home *** CD-ROM | disk | FTP | other *** search
/ AmigActive 26 / AACD 26.iso / AACD / System / xvs / docs / HISTORY < prev    next >
Encoding:
Text File  |  2001-09-05  |  14.5 KB  |  369 lines
  1. ============================================================================
  2. ==                                 History                                ==
  3. ============================================================================
  4.  
  5. TO DO:
  6. ------
  7. - Remove Penetrator 2001 from memory.
  8.  
  9. - Add Neurotic Death 1 - 5. These five linkviruses are polymorphic,
  10.   but crash on my system if I try to infect some test files.
  11.   It seems that they haven't been spread to the public, I received them
  12.   anonymously from the author. So it's not that BIG danger at the moment.
  13. - Try to get and add GlobVec linkvirus. The only one who has it is Heiner
  14.   Schneegold (author of VT-Schutz) and VTC Hamburg, but Heiner doesn't
  15.   give his permission to the VTC to send me the virus :(
  16.  
  17.    xvs.library 33.34 (size: 58.424 bytes)
  18.     - Replaced the Hitch-Hiker 5.00 detection/removal code.
  19.       Thanks to Georg Hörman for writing a better code ;)
  20.  
  21.     - Cleaned up some code. Got some tips from Georg.
  22.       So the library is a bit smaller now...
  23.  
  24.     - For developers: Added XVSLIST_DATAVIRUSES to xvsCreateVirusList()
  25.       so that you can view data viruses as well.
  26.  
  27.    xvs.library 33.33 (size: 59.756 bytes)
  28.     - Fixed 2 bugs in Hitch-Hiker 5.00 removal + improved checking.
  29.       Thanks to Thomas Klein for reporting the bugs.
  30.  
  31.     - Removed Sinister Syndicate 1/2 and French from the
  32.       bootblock recog. They were harmless.
  33.       Thanks to Dirk Stöcker for telling me.
  34.  
  35.    xvs.library 33.32 (size: 59.824 bytes)
  36.     - Argh... Fixed major bug in Hitch-Hiker 5.00 removal.
  37.       The virus was removed, but the file was not fixed.
  38.       Thanks to Jean Holzammer for reporting this bug.
  39.  
  40.    xvs.library 33.31 (size: 59.824 bytes)
  41.     - Improved the Hitch-Hiker 5.00 Link virus.
  42.       Should be able to detect 99.9% of this virus now...
  43.       Thanks to Jan Andersen and Treveur BRETAUDIERE for the files
  44.  
  45.     - Fixed bug in recog for Bastard Installer 1 File virus
  46.  
  47.     - Added recog for 'EICAR STANDARD AV-TEST FILE'
  48.       This is not a virus, but a testfile that can be found on
  49.       http://www.eicar.org/anti_virus_test_file.htm
  50.       The purpose of this test file is to check that your favourite
  51.       anti virus program really finds it! Deep inside arhcives etc...
  52.       PS! This is a data file, so you might turn on the
  53.            'data file checking' in your virus killer.
  54.       Thanks to Sami Rautiainen for telling me about this file.
  55.  
  56.    xvs.library 33.30 (size: 58.140 bytes)
  57.     - Added Jode Capullos 2 Trojan file virus
  58.       Thanks to Fabrizio Bartoloni for the file
  59.  
  60.     - Renamed MKG to Jode Capullos 1
  61.  
  62.     - Added Hitch-Hiker 5.00 Installer file virus
  63.       This is the same for all three link viruses
  64.  
  65.     - Added Hitch-Hiker 5.00 Link virus
  66.       Added Hitch-Hiker 5.00a Link virus
  67.       Added Hitch-Hiker 5.00b Link virus
  68.       Thanks to Jan Andersen for the HH5 files.
  69.  
  70.    xvs.library 33.29 (size: 56.928 bytes)
  71.     - Added MKG Trojan File virus
  72.       Thanks to Golds for the file.
  73.  
  74.     - xvs.library has changed name...
  75.       from: The eXternal Virus Support Library
  76.         to: The eXternal Virus Scanner Library
  77.  
  78.    xvs.library 33.28 (size: 56.828 bytes)
  79.     - Fixed bug in the memory check routine for Smeg2
  80.       Thanks to Luca, Harry and Dirk for telling me about this
  81.       bug. It will not happen again!
  82.  
  83.    xvs.library 33.27 (size: 56.828 bytes)
  84.     - Added Penetrator 2001 Link virus
  85.       Thanks to Krzysztof Duda for the files.
  86.  
  87.     - Added CCCP Clone Bootblock virus
  88.       Thanx to Mr Yoard for sending me this bootblock
  89.  
  90.     - Fixed bug in recognition code for DKG-Blum file virus again!
  91.       Thanks to Urban Mueller for reporting this.
  92.  
