contact us:
503.  
504.  
505. H+BEDV GmbH
506. Attn: Tjark Auerbach
507. Lindauer Strasse 21
508. D-88069 Tettnang
509. Germany
510.  
511. Tel ++49 7542 93040
512. Fax ++49 7542 52510
513. InterNet 71310.3143@compuserve.com
514.  
515. AntiVir(R)V and AVScan(R) are copyright H+BEDV GmbH, All Rights Reserved
516.