home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2000 February / Chip_2000-02_cd.bin / servis / Aviry / NAV / nav 1230i32.exe / WHATSNEW.TXT

< prev

next >

Wrap

Text File  |  1999-12-30  |  21KB  |  379 lines

---

1. **********************************************************************
2. **                                                                  **
3. **  What's New in the NAV Virus Definitions Files      WHATSNEW.TXT **
4. **                                                                  **
5. **  Symantec AntiVirus Research Center (SARC)     December 30, 1999 **
6. **                                                                  **
7. **********************************************************************
8. This document contains the following topics:
9.  
10.  * Virus Alerts
11.  * New Technologies
12.  * Changes Incorporated Into This Update
13.  * Enabling/Disabling PowerPoint Scanning
14.  * Additional Information
15.  
16. **********************************************************************
17. ** Virus Alerts                                                     **
18. **********************************************************************
19. The ten most commonly reported viruses, worldwide:
20.  
21.     1  W97M.Class
22.     2  XM.Laroux
23.     3  O97M.Tristate
24.     4  W95.CIH
25.     5  Happy99.Worm
26.     6  WM.Cap
27.     7  W97M.ColdApe
28.     8  W97M.Ethan
29.     9  W97M.Melissa
30.    10  Worm.ExploreZip
31.  
32. **********************************************************************
33. ** New Technologies                                                 **
34. **********************************************************************
35.  
36. DATE         Technologies Added
37. ----         ------------------
38. 8/19/98    * Excel heuristics which detect and repair new and unknown
39.              macro viruses in Excel 95 & 97 documents.
40.  
41. 9/16/98    * Added repair for encrypted Excel 97 documents.
42.  
43. 10/21/98   * Heuristics to detect AOL Password Stealer Trojans.
44.            * WORD Heuristics improvement to increase detection rate.
45.  
46. 12/17/98   * Macro Exclusion Engine to speed up the scanning for Word
47.              and Excel documents.
48.            * PowerPoint engine to scan PowerPoint related viruses.
49.              To enable this technology please read "Enabling/Disabling
50.              PowerPoint Scanning" section later in this document.
51.  
52. 02/18/99   * Detection and repair of macro viruses in Word and Excel
53.              2000 documents.
54.  
55. 05/12/99   * Added repair for PowerPoint viruses.
56.            * Improved heuristics to detect more WORD 97 related
57.              viruses.
58.  
59. 06/10/99   * Menu repair technology for WORD macro viruses that change
60.              command bar customizations in NORMAL.DOT.
61.  
62. 07/12/99   * Added support for scanning of Ichitaro 8/9 documents.
63.              (Ichitaro is a Japanese word processing program).
64.  
65. 08/19/99   * Added detection and repair for embedded documents inside
66.              PowerPoint 97.
67.  
68. 11/22/99   * Added detection and repair for Trojans embedded in OLE
69.              files, such as Windows scrap files and MS Office
70.              documents.
71.            * Added detection for viruses which infect Microsoft
72.              Project documents (P98M.Corner.A, for example).
73.  
74.  
75. **********************************************************************
76. ** Changes Incorporated Into This Virus Definitions Update            **
77. **********************************************************************
78. New virus definitions:
79.  
