home *** CD-ROM | disk | FTP | other *** search

---

/ DOS/V Power Report 2001 June / VPR0106A.BIN / ANTI_VIR / NOR_DEF / 0403x86.exe / whatsnew.txt

< prev

next >

Wrap

Text File  |  2001-04-03  |  11KB  |  238 lines

---

1. **********************************************************************
2. **                                                                  **
3. **  What's New in the NAV Virus Definitions Files      WHATSNEW.TXT **
4. **                                                                  **
5. **  Symantec AntiVirus Research Center (SARC)        April 02, 2001 **
6. **                                                                  **
7. **********************************************************************
8. This document contains the following topics:
9.  
10.  * Virus Alerts
11.  * New Technologies
12.  * Changes Incorporated Into This Update
13.  * Enabling Scanning Features
14.  * Additional Information
15.  
16. **********************************************************************
17. ** Virus Alerts                                                     **
18. **********************************************************************
19. VBS.LoveLetter, a new worm which has been wide-spread since May 4th,
20. is detected by this definition set.  
21.  
22. The ten most commonly reported viruses, worldwide:
23.  
24.     1  W32.Navidad
25.     2  W95.MTX
26.     3  W32.HLLW.QAZ.A
27.     4  VBS.Stages.A
28.     5  VBS.LoveLetter
29.     6  VBS.Network
30.     7  Wscript.KakWorm
31.     8  W32.Funlove.4099
32.     9  PrettyPark.Worm
33.    10  Happy99.Worm
34.  
35. **********************************************************************
36. ** New Technologies                                                 **
37. **********************************************************************
38.  
39. DATE         Technologies Added
40. ----         ------------------
41. 02/18/99   * Detection and repair of macro viruses in Word and Excel
42.              2000 documents.
43.  
44. 05/15/99   * Added repair for PowerPoint viruses.
45.            * Improved heuristics to detect more WORD 97 related
46.              viruses.
47.  
48. 06/10/99   * Menu repair technology for WORD macro viruses that change
49.              command bar customizations in NORMAL.DOT.
50.  
51. 07/12/99   * Added support for scanning of Ichitaro 8/9 documents.
52.              (Ichitaro is a Japanese word processing program).
53.  
54. 08/19/99   * Added detection and repair for embedded documents inside
55.              PowerPoint 97.
56.  
57. 11/22/99   * Added detection and repair for Trojans embedded in OLE
58.              files, such as Windows scrap files and MS Office
59.              documents.
60.            * Added detection for viruses which infect Microsoft
61.              Project documents (P98M.Corner.A, for example).
62.  
63. 02/10/00   * Added support for scanning of UNIX executables.
64.            * Added detection for infected Visio documents.
65.  
66. 12/18/00   * Added heuristics for for 32-bit Windows viruses.
67.            * Added a script scanner which increases our capabilities for 
68.              detecting script based threats.
69.  
70. **********************************************************************
71. ** Changes Incorporated Into This Virus Definitions Update          **
72. **********************************************************************
73.  
74. DATE
75. ----
76.  
77.  
78. New virus definitions (by Virus Name):
79.  
80.         Virus Name                Infection Type          Week added
81.         ----------                --------------          ----------
82.         Butterfly.302             File infector            04/02/01
83.         HLLC.Laufwerk.7040        File infector            04/02/01
84.         Trojan.Taliban            File infector            04/02/01
85.         VBS.Chango                File infector            04/02/01
86.         VBS.Yabran.A@mm           File infector            04/02/01
87.         VBS.Yozis.B               File infector            04/02/01 
88.         W97.Bablas.BW.Gen         File infector            04/02/01
89.         W97M.Furio.A              File infector            04/02/01
90.         W97M.Marker.EO.Gen        File infector            04/02/01
91.         W97M.Mxc.A                File infector            04/02/01
92.         W97M.Thus.BQ              File infector            04/02/01
93.         W97M.Thus.CQ              File infector            04/02/01
94.         XM.Laroux.DB              File infector            04/02/01
95.         XM.Laroux.DD              File infector            04/02/01
96.         XM.Laroux.DH              File infector            04/02/01
97.         XM.Laroux.DI              File infector            04/02/01
98.         XM.Laroux.DJ              File infector            04/02/01
99.         XM.Laroux.DW              File infector            04/02/01
100.         XM.Laroux.DY              File infector            04/02/01                       
101.  
102.         
103. New virus definitions (by Week added):
104.         
105.         Virus Name                Infection Type          Week added
106.         ----------                --------------          ----------
107.         Butterfly.302             File infector            04/02/01
108.         HLLC.Laufwerk.7040        File infector            04/02/01
109.         Trojan.Taliban            File infector            04/02/01
110.         VBS.Chango                File infector            04/02/01
111.         VBS.Yabran.A@mm           File infector            04/02/01
112.         VBS.Yozis.B               File infector            04/02/01
113.         W97.Bablas.BW.Gen         File infector            04/02/01
114.         W97M.Furio.A              File infector            04/02/01
115.         W97M.Marker.EO.Gen        File infector            04/02/01
116.         W97M.Mxc.A                File infector            04/02/01
117.         W97M.Thus.BQ              File infector            04/02/01