  93.     - Added Smeg2a Installer File virus
  94.       Thanks to Antonio De Cicco for the file.
  95.  
  96.     - Added Smeg2a Link virus
  97.  
  98.     - Added Smeg2b Link virus
  99.       Thanks to Zeeball for the files.
  100.  
  101.    xvs.library 33.26 (size: 55.700 bytes)
  102.     - Added Bobek2 Link virus
  103.       Thanks to Jan Andersen for the files.
  104.       Thanks to Zeeball for the memory removal routines.
  105.  
  106.     - Added Expl0de Trojan Link virus
  107.       Added Expl0de Trigger File virus
  108.       Thanks to Jan Andersen for the files.
  109.  
  110.     - Renamed 8x8 Link to Motaba-3
  111.  
  112.    xvs.library 33.25 (size: 54.168 bytes)
  113.     - Added Zakahackandpatch File virus
  114.       Thanks to Jan Andersen for the files.
  115.  
  116.     - Added Bobek! Link virus
  117.       Thanks to Jan Andersen, Frank and Zeeball for the files.
  118.  
  119.     - Added Bastard Installer 1 Data virus
  120.            Bastard Installer 2 File virus
  121.            Bastard Link virus
  122.       Thanks Jan Andersen and Zeeball for the files.
  123.       Thanks to Zeeball for the info on this virus and for the decrypt
  124.       and memory removal routines.
  125.  
  126.     - Added 212 Bytes Link virus
  127.       Thanks to Jan Andersen for the file.
  128.  
  129.     - Fixed bug in recognition code for DKG-Blum file virus.
  130.       Thanks to Jan Andersen for reporting this.
  131.  
  132.     - Added Bobek2 Installer File virus
  133.       Thanks to Fabrizio Bartoloni for telling me about this file.
  134.  
  135.     - The library has changed programmer, although Georg does keep all
  136.       copyrights and remains owner of the sources, I (Jan Erik Olausen)
  137.       will continue developement. See the README file for my contact
  138.       address.
  139.       Thanks to Georg Hörmann and Dirk Stöcker for helping me out with
  140.       fixing bugs in the source. I couldn't have done this without there
  141.       help :o)
  142.  
  143.    xvs.library 33.24 (size: 52.916 bytes)
  144.     - Added 4kIntro Trojan
  145.       Thanks to Ryben Kozlak and Jan Andersen
  146.  
  147.     - Added Dkg-Blum Trojan
  148.       Thanks to Peter Gordon, Urban Mueller and Jan Andersen
  149.  
  150.     NOTE:
  151.       This trojan also replaces/deletes or adds a file called asi.library
  152.       XVS will not (yet) be able to detect this file because as far as I
  153.       could analyze it, it looked like a normal VideoTracker file.
  154.       If XVS would have to see this as a virus, more VideoTracker files
  155.       will be fake detected. If you have problems or want this added anyway
  156.       let me know.
  157.  
  158.    xvs.library 33.23 (size: 52.868 bytes)
  159.     - Added Port 4097 Installer (LoadWB) virus
  160.       Thanks to Zeeball for the files
  161.       No memory infection found yet, might be added later if one
  162.       is found.
  163.  
  164.     - Added Port 4097 Trojan (RexxFifo.Library) virus
  165.       Thanks to Zeeball for the file
  166.       No memory infection found yet, might be added later if one
  167.       is found.
  168.  
  169.     - Added Port 2421 Installer virus (Jizzer)
  170.       Thanks to Zeeball for the file
  171.       No additional memory or file infection found yet, might be added later
  172.       if one is found.
  173.  
  174.     - Added Port 2421 Trojan (Mount) virus
  175.       No additional memory or file infection found yet, might be added later
  176.       if one is found.
  177.  
  178.     These viruses create TCP/IP ports in memory. If a file infected with one
  179.     or more of these viruses is found on your system, chances are that these
  180.     ports are open already. For now, you should let the xvs.library    remove
  181.     the virus and then reset your Amiga. (Which is always a good idea
  182.     after detecting a virus, but that aside of the subject) The ports should
  183.     then be gone.
  184.  
  185.    xvs.library 33.22 (size: 52.732 bytes)
  186.     - Added 8x8 Link virus.
  187.       Thanks to Jan Andersen, Chill and Zeeball for the files.
  188.       Thanks to Heiner Schneegold for the info on this virus.
  189.  
  190.    xvs.library 33.21
  191.     - Added YamPPCpatch Trojan. When so called "patched" a file called
  192.       "cedmacros" is put in your "S:". Aferwards, when you press specific
  193.       buttons in CED ("a", "q", etc.) some lame text is placed in the text
  194.       you are editing. Highly annoying. The library recognises the "patch"
  195.       and it's installer. Thanks to Jan Andersen for supplying it to me.
