home *** CD-ROM | disk | FTP | other *** search
/ Fresh Fish 10 / Fresh_Fish_10_2352.bin / new / util / virus / vt / vt.dokumente / vt.cruncher < prev    next >
Text File  |  1995-08-13  |  12KB  |  338 lines
  1.  
  2.  
  3.    Cruncher:
  4.    =========
  5.  
  6.         Stand: 30.06.95
  7.  
  8.    Hinweis 11.94:
  9.      Es tauchen in letzter Zeit immer mehr gecrunchte Files auf, an die
  10.      ein $3EA-Hunk angehaengt wurde. Es muss dafuer ein Utility-Prg geben.
  11.      Beispiel:
  12.           eb07673a 5aad12fe 000003f2 000003ea ..g:Z...........
  13.                             ^^^^^^^^ hier ist Orig-crunched-File-Ende
  14.           00000065 464c4944 20455641 43554520 ...eFLID EVACUE
  15.               ^^^^
  16.           usw......
  17.      Wenn Sie das File also entpacken wollen, muessen Sie mit einem
  18.      Filemonitor nach 3F2 abschneiden und im File-Kopf einen Hunk her-
  19.      ausnehmen und zwar in diesem Beispiel den mit der Laenge $65 .
  20.  
  21.    Hinweis 26.07.93: Sollte beim Test HARDLink oder SOFTLink auftauchen,
  22.      so handelt es sich weder um einen Virenbefall noch um einen Cruncher,
  23.      sondern um den Hinweis auf eine Routine des Betriebssystems. Nachzu-
  24.      lesen bei VT2.xyd am Ende von FileTest.
  25.  
  26.    - BinHex 4.0    .HQX      Hinweis 14.10.92: es wird nur ein Filetyp
  27.                              erkannt. Der 2.Typ scheint so variabel zu
  28.                              sein, dass ich erst mehrere Beispiele ge-
  29.                              sehen haben muss, bevor ich ueber eine Er-
  30.                              kennung nachdenke.
  31.    - Black & Decker V2.0
  32.    - Byte Killer   - V3.0b
  33.    - Byte Killer Pro V1.0     
  34.    - CHRYSEIS  V0.9
  35.    - Compacker+ V4.2
  36.    - Compress V4.0          nur Data sehr alt 1985  Erkennung unsicher
  37.    - CopPack absolut          (wird als Byte Killer erkannt)
  38.    - Crunch Master V1.0
  39.    - CrunchMania V1.4, V1.6   (Turbo, Light, Normal, Simple, KillDecruncher
  40.                  V1.8, V1.9    Data, Adress, Link )
  41.    - Crunch-O-Matic V1.1
  42.    - DEFJAM Packer V3.2
  43.    - Delta Compressor V1.2 (siehe bei ISC V1.5)
  44.    - Deluxe Cruncher V1.0
  45.    - DMS/FMS   DMS2.0 FilePacker
  46.    - DMS.run   DMS2.0 FilePacker selbstentpackend (DMS-FMS-SFX)
  47.    - DMS.SFX   DMS  Disk-Archiv selbstentpackend
  48.    - DMSMaPuS  geaendertes DMS-Disk-Archiv
  49.    - Double Action V1.0
  50.    - DRAGPACK v1.0, V2.25Pro
  51.    - DrDobbs   Data
  52.    - DSPacker V1.4 V1.5
  53.    - File PAKer 1.0
  54.    - Flash-Packer (s.b. RSI)
  55.    - FlashSpeed-Cruncher V1.0   (ADEPT)      (nur object)
  56.    - GIFBLAST    (GIF-Bild-Packer)
  57.    - High Pressure Cruncher
  58.    - HQC-Compress
  59.    - HQC-Cruncher
  60.    - HugeP-D   HugePack Data
  61.    - IAM Packer Pro V1.0
  62.    - Imploder  - 4.0
  63.        Hinweis 23.07.93: Es sind mehrere Imploder-Files aufgetaucht,
  64.        die den Forbid-Befehl enthalten.