80.         Virus Name                Infection Type          Week added
81.         ----------                --------------          ----------
82.         Backdoor-G.ldr            File infector           12/06/99
83.         Backdoor.BO.d             File infector           12/30/99
84.         Backdoor.Netspy (2)       File infector           11/29/99
85.         Backdoor.Netspy (3)       File infector           11/29/99
86.         Backdoor.Netspy (4)       File infector           11/29/99
87.         Backdoor.Netspy.10        File infector           11/29/99
88.         Backdoor.Netspy.10.e      File infector           11/29/99
89.         Backdoor.SchoolBus.A      File infector           12/30/99
90.         Backdoor.sysinst          File infector           12/27/99
91.         Backdoor.TheThing.b       File infector           12/27/99
92.         Backdoor.TheThing.c       File infector           12/30/99
93.         BAT.Chantal.B             File infector           12/30/99
94.         Danny.872                 File infector           12/30/99
95.         Fixit.Trojan              File infector           11/29/99
96.         IExpand.trojan            File infector           12/06/99
97.         Info.trojan               File infector           12/15/99
98.         Macro Family (2)          File infector           12/15/99
99.         Macro Family (3)          File infector           12/15/99
100.         Marzia.C (b)              File and Boot infector  11/29/99
101.         Marzia.C (x)              File and Boot infector  11/29/99
102.         Marzia.D                  File and Boot infector  11/29/99
103.         Marzia.D                  File and Boot infector  12/30/99
104.         Marzia.D (2)              File and Boot infector  12/30/99
105.         O97M.Hopper.S             File infector           12/27/99
106.         O97M.Toraja.A             File infector           12/27/99
107.         O97M.Tristate.S           File infector           12/10/99
108.         PSW.Weird.Trojan          File infector           12/30/99
109.         QScare.cascade            File infector           12/15/99
110.         SillyRCE.664              File infector           12/15/99
111.         SpyingKing.Trojan         File infector           12/06/99
112.         THE_FLY                   File infector           12/27/99
113.         Trivial.i.ow.15360        File infector           12/30/99
114.         Trojan.AOL.PS.ok          File infector           11/29/99
115.         Trojan.AOL.Winsyst        File infector           12/27/99
116.         Trojan.Logger             File infector           12/27/99
117.         Trojan.MSREXE             File infector           12/27/99
118.         Trojan.RFPoison           File infector           12/27/99
119.         VBS.Bhong                 File infector           12/21/99
120.         VBS.Chantal.B             File infector           12/30/99
121.         VBS.Illen                 File infector           12/27/99
122.         VBS.Tune                  File infector           12/30/99
123.         W32.Antiqfx.Worm          File infector           12/30/99
124.         W32.Bolzano.R             File infector           11/29/99
125.         W32.HLLC.StupRed.A        File infector           11/29/99
126.         W32.HLLO.Fed.A            File infector           11/29/99
127.         W32.HLLP.Pawel.9000       File infector           11/29/99
128.         W32.HLLP.Text.A           File infector           11/29/99
129.         W32.HLLP.Text.B           File infector           11/29/99
130.         W32.HLLP.Text.C           File infector           11/29/99
131.         W32.HLLP.Zomby.17920      File infector           12/06/99
132.         W32.HLLW.Soft6            File infector           12/06/99
133.         W32.HLLW.Soft6.B          File infector           12/15/99
134.         W32.HLPDemo.Dropper       File infector           12/27/99
135.         W32.Mypics.worm           File infector           12/03/99
136.         W32.Mypics.worm (2)       File infector           12/03/99
137.         W32.Mypics.worm (3)       File infector           12/03/99
138.         W32.Mypics.worm (4)       File infector           12/03/99
139.         W32.Mypics.worm (5)       File infector           12/03/99
140.         W32.Mypics.worm (6)       File infector           12/03/99
141.         W32.Mypics.Worm (bat)     File infector           12/03/99
142.         W32.Mypics.Worm (bat2)    File infector           12/03/99
143.         W32.Mypics.Worm (bat3)    File infector           12/03/99
144.         W32.Mypics.Worm (com)     File infector           12/03/99
145.         W32.NewApt.B.Worm         File infector           12/21/99
146.         W32.NewApt.C.Worm         File infector           12/21/99
147.         W32.NewApt.Worm           File infector           12/14/99
148.         W32.NewApt.Worm(2)        File infector           12/14/99
149.         W32.NewApt.Worm(3)        File infector           12/14/99
150.         W32.NewApt.Worm(4)        File infector           12/14/99
151.         W32.Oporto.3074           File infector           12/27/99