118.         W97M.Thus.CQ              File infector            04/02/01
119.         XM.Laroux.DB              File infector            04/02/01
120.         XM.Laroux.DD              File infector            04/02/01
121.         XM.Laroux.DH              File infector            04/02/01
122.         XM.Laroux.DI              File infector            04/02/01
123.         XM.Laroux.DJ              File infector            04/02/01
124.         XM.Laroux.DW              File infector            04/02/01
125.         XM.Laroux.DY              File infector            04/02/01
126.                    
127.  
128. Name Changes (by Old Virus Name):
129.  
130.         Old Virus Name            New Virus Name          Date changed
131.         --------------            --------------          ------------
132.         Eka.4096               to Eka.4096 (x)             03/26/01
133.         VBS.Moridin.Worm       to VBS.Moridin@mm           03/28/01
134.         W97M.Cross.Epik        to W97M.Epik.A              03/20/01
135.         XM.Laroux.CU           to XM.Laroux.AX             04/02/01
136.     
137.  
138.  
139. Name Changes (by Date changed):
140.  
141.         Old Virus Name            New Virus Name          Date changed
142.         --------------            --------------          ------------
143.         XM.Laroux.CU           to XM.Laroux.AX             04/02/01
144.         VBS.Moridin.Worm       to VBS.Moridin@mm           03/28/01
145.         Eka.4096               to Eka.4096 (x)             03/26/01
146.         Millenium.350          to TinyM.350                03/20/01
147.         W97M.Cross.Epik        to W97M.Epik.A              03/20/01
148.  
149.  
150. Deletions (by Virus Name):
151.  
152.         Virus Name                Infection Type          Date removed
153.         ----------                --------------          ------------
154.         Linux.Peelf.2132          File infector            04/02/01
155.         VKit.650                  File infector            03/06/01
156.         
157.  
158.  
159. Deletions (by Date removed):
160.  
161.         Virus Name                Infection Type          Date removed
162.         ----------                --------------          ------------
163.         Linux.Peelf.2132          File infector            04/02/01
164.         VKit.650                  File infector            03/06/01
165.  
166.  
167. **********************************************************************
168. **  Enabling Scanning Features                                      **
169. **********************************************************************
170.  
171. Several scanning features can be enabled through the use of an INF 
172. configuration file.  For NAV for Windows 95/NT version 4.x and later, 
173. or NAV for OS/2, this configuration file should be called NAVEX15.INF
174. and should be placed in the directory where NAV is installed (i.e.,
175. C:\Program Files\Norton AntiVirus).  For NAV for Netware version 4.x,
176. the file should be called NAVEX15.INF and should be placed in the 
177. directory where NAV 4.x is installed (i.e., sys:system\navnlm). For
178. NAV for Windows 95/NT version 2.0, NAV 4.x for Windows 3.1/DOS,
179. NAVIEG 1.x, or NAVFW 1.x, the file should be named NAVEX.INF and
180. should be placed in the directory where NAV is installed (i.e., C:\NAV).
181. If this configuration file does not exist, create one in the appropriate
182. directory if you want to change the default settings.
183.  
184. To enable a scanning feature for a particular component, one or more 
185. entries need to be added to the configuration file under the correct
186. section.  For each platform there is a corresponding section that is used 
187. in the INF file.  Below is a table of section names and platforms.
188.  
189. Section Name    Platform
190. ------------    --------
191. NAVW32          Windows 95/98/NT
192. NAVAP           Windows 95/98/NT Auto-Protect
193. NAVDX           DOS
194. NAVNLM          Netware
195. NAVWIN          Windows 3.1
196. NAVOS2          OS/2
197. NAVAIX          AIX
198. NAVSOL          Solaris
199.  
200. Entries are case insensitive.  Below is a description of possible 
201. entries.
202.  
203. 1. Files can be excluded from scans by the NAVEX engine.  To exclude a
204. specific file from the NAVEX engine scan, add an entry with the full
205. path and file name.  This is case insensitive.  No wildcards are allowed.
206. To exclude multiple files, add a separate entry for each file.  To exclude
207. a file, add an entry like the one below where <PATH> is the full path
208. and file name.
209.         ExcludeFile = <PATH>
210.  
211. 2. Files within a directory can be excluded from scans by the NAVEX engine.
212. To exclude all files within a directory, add an entry with the full 
213. directory path.  This is case insensitive.  No wildcards are allowed.  This
214. does not exclude files located in subdirectories of the specified 
215. directory.  To exclude multiple directories, add a separate entry for each
216. directory. To exclude a directory, add an entry like the one below where
217. <DIRECTORY> is the full path.
218.         ExcludeDirectory = <DIRECTORY>
219.  
220. The following example of an INF configuration file excludes two files, 
221. NOSCAN.EXE and BIGFILE.DOC, from NAVEX scans for the Windows 95/98/NT 
222. scanner.  It excludes the D:\PRIVATE directory from Windows 95/98/NT 
223. Auto-Protect.
224.  
225. [NAVW32]
226. ExcludeFile = C:\PROGRAM FILES\NOSCAN.EXE
227. ExcludeFile = C:\TEMP\BIGFILE.DOC
228.  
229. [NAVAP]
230. ExcludeDirectory = D:\PRIVATE
231.  
232. **********************************************************************
233. **    Additional Information                                        **
234. **********************************************************************
235.  
236. Additional information regarding this virus definitions update can be
237. found in UPDATE.TXT and TECHNOTE.TXT.
238.