home *** CD-ROM | disk | FTP | other *** search
/ Amiga Plus Special 24 / AMIGAplus Sonderheft 24 (2000)(Falke)(DE)[!].iso / Updates / Virus / VTTest3 / Schutz / VT.Dokumente / VT.Cruncher < prev    next >
Text File  |  1999-11-06  |  15KB  |  404 lines
  1.  
  2.  
  3.    Cruncher:
  4.    =========
  5.         Stand: 99-02-11
  6.  
  7.    Heiner Schneegold
  8.    Am Steinert 8
  9.    97246 Eibelstadt
  10.    (Deutschland)
  11.    Tel: 09303/99104 (19.00 - 20.00 Uhr)
  12.    EMail: Heiner.Schneegold@t-online.de
  13.  
  14.    Hinweis 11.94:
  15.      Es tauchen in letzter Zeit immer mehr gecrunchte Files auf, an die
  16.      ein $3EA-Hunk angehaengt wurde. Es muss dafuer ein Utility-Prg geben.
  17.      Beispiel:
  18.           eb07673a 5aad12fe 000003f2 000003ea ..g:Z...........
  19.                             ^^^^^^^^ hier ist Orig-crunched-File-Ende
  20.           00000065 464c4944 20455641 43554520 ...eFLID EVACUE
  21.               ^^^^
  22.           usw......
  23.      Wenn Sie das File also entpacken wollen, muessen Sie mit einem
  24.      Filemonitor nach 3F2 abschneiden und im File-Kopf einen Hunk her-
  25.      ausnehmen und zwar in diesem Beispiel den mit der Laenge $65 .
  26.  
  27.    Hinweis 26.07.93: Sollte beim Test HARDLink oder SOFTLink auftauchen,
  28.      so handelt es sich weder um einen Virenbefall noch um einen Cruncher,
  29.      sondern um den Hinweis auf eine Routine des Betriebssystems. Nachzu-
  30.      lesen bei VT2.xyd am Ende von FileTest.
  31.  
  32.  
  33.    - AXIS-Da.     (Datafile  PP20-Clone)
  34.    - BinHex 4.0    .HQX      Hinweis 14.10.92: es wird nur ein Filetyp
  35.                              erkannt. Der 2.Typ scheint so variabel zu
  36.                              sein, dass ich erst mehrere Beispiele ge-
  37.                              sehen haben muss, bevor ich ueber eine Er-
  38.                              kennung nachdenke.
  39.    - Black & Decker V2.0
  40.    - Byte Killer   - V3.0b
  41.    - Byte Killer Pro V1.0     
  42.    - CHRYSEIS  V0.9
  43.    - Compacker+ V4.2
  44.    - Compress V4.0          nur Data sehr alt 1985  Erkennung unsicher
  45.    - CopPack absolut          (wird als Byte Killer erkannt)
  46.    - CRUa-Cr.               Ein Cruncher, der beim AmigaRAR.exe File
  47.                             entdeckt wurde. In Wirklichkeit handelt es
  48.                             sich um den Achtung-Trojan. Falls also VT
  49.                             "CRUa-Cr." ausgibt, koennte es sich um ein
  50.                             anderes schaedliches File handeln, MUSS ABER
  51.                             NICHT !!!!!
  52.    - Crunch Master V1.0 
  53.    - Crunch-O-Matic V1.1
  54.    - Crunch13
  55.    - CrunchMania V1.4, V1.6   (Turbo, Light, Normal, Simple, KillDecruncher
  56.                  V1.8, V1.9    Data, Adress, Link )
  57.    - CrManiaP         Es ist ein Patch-Prg aufgetaucht, das den File-
  58.                       header veraendert, um die Lauffaehigkeit mit 68040
  59.                       zu erreichen.
  60.    - Crunchy  V1.0         68040 mit Cache Guru, ohne Cache ok
  61.    - DBCr-Dat     ein PP-Dat-clone ???