  65.    - ISC V1.5   (Rainbow Trio) (Delta Compressor V1.2)
  66.    - Kompress    (nur Texte)
  67.    - LeCrunch
  68.    - LHDataPacker    vgl. SAAR 423   braucht lh.lib  siehe auch unten
  69.                      bei PMC
  70.    - LightPack V1.5
  71.    - LzHuf
  72.    - LZW Compressor
  73.    - Mastercruncher V3.0
  74.    - Max Packer V1.2
  75.    - Mega Cruncher V1.0 V1.2
  76.    - P-Compress (LH)   auch V2.3 (PACK)
  77.    - PackIt V1.0
  78.    - PowerPacker   - 4.1a
  79.       Hinweis: im April 92 ist ein gepatcher PP aufgetaucht. Erkennen
  80.       kann man ihn z.B. an der Iconify-Funktion. Original: IconBild
  81.       Patch: Fensterleiste . Ich habe mit Original und Patch je 10 Files
  82.       gepackt und dann mit ddiff verglichen. Die entsprechenden Files
  83.       zeigen in KEINEM Byte einen Unterschied. Also wahrscheinlich harm-
  84.       los.
  85.    - PowerPacker-Data
  86.    - PowerPacker-Clone
  87.    - ProPack V2.08
  88.    - RDM-Packer  (Data=RDM, Executable=Compress)
  89.    - Relokit V1.0
  90.    - RSI-Cruncher = (Flash-Packer)
  91.    - S-Exec
  92.    - S-Omni
  93.    - S-PACK-D  (=PComp2 (alt))    erzeugt Einzeldatafile
  94.    - S-Pack-E    selbstentpackendes Einzelfile
  95.    - SCrunchPro  erzeugt immer DataFiles und verwendet lh.library
  96.                  VT erkennt deshalb lhencode
  97.    - Spike 1.1/1.6
  98.    - Stone Cracker - V4.10     + stc.library
  99.    - Super Cruncher V2.7
  100.    - SupplexCruncher
  101.    - Syncro Packer V4.6
  102.    - TAR  Data   (Erkennung nicht sicher)
  103.    - Tetra-Crunch V1.1
  104.    - Tetra-Pack   (r,t,o)
  105.    - Time-Cruncher V1.7 V2.2
  106.    - TITANICS-Cruncher V1.1 V1.2
  107.    - TNM-Cruncher V1.1
  108.    - TryIt V1.01
  109.    - TUC-Cruncher
  110.    - TURBOSQUEEZER V6.1, V8.0
  111.    - TurtleSmasher V1.3 - V2.0
  112.    - TWPACKPro 1.0   Data
  113.    - TWPACK 2.1      Data
  114.    - Ultimate Packer V1.1b
  115.  
  116.    Archive:
  117.    ========
  118.    - AMIPack-X      Amiga Magazin 9/92
  119.    - APE
  120.    - ARC       Hinweis (14.10.92): die ?? sollen zeigen, dass sich VT
  121.                                    nicht sicher ist
  122.    - ARJ
  123.    - compress
  124.    - Freeze        Erkennung unsicher, da nur Test auf ein Langwort
  125.    - HPack
  126.    - GZip V1.0.7
  127.    - Lha        (lh0-lh5,lhd)
  128.    - LhF
  129.    - LhArc
  130.    - LhArcA
  131.    - LhASFX         (SFX!)
  132.    - LhPak V1.3     (LSFX)
  133.    - LHSFX
  134.    - LZ     (mit -lh5-)      Laenge: LZ1.92   52428 Bytes
  135.                                     Vorsicht mit LZ 2.0  s.o.
  136.    - LZX       File-Archive 1995
  137.    - PKAZip
  138.    - QB-Image    eine Disk wird als Datafile gespeichert mit Replicator
  139.    - Rar       MSDOS-Archiv
  140.    - S-PACK-D  (=PComp2 (alt))    erzeugt Datafile-Archiv
  141.    - S-Pack-E    selbstentpackende Archive
  142.    - S.Encode
  143.    - Shrink V1.01b, V1.1 (FF699)
  144.    - SlpUU    ein geteiltes UUEncode-File
  145.    - Unpack   (AmigaPlus)
  146.    - UUxT    aehnlich XXEncode aber andere Kennung
  147.    - XPKArcTool  (verwendet XPKmaster.library)
  148.    - XPKmaster.library   (AmigaPlus 8\9\10.92)
  149.          - BLZW
  150.          - CBR0
  151.          - CBR1
  152.          - CRM2
  153.          - CRMS
  154.          - DLTA
  155.          - ENCO    (nur Codierung)
  156.          - FAST
  157.          - FEAL    (Passwort)
  158.          - HFMN
  159.          - HUFF
  160.          - IDEA    (PassWort)
  161.          - IMPL
  162.          - LHLB
  163.          - MASH
  164.          - NONE    (nichts)
  165.          - NUKE
  166.          - PWPK
  167.          - RAKE
  168.          - RDCN
  169.          - RLEN
  170.          - SHRI
  171.          - SMPL    (Musik)
  172.          - SQSH    (Musik)
  173.          - VERN
  174.  
