home *** CD-ROM | disk | FTP | other *** search
/ Business & Presentations / Business and Presentations - Volume 1 (1995)(Sideface)(NL).iso / virus / tbav603 / tbsetup.dat < prev    next >
Text File  |  1993-06-14  |  12KB  |  237 lines
  1. ; This TbSetup file contains information for the Thunderbyte Utilities.
  2.  
  3. % The TbSetup program stores checksum, validation, and cleaning information of
  4. % programs in hidden Anti-Vir.Dat files. Several Thunderbyte Anti-Virus (TBAV)
  5. % utilities use this information to enhance detection and removing of viruses.
  6. %
  7. % Programs that require special attention of TBAV utilities are listed in the
  8. % TbSetup.Dat file. Send files that require special TBAV attention to our BBS
  9. % for inclusion into this file! Current TbSetup.Dat revision: 6.00 / 04-15-93
  10.  
  11. ; To make sure that any "special" program file on your system is equal
  12. ; to the program file we have put into this list, every filename has
  13. ; a acompanying 32-bit CRC. Only if this CRC matches, the file is
  14. ; granted its special attention/exclusion.
  15.  
  16. ; Note that this implies no security hole: if a file is infected, it
  17. ; does not match the CRC anymore, so it will not be subject to any
  18. ; special handling and treated like any other file. This applies to files
  19. ; that are modified before running the TbSetup program, as well as for
  20. ; files that are modified afterwards.
  21.  
  22. ; The file length and/or CRC can be wildcarded (*). In this case the
  23. ; flags apply to all matching files.
  24.  
  25. ; Thunderbyte flags field definition:
  26. ;       bit 0:  (0001)  Do not perform heuristic analysis
  27. ;       bit 1:  (0002)  Ignore CRC changes (self-modifying file)
  28. ;       bit 2:  (0004)  Scan for all signatures (lan remote boot file)
  29. ;       bit 3:  (0008)  Do not change read-only attribute of this file
  30. ;       bit 4:  (0010)  The program stays resident in memory.
  31. ;       bit 5:  (0020)  The program performs direct disk access.
  32. ;       bit 6:  (0040)  The program modifies readonly attributes.
  33. ;       bit 15: (8000)  Interrupt rehook required for TbDriver.Exe
  34.  
  35. ; Lines beginning with a '#' are directives and have a special meaning:
  36. ;   #RO         Add read-only attribute by default to executable files
  37.  
  38. ; filename   Length 32-bit CRC  Flags   Comment
  39. ; -----------------------------------------------------------------------------
  40.  
  41. ; Files that trigger the heuristic alarm of TbScan:
  42. 4DOS.COM         *         *    0001    ;4Dos
  43. AFD.COM      0FEFE  EBA21A86    0001    ;AFD debugger
  44. ARGV0FIX.COM 001D8  431E70C0    0011    ;Argv[0]fix
  45. ASOUND.EXE       *         *    0001
  46. CAMERA.COM   00679         *    0001    ;Utility
  47. CGRAPHIC.EXE 03E4F  BAEF8AAD    0001    ;Utility
  48. CMD.COM          *         *    0001    ;MCA utility
  49. CMSDRV.COM   013C1         *    0001    ;Sound Blaster utility
  50. CONFMT.COM       *         *    0001    ;Format utility
  51. CONTINUM.COM     *         *    0001    ;Video utility
  52. COPYPC.COM       *         *    0001
  53. COPYQM.COM   067FE  BB71FA7D    0001
  54. COPYWRIT.COM     *         *    0001
  55. DDINSTAL.EXE 0BFC4  8EBC86C2    0001
  56. DIGGER.COM   0E1FF  CDAAAD3E    0001    ;Game
  57. DMP.COM          *         *    0011    ;Print spooler
  58. DSKREADY.COM 0001B  F80BB266    0001    ;Utility
  59. DSZ2ICOM.EXE 098B0  A09C1F4D    0001    ;DSZ utility
  60. EGRAPHIC.EXE 03E09  001F613D    0001    ;Utility
  61. EXE2COM.EXE  00BEA  4927CF1E    0001    ;Exe to Com conversion utility
  62. F-TEST.COM       *         *    0001    ;Frisk anti-virus module
  63. FAKE.EXE     0048F  BD4ED16F    0001    ;A86 utility
  64. FENESTRA.EXE 2FD00  4BDE6869    0001    ;Videotext emulator
  65. FF.EXE       12429  BDFF67DF    0001    ;File finder Norton (short)
  66. FILEFIND.EXE 12429  BDFF67DF    0001    ;File finder Norton (long)
  67. FLAGFIX.COM  0006D  37C4CD3B    0011    ;FlagFix utility
  68. GIF2EPSN.COM 05080         *    0001
  69. GII.EXE          *         *    0001    ;Gobbler
  70. CATCHER.EXE      *         *    0001    ;Gobbler
  71. GRABBER.COM  05CD5  6DC5C815    0001
  72. GUS.EXE          *         *    0001    ;General Unpack Shell
  73. HDFMTALL.COM     *         *    0001    ;Disk format utility
  74. ICE.COM      00562  AC1E3517    0001    ;File encryptor
  75. INOCINT.COM  00204  5EC0B38D    0001
  76. ISOUND.EXE   00B12  E4993F51    0001
  77. LOG.COM      0070F  FFEF624E    0001    ;Ziff utility