  196.       Thanks to Urban Mueller for reporting it to Jan Andersen.
  197.  
  198.     - Changed position of DoubleDensity bootblock virus in virus list.
  199.       Wasn't sorted alphabetically properly.
  200.  
  201.     - Fixed MUI 4.0 (clickforcolors) entry to a smaller entry (too big
  202.       a name for some virus killers)
  203.  
  204.    xvs.library 33.20
  205.     - Quickly fixed the naming of the MUI 4.0 fake. I accidentally named
  206.       it Miami 4.0 for some reason. Thanks for Dirk Stöcker for noticing
  207.       this
  208.     - Placed the Amos Joshua trojans at the right place in the list for
  209.       programs that don't sort the virus list before outputting to the user
  210.  
  211.    xvs.library 33.19
  212.     - Added Zakapior trojan virus and it's Dropper, thanks to Jan
  213.       Andersen for sending them.
  214.     - Added Amos Joshua trojan virus and it's Dropper, thanks to
  215.       Jan Andersen for sending them.
  216.     - Added Amos Joshua Clone virus and it's Dropper, thanks to
  217.       Jan Andersen for sending them.
  218.     - Added MUI 4.0 trojan virus and installer, thanks to Jan Andersen
  219.       for sending them.
  220.     - Added AmigaE include modules to archive, including a small example.
  221.       The modules and example were created by Andrew Cashmore
  222.       (aj.cashmore@ukonline.co.uk)
  223.     - The library has changed programmer, although Georg does keep all
  224.       copyrights and remains owner of the sources, I (Alex van Niel)
  225.       will continue developement. See the README file for my contact
  226.       address.
  227.  
  228.    xvs.library 33.18
  229.     - Fixed bug in recognition code for Elbereth 1 - 4 and Disnomia
  230.       linkviruses. Some copies have not been detected correctly.
  231.       Thanks to Dran/Chew-Z for the report and the testfiles.
  232.     - Added additional verification code for pseudo-executables like
  233.       'Scalos.key' starting with $3f3 even if they are datafiles.
  234.       Thanks to Ramon for the report.
  235.  
  236.    xvs.library 33.17
  237.     - Added 'STD Crabs #1' linkvirus and its Dropper. Thanks to Jan
  238.       Andersen and David Knell for sending them.
  239.     - Added 'STD Vaginitis #1' linkvirus and its Dropper. Thanks to
  240.       Jan Andersen for sending them.
  241.     - Added 'STD Vaginitis #2' linkvirus, its Dropper and
  242.       'STD Vaginitis #3' filevirus. Thanks to Jan Andersen and
  243.       Jesper Svennevid for sending them.
  244.  
  245.    xvs.library 33.16
  246.     - Added another security mechanism that should bring up an alert
  247.       if xvs.library has been modified in length (what usually all
  248.       viruses do). If such an alert pops up on your computer, please
  249.       perform a file check with VirusZ on 'xvs.library' in your libs:
  250.       drawer. The library will therefore no longer refuse to work when
  251.       it's (possibly) infected.
  252.     - Oh my god, why am I such an idiot? While analyzing Polish Power
  253.       linkvirus, it suddenly came to my mind: The polymorphic code
  254.       of Polish Power is exactly the same as the one Antonio uses.
  255.       I just had to fix some small routines in the repair code, and
  256.       now both dangerous linkviruses will be recognized :-)
  257.  
  258.    xvs.library 33.15
  259.     - My Christmas gift for you: Recognition and repair code for the
  260.       'Antonio' linkvirus (that's how I call it!). It uses the ugliest
  261.       polymorphism I have seen so far, but I nevertheless did it in
  262.       just 2 days. If there appear infected files that cause problems,
  263.       please send them to me immediately (by email if possible).
  264.       Thanks to Jan Andersen for sending me this virus so quickly.
  265.  
  266.    xvs.library 33.14
  267.     - Added 'Datatypes.Library Trojan'. Thanks to Jan Andersen for
  268.       sending this Miami backdoor.
  269.     - Please note my new email address in the README file.
  270.  
  271.    xvs.library 33.13
  272.     - Added Mad_Roger Short linkvirus.
  273.     - Added Robby bootvirus. Thanks to Peter Lindberg for this really
  274.       old stuff. It's from 1988 and I've never seen it before!!!
  275.     - Added 'C' developper files. Thanks to Dirk Stöcker for creating
  276.       them.
  277.  
  278.    xvs.library 33.12
  279.     - Added new linkvirus: Fungus/LSD. Thanks to Jan Andersen for
  280.       sending this stuff.
  281.  
  282.    xvs.library 33.11
  283.     - Added new viruses: UnpackJPEG Trojan, LOBO Simple, LOBO Weird
  284.       and its Installer. Thanks to Jan Andersen for sending the viruses
  285.       and Dran/Chew-Z for sending them to Jan.
