home *** CD-ROM | disk | FTP | other *** search
/ PC World 2001 February / PCWorld_2001-02_cd.bin / Software / Antiviry / nav16 / 0104i16.exe / whatsnew.txt < prev   
Text File  |  2001-01-04  |  24KB  |  436 lines

  1. **********************************************************************
  2. **                                                                  **
  3. **  What's New in the NAV Virus Definitions Files      WHATSNEW.TXT **
  4. **                                                                  **
  5. **  Symantec AntiVirus Research Center (SARC)       January 4, 2001 **
  6. **                                                                  **
  7. **********************************************************************
  8. This document contains the following topics:
  9.  
  10.  * Virus Alerts
  11.  * New Technologies
  12.  * Changes Incorporated Into This Update
  13.  * Enabling Scanning Features
  14.  * Additional Information
  15.  
  16. **********************************************************************
  17. ** Virus Alerts                                                     **
  18. **********************************************************************
  19. VBS.LoveLetter, a new worm which has been wide-spread since May 4th,
  20. is detected by this definition set.  
  21.  
  22. The ten most commonly reported viruses, worldwide:
  23.  
  24.     1  W32.Navidad
  25.     2  W95.MTX
  26.     3  W32.HLLW.QAZ.A
  27.     4  VBS.Stages.A
  28.     5  VBS.LoveLetter
  29.     6  VBS.Network
  30.     7  Wscript.KakWorm
  31.     8  W32.Funlove.4099
  32.     9  PrettyPark.Worm
  33.    10  Happy99.Worm
  34.  
  35. **********************************************************************
  36. ** New Technologies                                                 **
  37. **********************************************************************
  38.  
  39. DATE         Technologies Added
  40. ----         ------------------
  41. 8/19/98    * Excel heuristics which detect and repair new and unknown
  42.              macro viruses in Excel 95 & 97 documents.
  43.  
  44. 9/16/98    * Added repair for encrypted Excel 97 documents.
  45.  
  46. 10/21/98   * Heuristics to detect AOL Password Stealer Trojans.
  47.            * WORD Heuristics improvement to increase detection rate.
  48.  
  49. 12/17/98   * Macro Exclusion Engine to speed up the scanning for Word
  50.              and Excel documents.
  51.            * PowerPoint engine to scan PowerPoint related viruses.
  52.              To enable this technology please read "Enabling/Disabling
  53.              PowerPoint Scanning" section later in this document.
  54.  
  55. 02/18/99   * Detection and repair of macro viruses in Word and Excel
  56.              2000 documents.
  57.  
  58. 05/15/99   * Added repair for PowerPoint viruses.
  59.            * Improved heuristics to detect more WORD 97 related
  60.              viruses.
  61.  
  62. 06/10/99   * Menu repair technology for WORD macro viruses that change
  63.              command bar customizations in NORMAL.DOT.
  64.  
  65. 07/12/99   * Added support for scanning of Ichitaro 8/9 documents.
  66.              (Ichitaro is a Japanese word processing program).
  67.  
  68. 08/19/99   * Added detection and repair for embedded documents inside
  69.              PowerPoint 97.
  70.  
  71. 11/22/99   * Added detection and repair for Trojans embedded in OLE
  72.              files, such as Windows scrap files and MS Office
  73.              documents.
  74.            * Added detection for viruses which infect Microsoft
  75.              Project documents (P98M.Corner.A, for example).
  76.  
  77. 02/10/00   * Added support for scanning of UNIX executables.
  78.            * Added detection for infected Visio documents.
  79.  
  80. 12/18/00   * Added heuristics for for 32-bit Windows viruses.
  81.            * Added a script scanner which increases our capabilities for 
  82.              detecting script based threats.
  83.  
  84. **********************************************************************
  85. ** Changes Incorporated Into This Virus Definitions Update          **
  86. **********************************************************************
  87.  