  78. MENU.COM     03328         *    000B    ;PlayBack menu
  79. ML.EXE           *         *    0001    ;MS macro assembler 6.00
  80. MONITOR.COM  01798  F501424B    0001
  81. MOVE.COM     00730  22DAA6CC    0001    ;Utility
  82. MSCDEX.EXE       *         *    0011
  83. NETBIOS.EXE      *         *    001B    ;Novell netware
  84. NET3.COM         *         *    0011
  85. NET4.COM         *         *    0011
  86. NET5.COM         *         *    0011
  87. NETX.COM         *         *    0011    ;Windows 3.1
  88. NNANSI.COM   014DC  9BF50F93    0011    ;Ansi driver
  89. PB.COM           *         *    000B    ;PlayBack menu
  90. POVMOD.EXE   18263  2CFA97A8    0001    ;Persistence of Vision 1.0
  91. README.COM       *         *    0001    ;Soundblaster Pro utility
  92. RECORDER.COM 0051D  02A2E3B6    0001    ;Utility
  93. REGEDIT.EXE      *         *    0001    ;Windows 3.1
  94. RN.COM       01270  A619A334    0001    ;PC Magazine utility
  95. SCRNBLNK.COM 03191  FF2D1F87    0001    ;Screen blanker
  96. SCROFF.COM   000C9  E2CD35DB    0001    ;utility
  97. SDUMP.COM    00280         *    0001    ;Utility
  98. SERVER.EXE       *         *    001B    ;Novell server
  99. SETUP.COM        *         *    0001
  100. SKPLUS.EXE       *         *    0011    ;Side Kick plus
  101. SNATCHIT.COM 02BAE  CA62C2C3    0001    ;Encrypted utility
  102. SNIPPER.COM      *         *    0011    ;PC Magazine utility
  103. SPEEDER.COM  000DA  EBE8A79E    0001    ;Refresh-rate utility
  104. SPELL.EXE    0DE00         *    0001    ;Word perfect utility
  105. SPINRITE.COM     *         *    0001
  106. SSWAP.COM    04000  972848E4    0001    ;Stacker utility
  107. ST.EXE       0036C  83E61990    0001    ;IBM utility
  108. TINYPROG.EXE 09960         *    0001    :File compressor
  109. TOAGX.COM    0B932  3B9FA438    0001    ;Harvard utility
  110. UNJUNE4.EXE  02A55  2420E45E    0001    ;4june remover
  111. VALIDATE.COM 0195F  6466439F    0001    ;McAfee checker
  112. VIRSTOP.EXE      *         *    0011    ;Frisk anti-virus module
  113. WATCH.COM    003E1  C2F98F8A    0011    ;TSR monitoring utility
  114. WIN.COM          *         *    0001    ;Windows 3.0
  115. WINWORD.EXE      *         *    0001    ;Windows word
  116. X00.EXE          *         *    0011    ;Fossil driver
  117. XTREE.COM        *         *    000B    ;Utility
  118. ZERODISK.COM     *         *    0001    ;Utility
  119.  
  120. AUTOPFL.COM      *         *    0001    ;Freelance Graphics utility
  121. FL.COM           *         *    0001    ;Freelance Graphics utility
  122.  
  123. EXE2BIN.EXE      *         *    0001    ;DOS 3.0 utility
  124. SHARE.EXE    021A0  745674BC    0001    ;DOS 3.0 utility
  125. DEFRAG.EXE       *         *    0021    ;DOS 6.0 utility
  126. SIZER.EXE        *         *    0001    ;DOS 6.0 utility
  127.  
  128. IBMBIO.COM   05F9A  9CCE2030    0001    ;Dr Dos 6.00 system file
  129. COMMAND.COM  0C508  103850F4    0001    ;Dr Dos 6.00 command processor
  130. COMMAND.COM  0C518  5390AA5E    0001    ;Dr Dos 6.00 command processor
  131.  
  132. LS-LOAD.COM  00B48  B9302393    0001    ;Desqview utility
  133. LT-LOAD.COM  00BDE  0F435505    0001    ;Desqview utility
  134. PX-LOAD.COM  0037F  84ECF84E    0001    ;Desqview utility
  135.  
  136. KILL.EXE         *         *    0011    ;PcTools utility
  137. RAMBOOST.EXE     *         *    0011    ;PcTools utility
  138. PCFORM.EXE       *         *    0001    ;PcTools utility
  139. ITLFAX.EXE       *         *    0001    ;PcTools utility
  140.  
  141. ; Files that need to be scanned completely, for BOOT COM EXE SYS viruses:
  142. NET$DOS.SYS      *         *    0004    ;Disk image of Novell remote boot disk
  143.  
  144. ; Files that do not have a fixed checksum due to internal configuration area's:
  145. CONFIG.SYS       *         *    0002    ;This is not a device driver
  146. Q.EXE            *         *    000A    ;Qedit (all versions)
  147. TBCONFIG.COM     *         *    000A    ;all versions
  148. PCBOARD.SYS      *         *    000A    ;PCBoard 14.5a utility
  149. REMOTE.SYS       *         *    000A    ;PCBoard 14.5a utility
  150. EVENT.SYS        *         *    000A    ;PCBoard 14.5a utility
  151. DOOR.SYS         *         *    000A    ;BBS door utility
  152.  
  153. ; Names of files of which the readonly attribute should not be changed:
  154. IO.SYS           *         *    0008    ;DOS system file
  155. MSDOS.SYS        *         *    0008    ;DOS system file
  156.  
  157. ; Names of programs that are allowed to remove the readonly attributes:
  158. TBSETUP.E