152.         W32.Passion.26112         File infector           12/27/99
153.         W32.Passion.27648         File infector           12/10/99
154.         W32.Passion.27648(2)      File infector           12/10/99
155.         W32.Sahara.9728           File infector           12/27/99
156.         W32.Thorin                File infector           12/21/99
157.         W32.Video.25600.Worm      File infector           12/14/99
158.         W32.Video.25600.Wrm2      File infector           12/14/99
159.         W32.Video.25600.Wrm3      File infector           12/14/99
160.         W95.Babylonia             File infector           12/06/99
161.         W95.Babylonia (dat)       File infector           12/06/99
162.         W95.Babylonia (HLP)       File infector           12/15/99
163.         W95.Caw                   File infector           12/27/99
164.         W95.Esmeralda.807         File infector           12/30/99
165.         W95.Lovesong.998          File infector           12/30/99
166.         W95.Nathan                File infector           12/27/99
167.         W95.Sign.2028             File infector           11/29/99
168.         W95.Spaces.1633           File infector           12/30/99
169.         W95.Vulcano.Int           File infector           12/27/99
170.         W95.Ylang.1024            File infector           12/27/99
171.         W97M.Akuma.Family         File infector           12/27/99
172.         W97M.Aleja5.C             File infector           11/29/99
173.         W97M.Aleja5.D             File infector           12/15/99
174.         W97M.Aleja5.E             File infector           12/21/99
175.         W97M.Alliance.A           File infector           12/27/99
176.         W97M.Alliance.I           File infector           12/27/99
177.         W97M.Anime.A.Troj         File infector           12/27/99
178.         W97M.Astia.W              File infector           12/30/99
179.         W97M.Backhand.A           File infector           12/30/99
180.         W97M.Biolord              File infector           12/15/99
181.         W97M.Brisk.A              File infector           12/27/99
182.         W97M.Bumble.B             File infector           12/27/99
183.         W97M.Chantal.B            File infector           12/30/99
184.         W97M.Chydow.A             File infector           12/27/99
185.         W97M.Class.ED             File infector           12/15/99
186.         W97M.CPSDI                File infector           12/21/99
187.         W97M.CyberHack.b          File infector           12/15/99
188.         W97M.Destro               File infector           12/06/99
189.         W97M.Eitern.A             File infector           12/27/99
190.         W97M.Emelia.A             File infector           12/27/99
191.         W97M.Emelia.B             File infector           12/27/99
192.         W97M.Evolution            File infector           11/29/99
193.         W97M.Example.B            File infector           12/15/99
194.         W97M.Goober.B             File infector           12/15/99
195.         W97M.Ipid                 File infector           12/15/99
196.         W97M.Iseng                File infector           12/15/99
197.         W97M.Liar                 File infector           12/27/99
198.         W97M.Marker.BA            File infector           12/15/99
199.         W97M.Marker.J             File infector           12/21/99
200.         W97M.Marker.R             File infector           12/06/99
201.         W97M.Melissa.AA           File infector           12/03/99
202.         W97M.Minimal.BH           File infector           12/27/99
203.         W97M.Minimorph.B          File infector           12/27/99
204.         W97M.Mono.A               File infector           12/27/99
205.         W97M.Multino.A            File infector           12/27/99
206.         W97M.Neo.A                File infector           12/27/99
207.         W97M.Overlord             File infector           12/15/99
208.         W97M.Pathetic.B           File infector           12/27/99
209.         W97M.Pene.A               File infector           12/27/99
210.         W97M.Pip.A                File infector           12/27/99
211.         W97M.Poc.B/C              File infector           12/15/99
212.         W97M.Pr.A                 File infector           12/27/99
213.         W97M.Proteced.B           File infector           11/29/99
214.         W97M.Quoter.A             File infector           11/29/99
215.         W97M.Reveal.A             File infector           12/27/99
216.         W97M.Scharf.A             File infector           12/27/99
217.         W97M.Seqnum               File infector           12/21/99
218.         W97M.SN.A                 File infector           12/27/99
219.         W97M.STM.A                File infector           12/27/99
220.         W97M.Surround             File infector           12/21/99
221.         W97M.Techno.A             File infector           12/27/99
222.         W97M.Thus.E               File infector           12/30/99