  88. DATE
  89. ----
  90. 12/21/00   * A memory initialization problem in NAV NLM 4.x products 
  91.            was identified in the 12/20/2000 definitions release, which
  92.            included an updated scanning engine.  This problem has been 
  93.            resolved in definitions dated 12/21/2000 or later. 
  94.  
  95. 12/29/00   * A false positive for Bloodhound.W32.EP was corrected.
  96.  
  97. 01/04/01   * A false positive for W32.Navidad.16896 was corrected.
  98.            * A false positive for Backdoor.Trojan was corrected.
  99.  
  100.  
  101. New virus definitions (by Virus Name):
  102.  
  103.         Virus Name                Infection Type          Week added
  104.         ----------                --------------          ----------
  105.         Absturz.Trojan            File infector            01/01/01
  106.         Absturz.Trojan (2)        File infector            01/01/01
  107.         BAT.Claud                 File infector            12/19/00
  108.         Backdoor.Atom             File infector            01/01/01
  109.         Backdoor.Atom (2)         File infector            01/01/01
  110.         Backdoor.Drat.130         File infector            01/01/01
  111.         Backdoor.Drat.130 (2)     File infector            01/01/01
  112.         Backdoor.Feap             File infector            01/01/01
  113.         Backdoor.Feap (2)         File infector            01/01/01
  114.         Backdoor.MasterP          File infector            01/01/01
  115.         Backdoor.MasterP (2)      File infector            01/01/01
  116.         Backdoor.SubSeven.21b     File infector            01/01/01
  117.         Backdoor.TQLL             File infector            01/01/01
  118.         Bloodhound.ExcldFile      File infector            12/19/00
  119.         CMOS.Destroy.40           File infector            01/01/01
  120.         CMOS.Destroy.40 (2)       File infector            01/01/01
  121.         IRC.DMSetup.G@m           File infector            01/01/01
  122.         IRC.Init                  File infector            12/21/00
  123.         IRC.Plea@mm               File infector            01/01/01
  124.         JS.KakWorm.E@M            File infector            01/01/01
  125.         JS.Seeker                 File infector            12/19/00
  126.         JS.Seeker.B               File infector            01/01/01
  127.         SubSeven.21b (2)          File infector            01/01/01
  128.         SubSeven.21b (3)          File infector            01/01/01
  129.         Trojan.ABC                File infector            12/19/00
  130.         VBS.Claud.int             File infector            12/19/00
  131.         VBS.Ecoli                 File infector            01/01/01
  132.         VBS.Entice                File infector            01/01/01
  133.         VBS.Forgotten.A@mm        File infector            12/19/00
  134.         VBS.Init                  File infector            12/21/00
  135.         VBS.LoveLetter.AE         File infector            12/19/00
  136.         VBS.Plea@mm               File infector            01/01/01
  137.         VBS.Season                File infector            01/01/01
  138.         VBS.Sex                   File infector            01/01/01
  139.         VBS.Sorry.A               File infector            12/21/00
  140.         VBS.Sorry.A (2)           File infector            12/21/00
  141.         VBS.Sorry.A (mirc)        File infector            12/21/00
  142.         VBS.TQLL.A@mm             File infector            01/01/01
  143.         VNU.539                   File infector            12/19/00
  144.         Viet.1517                 File infector            01/01/01
  145.         W32.Byt.1391              File infector            12/19/00
  146.         W32.Ecoli.dr              File infector            12/19/00
  147.         W32.Flying.Mirc           File infector            01/01/01
  148.         W32.Funlove.int           File infector            12/21/00
  149.         W32.HLLO.Jetto.6656       File infector            01/01/01
  150.         W32.HLLO.Jetto.7168.B     File infector            01/01/01
  151.         W32.HLLP.Semisoft.K       File infector            01/01/01
  152.         W32.Hybris.Plugin         File infector            12/21/00
  153.         W32.LOM                   File infector            12/19/00
  154.         W32.LS.A                  File infector            12/19/00
