home *** CD-ROM | disk | FTP | other *** search
/ Chip 2000 August / CHIP Turkiye Ağustos 2000 CD2.iso / prog / symntc / 02 / NAV / 9X / WHATSNEW.TXT < prev    next >
Encoding:
Text File  |  2000-04-27  |  20.9 KB  |  378 lines
  1. **********************************************************************
  2. **                                                                  **
  3. **  What's New in the NAV Virus Definitions Files      WHATSNEW.TXT **
  4. **                                                                  **
  5. **  Symantec AntiVirus Research Center (SARC)     November 22, 1999 **
  6. **                                                                  **
  7. **********************************************************************
  8. This document contains the following topics:
  9.  
  10.  * Virus Alerts
  11.  * New Technologies
  12.  * Changes Incorporated Into This Update
  13.  * Enabling/Disabling PowerPoint Scanning
  14.  * Additional Information
  15.  
  16. **********************************************************************
  17. ** Virus Alerts                                                     **
  18. **********************************************************************
  19. The ten most commonly reported viruses, worldwide:
  20.  
  21.     1  W97M.Class
  22.     2  XM.Laroux
  23.     3  O97M.Tristate
  24.     4  W95.CIH
  25.     5  Happy99.Worm
  26.     6  WM.Cap
  27.     7  W97M.ColdApe
  28.     8  W97M.Ethan
  29.     9  W97M.Melissa
  30.    10  Worm.ExploreZip
  31.  
  32. **********************************************************************
  33. ** New Technologies                                                 **
  34. **********************************************************************
  35.  
  36. DATE         Technologies Added
  37. ----         ------------------
  38. 8/19/98    * Excel heuristics which detect and repair new and unknown
  39.              macro viruses in Excel 95 & 97 documents.
  40.  
  41. 9/16/98    * Added repair for encrypted Excel 97 documents.
  42.  
  43. 10/21/98   * Heuristics to detect AOL Password Stealer Trojans.
  44.            * WORD Heuristics improvement to increase detection rate.
  45.  
  46. 12/17/98   * Macro Exclusion Engine to speed up the scanning for Word
  47.              and Excel documents.
  48.            * PowerPoint engine to scan PowerPoint related viruses.
  49.              To enable this technology please read "Enabling/Disabling
  50.              PowerPoint Scanning" section later in this document.
  51.  
  52. 02/18/99   * Detection and repair of macro viruses in Word and Excel
  53.              2000 documents.
  54.  
  55. 05/12/99   * Added repair for PowerPoint viruses.
  56.            * Improved heuristics to detect more WORD 97 related
  57.              viruses.
  58.  
  59. 06/10/99   * Menu repair technology for WORD macro viruses that change
  60.              command bar customizations in NORMAL.DOT.
  61.  
  62. 07/12/99   * Added support for scanning of Ichitaro 8/9 documents.
  63.              (Ichitaro is a Japanese word processing program).
  64.  
  65. 08/19/99   * Added detection and repair for embedded documents inside
  66.              PowerPoint 97.
  67.  
  68. 11/22/99   * Added detection and repair for Trojans embedded in OLE
  69.              files, such as Windows scrap files and MS Office
  70.              documents.
  71.            * Added detection for viruses which infect Microsoft
  72.              Project documents (P98M.Corner.A, for example).
  73.  
  74.  
  75. **********************************************************************
  76. ** Changes Incorporated Into This Virus Definitions Update            **
  77. **********************************************************************
  78. New virus definitions:
  79.  