  286.     - Finally released the developper files (include, autodoc, fd etc.)
  287.       to the public. It's time now to give other skilled coders the
  288.       opportunity to develop their own viruskillers...
  289.  
  290.    xvs.library 33.10
  291.     - Added the rest of the missing viruses from VTC (see below):
  292.       666!-Trojan, Mosh 1.0, Promoter 1, Purge Dropper, Purge Trojan,
  293.       TDTJ Trojan, SehrJung Dropper, SehrJung Trojan, Nibbler 1.0ß Link,
  294.       Nibbler Installer, New Age (bad linkvirus, can only be deleted).
  295.     - Added recognition for 666!-Trojan damages to sector check code.
  296.     - Added recognition for files damaged by Cute Little Ponnies and
  297.       Inspector X of A.L.F.
  298.     - Added AmigaRAR.exe Fake, a packed version of Gathering '95 that
  299.       cannot be decrunched by xfdmaster.library at the moment. I will
  300.       add the cruncher as soon as possible to xfd.lib, then the extra
  301.       recognition is no longer needed. Thanks to Jan Andersen for this
  302.       packed trojan.
  303.  
  304.    xvs.library 33.9
  305.     - Finally I contacted Soenke Freitag of VTC Hamburg and asked him to
  306.       send me the old but still missing viruses from their test. I added
  307.       the following viruses until now:
  308.       AHM Keymaker 1.1, BBS Blieb6, Miami Fake, BBS MegaMon, DumDum 2,
  309.       BBS CLP/InspectorX, BootX Updater, Buzz Bomb MKI, Hexer/Bea 1,
  310.       Hexer/Bea 2, Hexer/Bea 3, Conman Format,  Compuphagozyte 13,
  311.       Disk.info Bomb, Joshua 3 and Christmas Violator.
  312.       There are still more to come, I will add them (hopefully) in the
  313.       following 2 or 3 weeks.
  314.       Special thanks go to Soenke Freitag for the good cooperation and
  315.       all the work he had with sending me the virus collection.
  316.       Thanks must go to Markus Schmall and Jan Andersen too for giving
  317.       Soenke the permission to submit the viruses to me (most of them
  318.       were NDA).
  319.     - Added MaxDoorControl + Lib. Thanks to Jan Andersen for sending it.
  320.  
  321.    xvs.library 33.8
  322.     - Added Mad Roger bootvirus and WAWE trojan. Thanks to Jan Andersen
  323.       for sending the trojan.
  324.  
  325.    xvs.library 33.7
  326.     - Did some internal reworking for better performance.
  327.     - Added bootblock viruses: AHC, Gadaffi 2, Virus Slayer 6.12.
  328.     - Added recognition for files damaged by Lisa FuckUp 2.0.
  329.     - Fixed removal code for ZIB linkvirus. Now detects all files that
  330.       have been infected by the installer directly.
  331.     - Added recognition for Doom_CLX Trojan, CompuPhagoLink and
  332.       X-Ripper 1.1.
  333.  
  334.     Special thanks for sending all the above mentioned viruses are going
  335.     to Jan Andersen. VirusZ did not recognize these viruses at the time
  336.     when the VTC-Test 1998 took place, therefore the ranking of VirusZ
  337.     in this test would be even better right now.
  338.  
  339.    xvs.library 33.6
  340.     - Added HappyNewYear 96/2 clone, HNY 96/3 clone + installer and
  341.       Sepultura bootblock virus. Thanks to Jan Andersen for submitting
  342.       them.
  343.  
  344.    xvs.library 33.5
  345.     - Fixed bug in 'Smeg' recognition. Thanks to Thomas Richter for the
  346.       tests and the report.
  347.     - Added 'MKey.exe Fake' trojan. Thanks to Jan Andersen for sending
  348.       it to me.
  349.     - Added 'HANF' linkvirus. This nasty bastard took me a lot of time.
  350.       Thanks to Ralph Bernecker and Jan Andersen for sending it to me.
  351.  
  352.    xvs.library 33.4
  353.     - Added 'ReOrgIt Fake' trojan. Thanks to Jan Andersen for sending
  354.       it to me.
  355.  
  356.    xvs.library 33.3
  357.     - Added new viruses: 'Death To Maxs' 1-4 trojans. Thanks to Jan
  358.       Andersen for sending them.
  359.     - Rewritten some memory checking routines for safer execution.
  360.  
  361.    xvs.library 33.2
  362.     - Just did a little fix in the memory checking code. Some strange
  363.       patches haven't been accepted.
  364.  
  365.    xvs.library 33.1
  366.     - Moved all virus recognition and removal code from VirusZ to
  367.       this library. Several support routines have been rewritten
  368.       or designed totally new.
  369.