  155.         W32.Music.G.Worm          File infector            12/19/00
  156.         W32.Music.H.Worm          File infector            01/01/01
  157.         W32.Music.Worm.gen        File infector            12/21/00
  158.         W32.Navidad.dr            File infector            12/19/00
  159.         W32.Navidad.dr (2)        File infector            12/19/00
  160.         W32.Navidad.dr (3)        File infector            12/19/00
  161.         W32.Prett.Mirc            File infector            01/01/01
  162.         W32.Project.2609          File infector            01/01/01
  163.         W32.Yytri.worm            File infector            12/21/00
  164.         W95.Andras                File infector            12/19/00
  165.         W95.MTX.int               File infector            12/21/00
  166.         W95.Trix.Gen              File infector            12/19/00
  167.         W97M.Appder.int           File infector            12/19/00
  168.         W97M.Bab.A                File infector            12/21/00
  169.         W97M.Bablas.BD            File infector            12/19/00
  170.         W97M.Bablas.BE            File infector            12/19/00
  171.         W97M.Bablas.BF            File infector            01/01/01
  172.         W97M.Bablas.Var           File infector            01/01/01
  173.         W97M.Black.B              File infector            12/21/00
  174.         W97M.Class.EL.Var         File infector            01/01/01
  175.         W97M.Cross.E              File infector            01/01/01
  176.         W97M.Cuenta.A             File infector            12/21/00
  177.         W97M.Cuenta.A (bat)       File infector            12/21/00
  178.         W97M.Gesture.A            File infector            12/19/00
  179.         W97M.Groov.G              File infector            12/21/00
  180.         W97M.Init                 File infector            12/21/00
  181.         W97M.JulyKiller.Gen       File infector            12/21/00
  182.         W97M.LZC                  File infector            12/19/00
  183.         W97M.LuLung.C             File infector            12/19/00
  184.         W97M.Macroble.C           File infector            12/19/00
  185.         W97M.NSI.C                File infector            12/19/00
  186.         W97M.Nagem.D              File infector            01/01/01
  187.         W97M.Opey.E               File infector            01/01/01
  188.         W97M.Panther.G            File infector            12/19/00
  189.         W97M.Sherlock.C           File infector            12/19/00
  190.         W97M.String.B             File infector            01/01/01
  191.         W97M.Thus.AY              File infector            12/19/00
  192.         W97M.Thus.CD              File infector            12/21/00
  193.         W97M.Thus.gen             File infector            12/19/00
  194.         W97M.VMPCK1.DN            File infector            01/01/01
  195.         W97M.Wrench.F             File infector            12/21/00
  196.         W97M.Wrench.G             File infector            01/01/01
  197.         W97M.Wrench.G (vxd)       File infector            01/01/01
  198.         W98.Ordy.1024             File infector            12/19/00
  199.         WM.ATOM.K                 File infector            01/01/01
  200.         WM.Mind.A1(int)           File infector            12/19/00
  201.         WM.Tamago.B               File infector            12/19/00
  202.         WScript.KakWorm.dr        File infector            12/19/00
  203.         WScript.Kakworm.int       File infector            12/19/00
  204.         X97M.Activated.A          File infector            01/01/01
  205.         X97M.Fusion.A             File infector            12/19/00
  206.         X97M.Fusion.B             File infector            01/01/01
  207.         X97M.Hopper.O             File infector            12/21/00
  208.         X97M.Manalo.K             File infector            01/01/01
  209.         X97M.Remeel.A             File infector            12/19/00
  210.         X97M.Sufe                 File infector            01/01/01
  211.         XF.Sic.gen                File infector            12/20/00
  212.         XM.Laroux.N               File infector            12/21/00
  213.         XM.Laroux.P               File infector            12/21/00
  214.  
  215.  
  216. New virus definitions (by Week added):
  217.  