223.         W97M.Tvang.A              File infector           12/27/99
224.         W97M.Tvang.B              File infector           12/27/99
225.         W97M.VMPCK1.CR            File infector           12/27/99
226.         W97M.VMPCK1.DE            File infector           12/30/99
227.         W97M.Yoda.A               File infector           12/15/99
228.         W97M.Zerg.B               File infector           12/30/99
229.         W98.Yobe.24576 (DOS)      File infector           11/29/99
230.         W98.Yobe.24576 (DOS)2     File infector           11/29/99
231.         WB.Method                 File infector           11/29/99
232.         WinError.Trojan           File infector           12/15/99
233.         WizKiD.RaDD               File infector           12/15/99
234.         WizKiD.RaDD (Gen1)        File infector           12/15/99
235.         WM.Alliance.J             File infector           12/27/99
236.         WM.EMV.A                  File infector           12/27/99
237.         WM.Marc.C                 File infector           12/27/99
238.         WM.ME                     File infector           12/27/99
239.         WM.Minimal.BM             File infector           12/27/99
240.         WM.MVM.A                  File infector           12/27/99
241.         WM.Simple.C               File infector           12/27/99
242.         WM.Why.B                  File infector           12/27/99
243.         Worm.ExploreZip(pack)     File infector           11/29/99
244.         Worm.ExploreZip.B         File infector           12/10/99
245.         Worm.ExploreZip.C         File infector           12/30/99
246.         WScript.KakWorm           File infector           12/30/99
247.         X97M.Automat.Y            File infector           11/29/99
248.         X97M.Faith.A              File infector           12/27/99
249.         X97M.Hopper.N             File infector           12/15/99
250.         X97M.Manalo.F             File infector           12/27/99
251.         X97M.Manalo.G             File infector           12/27/99
252.         X97M.Sud.A.intd           File infector           12/27/99
253.         XM.Manalo.E               File infector           12/27/99
254.         XM.Weit.A                 File infector           12/27/99
255.         Yankee.44.A               File infector           11/29/99
256.         Yankee.44.A(2)            File infector           11/29/99
257.         Yankee.44.A(x)            File infector           11/29/99
258.         Yankee.44.A(x2)           File infector           11/29/99
259.         Yankee.44.B               File infector           11/29/99
260.         Yankee.44.B(2)            File infector           11/29/99
261.         Yankee.44.B(x)            File infector           11/29/99
262.         Yankee.44.B(x2)           File infector           11/29/99
263.  
264. Name Changes:
265.  
266.         Old Virus Name            New Virus Name          Date changed
267.         --------------            --------------          ------------
268.         W32.HLLW.Soft6         to W32.HLLW.Soft6.A        12/15/99
269.         W97M.Anime.A.Troj      to W97M.Anime.A.Trojan     12/30/99
270.         W97M.Emelia.A          to W97M.Emelia.A(intd)     12/30/99
271.         W97M.Emelia.B          to W97M.Emelia.B(intd)     12/30/99
272.         W97M.Liar              to W97M.Liar(gen)          12/30/99
273.         W97M.Melissa.AA        to W97M.Melissa.O          12/06/99
274.         W97M.Scharf.A          to W97M.Scharf.A.trojan    12/30/99
275.         W97M.Starsend          to W97M.Myna.B             12/06/99
276.         W97M.Tvang.A           to W97M.Tvang.A.trojan     12/30/99
277.         W97M.Tvang.B           to W97M.Tvang.B.trojan     12/30/99
278.         WM.ME                  to WM.ME(gen)              12/30/99
279.         XM.Laroux.TM           to XM.Laroux.LI            12/21/99
280.  
281. Deletions:
282.  
283.         Virus Name                Infection Type          Date removed
284.         ----------                --------------          ------------
285.         Backdoor.Netspy (2)       File infector           12/06/99
286.         Backdoor.Netspy (3)       File infector           12/06/99
287.         Backdoor.Netspy (4)       File infector           12/06/99
288.         Backdoor.Netspy.10.e      File infector           12/06/99
289.         Delpart.Trojan            File infector           12/06/99
290.         HLLT.4313                 File infector           12/06/99
291.         Marzia.D                  File and Boot infector  12/30/99
292.         Trojan.Test2000 (x)       File infector           11/17/99
293.         Trojan.Test2000 (x2)      File infector           11/17/99
294.         Trojan.Test2000 (x3)      File infector           11/17/99
295.         W32.Autoworm.3072         File infector           10/13/99
296.         W95.Roma                  File infector           09/22/99
297.         Yankee.44.A (COM)         File infector           11/29/99
298.         Yankee.44.A (EXE)         File infector           11/29/99
299.  