  80.         Virus Name                Infection Type          Week added
  81.         ----------                --------------          ----------
  82.         AOL.Trojan.Click          File infector           11/08/99
  83.         AOL.Trojan.Click (2)      File infector           11/08/99
  84.         AOL.Trojan.Click (3)      File infector           11/08/99
  85.         AOL.Trojan.Click (4)      File infector           11/08/99
  86.         Backdoor.Subs.1.9 (2)     File infector           11/15/99
  87.         Backdoor.Subs.1.9 (3)     File infector           11/15/99
  88.         Backdoor.Subs.1.9 (4)     File infector           11/15/99
  89.         Backdoor.Subs.1.9 (5)     File infector           11/15/99
  90.         Backdoor.Subseven.1.9     File infector           11/15/99
  91.         BAT.Chantal               File infector           10/18/99
  92.         CVirus.Trojan             File infector           11/15/99
  93.         Delpart.Trojan            File infector           11/22/99
  94.         Flip.2365                 File and Boot infector  11/15/99
  95.         Gill.765                  File infector           10/25/99
  96.         Grade.956                 File infector           11/08/99
  97.         Grade.956 (x)             File infector           11/08/99
  98.         HLLC.5355                 File infector           11/15/99
  99.         HLLC.5355 (2)             File infector           11/15/99
  100.         HLLC.5355 (unp)           File infector           11/15/99
  101.         HLLC.5355 (unp2)          File infector           11/15/99
  102.         HLLC.Odani.11184          File infector           11/15/99
  103.         HLLC.Odani.11184 (2)      File infector           11/15/99
  104.         HLLO.DPOG.4224            File infector           11/15/99
  105.         HLLO.DPOG.4224 (2)        File infector           11/15/99
  106.         HLLP.10932                File infector           11/15/99
  107.         HLLP.21356                File infector           11/15/99
  108.         HLLP.21356 (2)            File infector           11/15/99
  109.         HLLP.Dexter.5296          File infector           11/15/99
  110.         HLLP.Dexter.5296 (2)      File infector           11/15/99
  111.         HLLT.7909                 File infector           10/18/99
  112.         HLLT.7909(2)              File infector           10/18/99
  113.         ICQ2000                   File infector           11/01/99
  114.         ICQPass                   File infector           11/01/99
  115.         Jerusalem.1682            File infector           10/25/99
  116.         KVS.1942                  File infector           11/01/99
  117.         KVS.1942 (x)              File infector           11/01/99
  118.         Logo                      File infector           11/22/99
  119.         Marzia.2048.E             File and Boot infector  11/08/99
  120.         Marzia.2048.E (2)         File and Boot infector  11/08/99
  121.         Marzia.2048.E (b)         Boot infector           11/08/99
  122.         Marzia.2048.E (x)         File infector           11/08/99
  123.         Marzia.B                  File and Boot infector  11/08/99
  124.         Marzia.C                  File and Boot infector  11/08/99
  125.         Marzia.D                  File and Boot infector  11/08/99
  126.         menem.1372                File infector           11/18/99
  127.         O97M.Tristate.R           File infector           11/01/99
  128.         Orifice2K.plugin          File infector           11/22/99
  129.         P98M.Corner.A             File infector           11/08/99
  130.         RedAlert (b)              Boot infector           10/18/99
  131.         RingZero.Trojan           File infector           10/25/99
  132.         Ruff.4859 (G1)            File infector           10/18/99
  133.         SubSeven 2.0              File infector           11/15/99
  134.         Time.Y2K                  File infector           11/15/99
  135.         Trivial.104               File infector           11/15/99
  136.         Trivial.115               File infector           11/15/99
  137.         Trivial.115 (2)           File infector           11/15/99
  138.         Trivial.54.d              File infector           11/15/99
  139.         Trivial.61.c              File infector           11/15/99
  140.         Trivial.61.c (2)          File infector           11/15/99
  141.         Trivial.69.b              File infector           11/15/99
  142.         Trivial.69.b (2)          File infector           11/15/99
  143.         Trojan.Bugshell           File infector           11/15/99
  144.         Trojan.Revenge            File infector           10/25/99
  145.         Trojan.Test2000           File infector           11/15/99
  146.         Trojan.Test2000 (2)       File infector           11/15/99
  147.         Trojan.Test2000 (3)       File infector           11/15/99
  148.         Trojan.Test2000 (scr)     File infector           11/15/99
  149.         Trojan.Test2000 (x)       File infector           11/15/99
  150.         Trojan.Test2000 (x2)      File infector           11/15/99
  151.         Trojan.Test2000 (x3)      File infector           11/15/99
  152.         VBS.BubbleBoy             File infector           11/08/99
  153.         VBS.BubbleBoy(2)          File infector           11/15/99
  154.         VBS.BubbleBoy(3)          File infector           11/15/99
  155.         VBS.BubbleBoy(4)          File infector           11/15/99
  156.         VBS.BubbleBoy.B           File infector           11/15/99
  157.         VBS.BubbleBoy.B(2)        File infector           11/15/99
  158.         VBS.BubbleBoy.B(3)        File infector           11/15/99
  159.         VBS.Chantal               File infector           10/18/99
  160.         VBS.TripleSix             File infector           11/01/99