  218.         Virus Name                Infection Type          Week added
  219.         ----------                --------------          ----------
  220.         Absturz.Trojan            File infector            01/01/01
  221.         Absturz.Trojan (2)        File infector            01/01/01
  222.         Backdoor.Atom             File infector            01/01/01
  223.         Backdoor.Atom (2)         File infector            01/01/01
  224.         Backdoor.Drat.130         File infector            01/01/01
  225.         Backdoor.Drat.130 (2)     File infector            01/01/01
  226.         Backdoor.Feap             File infector            01/01/01
  227.         Backdoor.Feap (2)         File infector            01/01/01
  228.         Backdoor.MasterP          File infector            01/01/01
  229.         Backdoor.MasterP (2)      File infector            01/01/01
  230.         Backdoor.SubSeven.21b     File infector            01/01/01
  231.         Backdoor.TQLL             File infector            01/01/01
  232.         CMOS.Destroy.40           File infector            01/01/01
  233.         CMOS.Destroy.40 (2)       File infector            01/01/01
  234.         IRC.DMSetup.G@m           File infector            01/01/01
  235.         IRC.Plea@mm               File infector            01/01/01
  236.         JS.KakWorm.E@M            File infector            01/01/01
  237.         JS.Seeker.B               File infector            01/01/01
  238.         SubSeven.21b (2)          File infector            01/01/01
  239.         SubSeven.21b (3)          File infector            01/01/01
  240.         VBS.Ecoli                 File infector            01/01/01
  241.         VBS.Entice                File infector            01/01/01
  242.         VBS.Plea@mm               File infector            01/01/01
  243.         VBS.Season                File infector            01/01/01
  244.         VBS.Sex                   File infector            01/01/01
  245.         VBS.TQLL.A@mm             File infector            01/01/01
  246.         Viet.1517                 File infector            01/01/01
  247.         W32.Flying.Mirc           File infector            01/01/01
  248.         W32.HLLO.Jetto.6656       File infector            01/01/01
  249.         W32.HLLO.Jetto.7168.B     File infector            01/01/01
  250.         W32.HLLP.Semisoft.K       File infector            01/01/01
  251.         W32.Music.H.Worm          File infector            01/01/01
  252.         W32.Prett.Mirc            File infector            01/01/01
  253.         W32.Project.2609          File infector            01/01/01
  254.         W97M.Bablas.BF            File infector            01/01/01
  255.         W97M.Bablas.Var           File infector            01/01/01
  256.         W97M.Class.EL.Var         File infector            01/01/01
  257.         W97M.Cross.E              File infector            01/01/01
  258.         W97M.Nagem.D              File infector            01/01/01
  259.         W97M.Opey.E               File infector            01/01/01
  260.         W97M.String.B             File infector            01/01/01
  261.         W97M.VMPCK1.DN            File infector            01/01/01
  262.         W97M.Wrench.G             File infector            01/01/01
  263.         W97M.Wrench.G (vxd)       File infector            01/01/01
  264.         WM.ATOM.K                 File infector            01/01/01
  265.         X97M.Activated.A          File infector            01/01/01
  266.         X97M.Fusion.B             File infector            01/01/01
  267.         X97M.Manalo.K             File infector            01/01/01
  268.         X97M.Sufe                 File infector            01/01/01
  269.         IRC.Init                  File infector            12/21/00
  270.         VBS.Init                  File infector            12/21/00
  271.         VBS.Sorry.A               File infector            12/21/00
  272.         VBS.Sorry.A (2)           File infector            12/21/00
  273.         VBS.Sorry.A (mirc)        File infector            12/21/00
  274.         W32.Funlove.int           File infector            12/21/00
  275.         W32.Hybris.Plugin         File infector            12/21/00
  276.         W32.Music.Worm.gen        File infector            12/21/00
  277.         W32.Yytri.worm            File infector            12/21/00
  278.         W95.MTX.int               File infector            12/21/00
  279.         W97M.Bab.A                File infector            12/21/00
  280.         W97M.Black.B              File infector            12/21/00
  281.         W97M.Cuenta.A             File infector            12/21/00