300. Special Note: A variant of the PWSteal.Trojan was corrected in this
301. release to fix a false positive on certain types of Shockwave files.
302.  
303. **********************************************************************
304. **    Enabling/Disabling PowerPoint Scanning                            **
305. **********************************************************************
306. PowerPoint Scanning is now enabled by default and can be optionally
307. disabled.  However, you may want to verify that files with
308. PowerPoint extensions will be scanned by making sure that your
309. NAV options have both ".PPT" and ".POT" in the list of extensions
310. to scan.
311.  
312. To disable PowerPoint scanning in NAV for Windows 95/NT
313. version 4.x or NAV for OS/2, a text file named NAVEX15.INF should
314. be placed in the directory where NAV 4.x or NAV 5.x is installed
315. (i.e., C:\Program Files\Norton AntiVirus).
316.  
317. To disable PowerPoint scanning in NAV for Netware version 4.x, a text
318. file named NAVEX15.INF should be placed in the directory where NAV
319. 4.x is installed (i.e., sys:system\navnlm).
320.  
321. To disable PowerPoint scanning in NAV for Windows 95/NT version 2.0,
322. NAV 4.x for Windows 3.1/DOS, NAVIEG 1.x, or NAVFW 1.x a text file
323. named NAVEX.INF should be placed in the directory where NAV is
324. installed (i.e., C:\NAV).
325.  
326. The contents of the text file, NAVEX15.INF or NAVEX.INF, determine
327. which components of NAV have PowerPoint scanning disabled.
328.  
329. To disable PowerPoint scanning for a particular component, use the
330. following table to determine the lines to add to the text file.
331. PowerPoint scanning can be disabled for more than one component if
332. needed by adding the required lines for the desired components.
333.  
334. +---------------------+--------------------------+--------------------+
335. |Windows 95/NT scanner|Windows 95/NT auto-protect|DOS scanner         |
336. +---------------------+--------------------------+--------------------+
337. |[NAVW32]             |[NAVAP]                   |[NAVDX]             |
338. |PowerPointScanning=0 |PowerPointScanning=0      |PowerPointScanning=0|
339. +---------------------+--------------------------+--------------------+
340.  
341. +----------------------+--------------------+--------------------+
342. |Windows 3.1 scanner/AP|Netware scanner         |OS/2 scanner/AP |
343. +----------------------+--------------------+--------------------+
344. |[NAVWIN]              |[NAVNLM]            |[NAVOS2]            |
345. |PowerPointScanning=0  |PowerPointScanning=0|PowerPointScanning=0|
346. +----------------------+--------------------+--------------------+
347.  
348. To enable PowerPoint scanning for a component, delete the lines
349. added for that component from the NAVEX15.INF or NAVEX.INF file.
350.  
351. **********************************************************************
352. **    Additional Information                                            **
353. **********************************************************************
354. SARC has equipped Norton AntiVirus with a new feature called
355. "Infestation Mode."  If a large number of new or unknown viruses
356. is found on the system during a scan, Norton AntiVirus will
357. automatically enable its highest level of detection.  This gives
358. users the most comprehensive protection in cases where a viral
359. infestation may have been detected.  If you would like to disable
360. this feature, you can do so by following these instructions:
361.  
362. 1. Create a text File called NAVEX15.INF in your Norton AntiVirus
363.    directory,e.g., C:\Program Files\Norton AntiVirus. If this file
364.    already exist go to step two.
365.  
366. 2. Place the following lines in this File on the left-hand margin:
367.  
368. [NAVW32]
369. infestmode=0
370.  
371. [NAVDX]
372. infestmode=0
373.  
374. 3. Save the File.
375.  
376.  
377. Additional information regarding this virus definitions update can be
378. found in UPDATE.TXT and TECHNOTE.TXT.
379.