  62.    - DEFJAM Packer V3.2
  63.    - Delta Compressor V1.2 (siehe bei ISC V1.5)
  64.    - Deluxe Cruncher V1.0
  65.    - DMS/FMS   DMS2.0 FilePacker
  66.    - DMS.run   DMS2.0 FilePacker selbstentpackend (DMS-FMS-SFX)
  67.    - DMS.SFX   DMS  Disk-Archiv selbstentpackend
  68.    - DMSMaPuS  geaendertes DMS-Disk-Archiv
  69.    - Double Action V1.0
  70.    - DRAGPACK v1.0, V2.25Pro
  71.    - DrDobbs   Data
  72.    - DSPacker V1.4 V1.5
  73.    - File PAKer 1.0
  74.    - Flash-Packer (s.b. RSI)
  75.    - FlashSpeed-Cruncher V1.0   (ADEPT)      (nur object)
  76.    - GIFBLAST    (GIF-Bild-Packer)
  77.    - High Pressure Cruncher
  78.    - HQC-Compress
  79.    - HQC-Cruncher
  80.    - HugeP-D   HugePack Data
  81.    - IAM Packer Pro V1.0
  82.    - Imploder  - 4.0
  83.        Hinweis 23.07.93: Es sind mehrere Imploder-Files aufgetaucht,
  84.        die den Forbid-Befehl enthalten. 
  85.    - Imp-Prot    Ein Impl4-gepacktes File wurde mit PK-Prot2.0 veraendert
  86.                  (8 Bytes laenger), um eine Erkennung zu verhindern.
  87.                  Dies sollte Sie vorsichtig werden lassen.
  88.    - ISC V1.5   (Rainbow Trio) (Delta Compressor V1.2)
  89.    - Kompress    (nur Texte)
  90.    - LeCrunch    ?????
  91.    - LHDataPacker    vgl. SAAR 423   braucht lh.lib  siehe auch unten
  92.                      bei PMC
  93.    - LightPack V1.5
  94.    - LINO-D.  xlin  packt Files als Data
  95.       -LIN1
  96.       -LIN2
  97.       -LIN3
  98.       -LIN4
  99.       -ZENO
  100.    - LzHuf
  101.    - LZW Compressor
  102.    - Mastercruncher V3.0
  103.    - Max Packer V1.2
  104.    - Mega Cruncher V1.0 V1.2
  105.    - MIME = base64  ein DataCoder der im Netz Verwendung findet
  106.            VT hat keine SICHERE Erkennung, da mit/ohne und unterschied-
  107.            lich langen Headern gearbeitet wird.
  108.    - P-Compress (LH)   auch V2.3 (PACK)
  109.    - PackIt V1.0
  110.    - PackmanD    DataPacker fuer IFF
  111.    - PowerPacker   - 4.1a
  112.       Hinweis: im April 92 ist ein gepatcher PP aufgetaucht. Erkennen
  113.       kann man ihn z.B. an der Iconify-Funktion. Original: IconBild
  114.       Patch: Fensterleiste . Ich habe mit Original und Patch je 10 Files
  115.       gepackt und dann mit ddiff verglichen. Die entsprechenden Files
  116.       zeigen in KEINEM Byte einen Unterschied. Also wahrscheinlich harm-
  117.       los.
  118.    - PowerPacker-Data
  119.    - PowerPacker-Clone
  120.    - PP-Prot     Ein PP4-gepacktes File wurde mit PK-Prot2.0 veraendert
  121.                  (8 Bytes laenger), um eine Erkennung zu verhindern.
  122.                  Dies sollte Sie vorsichtig werden lassen.
  123.    - ProPack V2.08
  124.    - RDM-Packer  (Data=RDM, Executable=Compress)
  125.    - Relokit V1.0
  126.    - RMX-Data     (Data-Packer eines PD-Haendlers)
  127.    - RSI-Cruncher = (Flash-Packer)
  128.    - S-Exec
  129.    - S-Omni
  130.    - S-PACK-D  (=PComp2 (alt))    erzeugt Einzeldatafile
  131.    - S-Pack-E    selbstentpackendes Einzelfile
  132.    - SCrunchPro  erzeugt immer DataFiles und verwendet lh.library
  133.                  VT erkennt deshalb lhencode
  134.    - Spike 1.1/1.6
  135.    - Stone Cracker - V4.10     + stc.library
  136.    - Super Cruncher V2.7
  137.    - SupplexCruncher
  138.    - Syncro Packer V4.6
  139.    - TAR  Data   (Erkennung nicht sicher)
  140.    - Tetra-Crunch V1.1
  141.    - Tetra-Pack   (r,t,o)
  142.    - Time-Cruncher V1.7 V2.2
  143.    - TITANICS-Cruncher V1.1 V1.2
  144.    - TNM-Cruncher V1.1
  145.    - TryIt V1.01
  146.    - TUC-Cruncher
  147.    - TURBOSQUEEZER V6.1, V8.0
  148.    - TurtleSmasher V1.3 - V2.0
  149.    - TWPACKPro 1.0   Data
  150.    - TWPACK 2.1      Data
  151.    - Ultimate Packer V1.1b
  152.    - XSA-Data
  153.    - ZbL-Cr.     ;ein Cruncher aus Polen (??)  1998
  154.  