  161.         VCL.BEv (2)               File infector           11/08/99
  162.         VCL.BEv (3)               File infector           11/08/99
  163.         W32.Aldebara              File infector           10/25/99
  164.         W32.Autoworm.3072         File infector           10/25/99
  165.         W32.Azaco.8192.A          File infector           10/25/99
  166.         W32.Benny.3219            File infector           11/01/99
  167.         W32.Bolzano.K (scr)       File infector           10/25/99
  168.         W32.Bolzano.K (scr2)      File infector           10/25/99
  169.         W32.Esperanto (2)         File infector           10/18/99
  170.         W32.Eva.4096              File infector           11/08/99
  171.         W32.FunLove.4099          File infector           11/08/99
  172.         W32.Gift.32768            File infector           11/01/99
  173.         W32.Gift.35561            File infector           10/25/99
  174.         W32.HLLO.XINF.18432       File infector           11/08/99
  175.         W32.HLLP.Crystal          File infector           10/18/99
  176.         W32.HLLP.Crystal.B        File infector           11/08/99
  177.         W32.HLLP.VB.14336.B       File infector           10/18/99
  178.         W32.HLLP.YAI              File infector           10/18/99
  179.         W32.Morgoth.2560          File infector           11/01/99
  180.         W32.Prizm                 File infector           10/25/99
  181.         W95.Companion.4096.A      File infector           10/25/99
  182.         W95.Companion.4096.D      File infector           10/25/99
  183.         W95.Dupator.1503          File infector           11/08/99
  184.         W95.Fabi.15978            File infector           11/08/99
  185.         W95.Fabi.9608             File infector           10/18/99
  186.         W95.Orez.6291             File infector           11/08/99
  187.         W95.Rinim.431             File infector           11/01/99
  188.         W95.Tip                   File infector           11/01/99
  189.         W95.Yoyo.651.Int          File infector           10/18/99
  190.         W97M.Aleja5.B             File infector           10/25/99
  191.         W97M.AntiSocial.F         File infector           11/08/99
  192.         W97M.AntiSocial.G         File infector           11/08/99
  193.         W97M.Astia.Y              File infector           11/08/99
  194.         W97M.Automat.P            File infector           11/01/99
  195.         W97M.Automat.Q            File infector           11/01/99
  196.         W97M.Automat.R            File infector           11/08/99
  197.         W97M.Automat.T            File infector           11/08/99
  198.         W97M.Automat.U            File infector           11/15/99
  199.         W97M.Automat.W            File infector           11/15/99
  200.         W97M.Bribagi              File infector           10/25/99
  201.         W97M.Candle               File infector           10/18/99
  202.         W97M.Combossa.A           File infector           10/18/99
  203.         W97M.Corner.A             File infector           11/22/99
  204.         W97M.Fabi.9608            File infector           11/22/99
  205.         W97M.FF                   File infector           11/15/99
  206.         W97M.Goober.A             File infector           11/22/99
  207.         W97M.Groov.E              File infector           11/08/99
  208.         W97M.IIS.P                File infector           11/15/99
  209.         W97M.Internal.A           File infector           11/15/99
  210.         W97M.Melissa.M.var        File infector           11/15/99
  211.         W97M.Melissa.U            File infector           10/18/99
  212.         W97M.Melissa.V            File infector           10/25/99
  213.         W97M.Melissa.X            File infector           11/08/99
  214.         W97M.Melissa.Y            File infector           10/25/99
  215.         W97M.Melissa.Z            File infector           10/25/99
  216.         W97M.Meltdown.Troj        File infector           11/15/99
  217.         W97M.Panther              File infector           10/25/99
  218.         W97M.Prilissa.A           File infector           11/22/99
  219.         W97M.Remplace.G           File infector           11/22/99
  220.         W97M.Starsend             File infector           11/15/99
  221.         W97M.Story                File infector           11/01/99
  222.         W97M.Thus                 File infector           10/25/99
  223.         W97M.Tolose               File infector           11/15/99
  224.         W97M.VMPCK1.CM            File infector           10/25/99
  225.         W97M.VMPCK1.CM.DROP       File infector           10/25/99
  226.         W98.Bagamot (gen1)        File infector           11/15/99
  227.         W98.Bagamot.8192          File infector           11/15/99
  228.         W98.Levi.3205             File infector           11/08/99
  229.         W98.Yobe.24576            File infector           11/08/99
  230.         WM.TH41                   File infector           11/08/99
  231.         X97M.Base.A               File infector           11/15/99
  232.         X97M.Boliers.A            File infector           11/22/99
  233.         X97M.Laroux.JO            File infector           11/08/99
  234.         X97M.Laroux.JP            File infector           11/08/99
  235.         X97M.PTH.variant          File infector           10/25/99
  236.         XM.Automat.S              File infector           11/08/99
  237.         XM.Automat.X              File infector           11/22/99
  238.         XM.Diablos                File infector           11/08/99
  239.         XM.Laroux.TM              File infector           11/22/99
  240.         XM.PTH.variant            File infector           10/25/99
  241.  