  282.         W97M.Cuenta.A (bat)       File infector            12/21/00
  283.         W97M.Groov.G              File infector            12/21/00
  284.         W97M.Init                 File infector            12/21/00
  285.         W97M.JulyKiller.Gen       File infector            12/21/00
  286.         W97M.Thus.CD              File infector            12/21/00
  287.         W97M.Wrench.F             File infector            12/21/00
  288.         X97M.Hopper.O             File infector            12/21/00
  289.         XM.Laroux.N               File infector            12/21/00
  290.         XM.Laroux.P               File infector            12/21/00
  291.         XF.Sic.gen                File infector            12/20/00
  292.         BAT.Claud                 File infector            12/19/00
  293.         Bloodhound.ExcldFile      File infector            12/19/00
  294.         JS.Seeker                 File infector            12/19/00
  295.         Trojan.ABC                File infector            12/19/00
  296.         VBS.Claud.int             File infector            12/19/00
  297.         VBS.Forgotten.A@mm        File infector            12/19/00
  298.         VBS.LoveLetter.AE         File infector            12/19/00
  299.         VNU.539                   File infector            12/19/00
  300.         W32.Byt.1391              File infector            12/19/00
  301.         W32.Ecoli.dr              File infector            12/19/00
  302.         W32.LOM                   File infector            12/19/00
  303.         W32.LS.A                  File infector            12/19/00
  304.         W32.Music.G.Worm          File infector            12/19/00
  305.         W32.Navidad.dr            File infector            12/19/00
  306.         W32.Navidad.dr (2)        File infector            12/19/00
  307.         W32.Navidad.dr (3)        File infector            12/19/00
  308.         W95.Andras                File infector            12/19/00
  309.         W95.Trix.Gen              File infector            12/19/00
  310.         W97M.Appder.int           File infector            12/19/00
  311.         W97M.Bablas.BD            File infector            12/19/00
  312.         W97M.Bablas.BE            File infector            12/19/00
  313.         W97M.Gesture.A            File infector            12/19/00
  314.         W97M.LZC                  File infector            12/19/00
  315.         W97M.LuLung.C             File infector            12/19/00
  316.         W97M.Macroble.C           File infector            12/19/00
  317.         W97M.NSI.C                File infector            12/19/00
  318.         W97M.Panther.G            File infector            12/19/00
  319.         W97M.Sherlock.C           File infector            12/19/00
  320.         W97M.Thus.AY              File infector            12/19/00
  321.         W97M.Thus.gen             File infector            12/19/00
  322.         W98.Ordy.1024             File infector            12/19/00
  323.         WM.Mind.A1(int)           File infector            12/19/00
  324.         WM.Tamago.B               File infector            12/19/00
  325.         WScript.KakWorm.dr        File infector            12/19/00
  326.         WScript.Kakworm.int       File infector            12/19/00
  327.         X97M.Fusion.A             File infector            12/19/00
  328.         X97M.Remeel.A             File infector            12/19/00
  329.  
  330.  
  331. Name Changes (by Old Virus Name):
  332.  
  333.         Old Virus Name            New Virus Name          Date changed
  334.         --------------            --------------          ------------
  335.         W97M.Brisk.A           to W97M.Fool.E              12/19/00
  336.         W97M.Sprite            to W97M.Elf.A               12/19/00
  337.         W97M.Thus.Q            to W97M.Thus.AX             12/19/00
  338.         W97M.Titch.E           to W97M.Titch.F             12/19/00
  339.         XM.Laroux.TW           to XM.Laroux.NJ             12/19/00
  340.  
  341.  
  342. Name Changes (by Date changed):
  343.  
  344.         Old Virus Name            New Virus Name          Date changed
  345.         --------------            --------------          ------------
  346.         W97M.Brisk.A           to W97M.Fool.E              12/19/00
  347.         W97M.Sprite            to W97M.Elf.A               12/19/00
  348.         W97M.Thus.Q            to W97M.Thus.AX             12/19/00
  349.         W97M.Titch.E           to W97M.Titch.F             12/19/00
  350.         XM.Laroux.TW           to XM.Laroux.NJ             12/19/00
  351.         