  155.    Archive:
  156.    ========
  157.    - AMIPack-X      Amiga Magazin 9/92
  158.    - APE
  159.    - ARC       Hinweis (14.10.92): die ?? sollen zeigen, dass sich VT
  160.                                    nicht sicher ist
  161.    - ARJ
  162.    - compress
  163.    - Freeze        Erkennung unsicher, da nur Test auf ein Langwort
  164.    - HPack
  165.    - GZip V1.0.7
  166.    - Lha        (lh0-lh5,lhd)
  167.    - LhF
  168.    - LhArc
  169.    - LhArcA
  170.    - LhASFX         (SFX!)
  171.    - LhPak V1.3     (LSFX)
  172.    - LHSFX
  173.    - LZ     (mit -lh5-)      Laenge: LZ1.92   52428 Bytes
  174.                                     Vorsicht mit LZ 2.0  s.o.
  175.    - LZX       File-Archive 1995
  176.    - MakeSFX      selbstentpackend
  177.    - PKAZip
  178.    - QB-Image    eine Disk wird als Datafile gespeichert mit Replicator
  179.    - Rar       MSDOS-Archiv
  180.    - S-PACK-D  (=PComp2 (alt))    erzeugt Datafile-Archiv
  181.    - S-Pack-E    selbstentpackende Archive
  182.    - S.Encode
  183.    - Shrink V1.01b, V1.1 (FF699)
  184.    - SlpUU    ein geteiltes UUEncode-File
  185.    - Unpack   (AmigaPlus)
  186.    - UUxT    aehnlich XXEncode aber andere Kennung
  187.    - XPKArcTool  (verwendet xpkmaster.library)
  188.    - xpkmaster.library   (AmigaPlus 8\9\10.92)
  189.          - ACCA
  190.          - BLFH    (Passwort)
  191.          - BLZW
  192.          - CBR0
  193.          - CBR1
  194.          - CRM2
  195.          - CRMS
  196.          - CYB1
  197.          - CYB2
  198.          - DLTA
  199.          - DUKE
  200.          - ELZX
  201.          - ENCO    (nur Codierung)
  202.          - FAST
  203.          - FEAL    (Passwort)
  204.          - FRLE
  205.          - GZIP
  206.          - HFMN
  207.          - HUFF
  208.          - IDEA    (PassWort)
  209.          - ILZR
  210.          - IMPL
  211.          - LHLB
  212.          - MASH
  213.          - NONE    (nichts)
  214.          - NUID    (NUKE+IDEA)
  215.          - NUKE
  216.          - PPMQ
  217.          - PWPK
  218.          - RAKE
  219.          - RDCN
  220.          - RLEN
  221.          - SHRI
  222.          - SLZX
  223.          - SMPL    (Musik)
  224.          - SQSH    (Musik)
  225.          - VERN
  226.          - ZENO
  227.  
  228.    - XXEncode           (DATA)
  229.  
  230.    - ZOO 2.x
  231.  
  232.    Disk- und Trackcruncher:
  233.    ========================
  234.    - AmCoPack     mit AmosCopy wurde von einer Disk ein gepacktes Data-
  235.                   File erzeugt. (vermutlich PP )
  236.    - Disk Expander   z.B.  NUKE-DEx
  237.    - Disk Imploder
  238.    - Disk-Cr.         Disk-Cruncher
  239.                       Legt Disk oder HD-Partition als Data-File an.
  240.                       Modi: None, PP, XPK
  241.    - DiskCruncher V1.1   (GIGACAR  ???)
  242.    - DMS
  243.    - DMS_run