  242. Name Changes:
  243.  
  244.         Old Virus Name            New Virus Name          Date changed
  245.         --------------            --------------          ------------
  246.         P97M.Vic.A             to PP97M.Vic.A             11/01/99
  247.         VCL.BEv                to VCL.BEv (1)             11/08/99
  248.         W32.Apparition         to W32.Apparition.A        10/18/99
  249.         W32.Beast.A            to W32.Beast.41472         10/18/99
  250.         W32.Beast.B            to W32.Beast.56230         10/18/99
  251.         W32.Bolzano.4096.a/b/c to W32.Bolzano.4096        10/18/99
  252.         W32.Bolzano.Dropper    to W32.Bolzano.G1          10/18/99
  253.         W32.Giri.Dropper       to W32.Giri.G1             11/01/99
  254.         W32.HLLO.17408         to W32.HLLO.XINF.17408     11/08/99
  255.         W32.HLLO.XINF.17408    to W32.HLLP.XINF.17408     11/22/99
  256.         W32.HLLO.XINF.18432    to W32.HLLP.XINF.18432     11/22/99
  257.         W32.HLLP.Crystal       to W32.HLLP.Crystal.A      11/08/99
  258.         W32.Magic.8192.Int     to W32.Staro.8192.Int      10/18/99
  259.         W32.VB                 to W32.HLLP.VB.14336.A     10/18/99
  260.         W32/W97M.Fabi.15930    to W97M.Fabi.15930         10/18/99
  261.         W95.CIH.Killer         to W95.CIHKiller           10/18/99
  262.         W95.CrazyPunk          to Crazypunk               10/18/99
  263.         W95.Fabi               to W95.Fabi.15930.A        10/18/99
  264.         W95.Highway            to W32.Highway.A           10/18/99
  265.         W95.HLLO.ZMK           to W95.HLLO.ZMK.22184      10/18/99
  266.         W95.HLLP.Mtv           to W32.HLLP.Mtv            11/01/99
  267.         W95.Libertine          to W95.Libertine.B         10/18/99
  268.         W95.Lisa.27136.a       to W32.Lisa.27136.A        10/18/99
  269.         W95.SAB                to W95.Sab.512.B           10/18/99
  270.         W97M.Automat.R         to W97M.Titch.A            11/15/99
  271.         W97M.Automat.U         to W97M.Eight941.D         11/22/99
  272.         W97M.Fabi.15930        to W97M.Fabi.15930 G1      10/18/99
  273.         W97M.LMN.A             to W97M.Brenda.A           11/01/99
  274.         W97M.SWLABS.AB         to W97M.SWLAB.AB           11/22/99
  275.         W97M.SWLabs.U          to W97M.SWLabs.AB          11/22/99
  276.         WM.Swlabs.H            to WM.Swlabs.J             11/22/99
  277.         Win.Apparition.B       to W32.Apparition.B        10/18/99
  278.  
  279. Deletions:
  280.  
  281.         Virus Name                Infection Type          Date removed
  282.         ----------                --------------          ------------
  283.         BW.Snowbird.1272 (1)      File infector           11/01/99
  284.         BW.Snowbird.1272 (2)      File infector           11/01/99
  285.         DA.Oliver (Gen1)          File infector           10/25/99
  286.         HLL.Weed                  File infector           11/08/99
  287.         HLL.Weed(2)               File infector           11/08/99
  288.         KVS.1942                  File infector           10/25/99
  289.         LZ                        File infector           11/01/99
  290.         Marzia.C (x)              File and Boot infector  11/22/99
  291.         Marzia.D                  File and Boot infector  11/22/99
  292.         Trojan.Test2000 (x)       File infector           11/17/99
  293.         Trojan.Test2000 (x2)      File infector           11/17/99
  294.         Trojan.Test2000 (x3)      File infector           11/17/99
  295.         VBS.Avm (2)               File infector           10/25/99
  296.         Virus-90 (d)              File infector           10/25/99
  297.         W32.Autoworm.3072         File infector           10/13/99
  298.         W95.I13.8192              File infector           10/18/99
  299.         W95.Roma                  File infector           09/22/99
  300.         W97M.Automat.W            File infector           11/22/99
  301.  