  352.  
  353. Deletions (by Virus Name):
  354.  
  355.         Virus Name                Infection Type          Date removed
  356.         ----------                --------------          ------------
  357.  
  358.  
  359. Deletions (by Date removed):
  360.  
  361.         Virus Name                Infection Type          Date removed
  362.         ----------                --------------          ------------
  363.  
  364.  
  365. **********************************************************************
  366. **  Enabling Scanning Features                                      **
  367. **********************************************************************
  368.  
  369. Several scanning features can be enabled through the use of an INF 
  370. configuration file.  For NAV for Windows 95/NT version 4.x and later, 
  371. or NAV for OS/2, this configuration file should be called NAVEX15.INF
  372. and should be placed in the directory where NAV is installed (i.e.,
  373. C:\Program Files\Norton AntiVirus).  For NAV for Netware version 4.x,
  374. the file should be called NAVEX15.INF and should be placed in the 
  375. directory where NAV 4.x is installed (i.e., sys:system\navnlm). For
  376. NAV for Windows 95/NT version 2.0, NAV 4.x for Windows 3.1/DOS,
  377. NAVIEG 1.x, or NAVFW 1.x, the file should be named NAVEX.INF and
  378. should be placed in the directory where NAV is installed (i.e., C:\NAV).
  379. If this configuration file does not exist, create one in the appropriate
  380. directory if you want to change the default settings.
  381.  
  382. To enable a scanning feature for a particular component, one or more 
  383. entries need to be added to the configuration file under the correct
  384. section.  For each platform there is a corresponding section that is used 
  385. in the INF file.  Below is a table of section names and platforms.
  386.  
  387. Section Name    Platform
  388. ------------    --------
  389. NAVW32          Windows 95/98/NT
  390. NAVAP           Windows 95/98/NT Auto-Protect
  391. NAVDX           DOS
  392. NAVNLM          Netware
  393. NAVWIN          Windows 3.1
  394. NAVOS2          OS/2
  395. NAVAIX          AIX
  396. NAVSOL          Solaris
  397.  
  398. Entries are case insensitive.  Below is a description of possible 
  399. entries.
  400.  
  401. 1. Files can be excluded from scans by the NAVEX engine.  To exclude a
  402. specific file from the NAVEX engine scan, add an entry with the full
  403. path and file name.  This is case insensitive.  No wildcards are allowed.
  404. To exclude multiple files, add a separate entry for each file.  To exclude
  405. a file, add an entry like the one below where <PATH> is the full path
  406. and file name.
  407.         ExcludeFile = <PATH>
  408.  
  409. 2. Files within a directory can be excluded from scans by the NAVEX engine.
  410. To exclude all files within a directory, add an entry with the full 
  411. directory path.  This is case insensitive.  No wildcards are allowed.  This
  412. does not exclude files located in subdirectories of the specified 
  413. directory.  To exclude multiple directories, add a separate entry for each
  414. directory. To exclude a directory, add an entry like the one below where
  415. <DIRECTORY> is the full path.
  416.         ExcludeDirectory = <DIRECTORY>
  417.  
  418. The following example of an INF configuration file excludes two files, 
  419. NOSCAN.EXE and BIGFILE.DOC, from NAVEX scans for the Windows 95/98/NT 
  420. scanner.  It excludes the D:\PRIVATE directory from Windows 95/98/NT 
  421. Auto-Protect.
  422.  
  423. [NAVW32]
  424. ExcludeFile = C:\PROGRAM FILES\NOSCAN.EXE
  425. ExcludeFile = C:\TEMP\BIGFILE.DOC
  426.  
  427. [NAVAP]
  428. ExcludeDirectory = D:\PRIVATE
  429.  
  430. **********************************************************************
  431. **    Additional Information                                        **
  432. **********************************************************************
  433.  
  434. Additional information regarding this virus definitions update can be
  435. found in UPDATE.TXT and TECHNOTE.TXT.
  436.