  175.    - XXEncode           (DATA)
  176.  
  177.    - ZOO 2.x
  178.  
  179.    Disk- und Trackcruncher:
  180.    ========================
  181.    - AmCoPack     mit AmosCopy wurde von einer Disk ein gepacktes Data-
  182.                   File erzeugt. (vermutlich PP )
  183.    - Disk Expander   z.B.  NUKE-DEx
  184.    - Disk Imploder
  185.    - Disk-Cr.         Disk-Cruncher
  186.                       Legt Disk oder HD-Partition als Data-File an.
  187.                       Modi: None, PP, XPK
  188.    - DiskCruncher V1.1   (GIGACAR  ???)
  189.    - DMS
  190.    - DMS_run    (selbstentpackend)
  191.    - DMSMaPuS   (soll ab und zu Entpackprobleme haben)
  192.    - DMSPro     (soll eine Weiterentwicklung sein)
  193.    - DPackII    Disk-Ablage als DataFile AMOS-Prg.
  194.    - Lhwarp       
  195.    - MDC    (MDC-XPK)  V1.17 verwendet XPK-Lib
  196.    - NOMAD-WARP V1.3  Disk-Warper A4000: nein
  197.    - OWS      (-OW1)
  198.    - PackDev     (verwendet XPK-Lib)
  199.    - PackDisk    (verwendet XPK-Lib)
  200.    - PhilWarp    Disk-Warper
  201.    - SAVAGE DiskCompressor V1.3
  202.    - SF-DiCr.      Eine Disk wurde von Siegfriedcopy gepackt als File
  203.                    abgespeichert. Modus: Packer an/aus . VT erkennt nur
  204.                    Files, die mit Packer an abgespeichert wurden.
  205.    - Super-D.  Eine Disk wurde mit SuperDuper 3.0 als File abgespeichert.
  206.    - The Disk Masher (DMS)
  207.           Hinweis 15.10.93:  Ich erhalte ab und zu Disketten mit defekten
  208.             Tracks. Manchmal ist ein Hinweis dabei, dass die Disk mit DMS
  209.             entpackt wurde. Es wurde auf ein Virusteil von Seiten der Ab-
  210.             sender getippt. Ich habe nun eine gewisse Zeit das Fido-Netz
  211.             beobachtet. Aus den Nachrichten scheint sicher hervorzugehen,
  212.             dass eine DMS-Version existiert, die unter bestimmten Um-
  213.             staenden (die laut Netz wiederholbar sind), beim Schreibvor-
  214.             gang Disketten falsch beschrieben werden und dadurch defekte
  215.             Tracks und dadurch wieder defekte Files entstehen. Es duerfte
  216.             sich also nicht um ein Virusteil handeln.
  217.    - Warp
  218.    - XDisk V1.2               AmigaPlus 9/10.92
  219.         - BLZW
  220.         - CRM2
  221.         - DHUF
  222.         - ENCO
  223.         - FAST
  224.         - FEAL
  225.         - HFMN
  226.         - HUFF
  227.         - IDEA
  228.         - IMPL
  229.         - LHLB
  230.         - MASH
  231.         - NONE
  232.         - NUKE
  233.         - PWPK
  234.         - RAKE
  235.  
  236.    - xDM-LZX   Disk-Archivierer (script-file) fuer DF0-2 der LZX
  237.                verwendet.
  238.  
  239.    - XMASH V1.0   (verwendet xpk.library, kann bei mir mit A4000/40
  240.                    NICHT in die Rad: entpacken)
  241.    - ZAP  V1.41
  242.    - ZOOM  - 5.4
  243.     Hi