  302. **********************************************************************
  303. **    Enabling/Disabling PowerPoint Scanning                            **
  304. **********************************************************************
  305. PowerPoint Scanning is now enabled by default and can be optionally
  306. disabled.  However, you may want to verify that files with
  307. PowerPoint extensions will be scanned by making sure that your
  308. NAV options have both ".PPT" and ".POT" in the list of extensions
  309. to scan.
  310.  
  311. To disable PowerPoint scanning in NAV for Windows 95/NT
  312. version 4.x or NAV for OS/2, a text file named NAVEX15.INF should
  313. be placed in the directory where NAV 4.x or NAV 5.x is installed
  314. (i.e., C:\Program Files\Norton AntiVirus).
  315.  
  316. To disable PowerPoint scanning in NAV for Netware version 4.x, a text
  317. file named NAVEX15.INF should be placed in the directory where NAV
  318. 4.x is installed (i.e., sys:system\navnlm).
  319.  
  320. To disable PowerPoint scanning in NAV for Windows 95/NT version 2.0,
  321. NAV 4.x for Windows 3.1/DOS, NAVIEG 1.x, or NAVFW 1.x a text file
  322. named NAVEX.INF should be placed in the directory where NAV is
  323. installed (i.e., C:\NAV).
  324.  
  325. The contents of the text file, NAVEX15.INF or NAVEX.INF, determine
  326. which components of NAV have PowerPoint scanning disabled.
  327.  
  328. To disable PowerPoint scanning for a particular component, use the
  329. following table to determine the lines to add to the text file.
  330. PowerPoint scanning can be disabled for more than one component if
  331. needed by adding the required lines for the desired components.
  332.  
  333. +---------------------+--------------------------+--------------------+
  334. |Windows 95/NT scanner|Windows 95/NT auto-protect|DOS scanner         |
  335. +---------------------+--------------------------+--------------------+
  336. |[NAVW32]             |[NAVAP]                   |[NAVDX]             |
  337. |PowerPointScanning=0 |PowerPointScanning=0      |PowerPointScanning=0|
  338. +---------------------+--------------------------+--------------------+
  339.  
  340. +----------------------+--------------------+--------------------+
  341. |Windows 3.1 scanner/AP|Netware scanner         |OS/2 scanner/AP |
  342. +----------------------+--------------------+--------------------+
  343. |[NAVWIN]              |[NAVNLM]            |[NAVOS2]            |
  344. |PowerPointScanning=0  |PowerPointScanning=0|PowerPointScanning=0|
  345. +----------------------+--------------------+--------------------+
  346.  
  347. To enable PowerPoint scanning for a component, delete the lines
  348. added for that component from the NAVEX15.INF or NAVEX.INF file.
  349.  
  350. **********************************************************************
  351. **    Additional Information                                            **
  352. **********************************************************************
  353. SARC has equipped Norton AntiVirus with a new feature called
  354. "Infestation Mode."  If a large number of new or unknown viruses
  355. is found on the system during a scan, Norton AntiVirus will
  356. automatically enable its highest level of detection.  This gives
  357. users the most comprehensive protection in cases where a viral
  358. infestation may have been detected.  If you would like to disable
  359. this feature, you can do so by following these instructions:
  360.  
  361. 1. Create a text File called NAVEX15.INF in your Norton AntiVirus
  362.    directory,e.g., C:\Program Files\Norton AntiVirus. If this file
  363.    already exist go to step two.
  364.  
  365. 2. Place the following lines in this File on the left-hand margin:
  366.  
  367. [NAVW32]
  368. infestmode=0
  369.  
  370. [NAVDX]
  371. infestmode=0
  372.  
  373. 3. Save the File.
  374.  
  375.  
  376. Additional information regarding this virus definitions update can be
  377. found in UPDATE.TXT and TECHNOTE.TXT.
  378.