Content

DAT Readme

Download the latest anti virus definitions for McAfee® VirusScan®. Ensure your McAfee® product contains the most up-to-date detection and prevention.
http://www.mcafee.com/apps/downloads/security_updates/dat.asp

DAT Version 4258
DAT Release Date 04/16/2003
Threats Detected 70315
New Detections 199
Enhanced Detections 214

Enhanced detections are those that have been modified for this release. Detections are enhanced to cover new variants, optimize performance, and correct incorrect identifications.

Noteworthy threats are those that had an Avert risk assessment of Low-Profiled, Medium, Medium-On-Watch, High, or High-Outbreak at the time of DAT release.

Noteworthy Threats:

Name Corporate Risk Assessment Home Risk Assessment
UNIX/Exploit-Samba Low-Profiled Low-Profiled

New Detections:

- (1)
  - (1)
    IRC/Flood.bt
Malware (1)
  Exploit (1)
    UNIX/Exploit-Samba
Program (25)
   (1)
    Destiny
  Adware (1)
    Adware-PopUp
  Dialer (4)
    PornDial-166
    PornDial-164
    PornDial-163
    PornDial-165
  Dropper (1)
    RemoteAnything.dr
  Exploit (2)
    Exploit-GkWarez
    Exploit-WebDAV
  Malware Tool (14)
    VTool/mat2
    VTool/snt
    VTool/sb1
    VTool/mls
    VTool/mag7
    VTool/gsv
    VTool/expl
    VTool/ba5
    PWCrack-Foiler
    VTool/skl
    VTool/rot
    VTool/gtf
    VTool/gdd
    VTool/cg3
  Remote Access (2)
    RemoXec
    BackDoor-ABG
Trojan (93)
   (9)
    Rightas
    Jakhl.b
    IFHQZ
    HDO
    Elimin
    Curree
    AntiGates
    Anti-AV
    IconScroll
  - (1)
    AprilNice
  Application extension (1)
    Exploit-InjectDll.dll
  Client (1)
    BackDoor-ASR.cli
  Denial Of Svc (3)
    IRC/Flood.bv
    IRC/Flood.bu
    DDoS-Stinkbot
  Disk erasing (3)
    QZap314
    QZap315
    QZap313
  Dropper (7)
    IRC/Flood.ap.dr
    Bat/Backdoor.dr
    Bat/pom.dr
    MultiDropper-FO
    DDoS-Stinkbot.dr
    PWS-IM.dr
    IRC/Flood.bu.dr
  Exploit (11)
    Exploit-ByteVerify
    Exploit-HelpMe
    Exploit-FbsdHack
    Exploit-IIS.Ibk
    Exploit-Leet
    Exploit-InjectDll
    Exploit-BeAdmin
    Exploit-SolGetSu
    Exploit-WuFtp
    Exploit-IIS.Unicode
    Exploit-Asper
  File deleting (3)
    QDel330
    QDel329
    QDel328
  Flooder (6)
    FDoS-Atho.d
    FDoS-Atho.c
    FDoS-Atho.e
    FDoS-Atho.a
    FDoS-Atho.b
    FDoS-Kalibre
  Generic (1)
    Downloader-S.gen
  Internet Relay Chat (1)
    IRC-Zcrew
  Keylogger (1)
    Keylog-Tiberius
  Malware Tool (6)
    Exploit-HelpMe.kit
    Spam-ICQ.Mach
    Spam-ICQ.Nexz
    Spam-Shock
    Nuke-WSPDoS
    Kit-ZWMVC
  Password (1)
    PWS-IM
  Password Stealer (1)
    PWS-Kerri
  Process (1)
    ProcKill-AH
  Remote Access (7)
    BackDoor-ASR
    BackDoor-AOP
    BackDoor-ASQ
    BackDoor-ASO
    BackDoor-ASN
    BackDoor-AST
    BackDoor-ASM
  Script (25)
    IRC/Flood.bv.bat
    Bat/qd72
    Bat/qd68
    Bat/qd67
    Bat/ren2
    Bat/qz32
    Bat/qz31
    Bat/qz30
    Bat/qz29
    Bat/qz28
    Bat/qz27
    Bat/qz26
    Bat/qz25
    Bat/qz24
    Bat/qz23
    Bat/qd198
    Bat/qd74
    Bat/qd73
    Bat/qd71
    Bat/qd70
    Bat/qd69
    Bat/eab
    Bat/rb2
    PWS-Kerri.b.vbs
    PWS-Kerri.a.vbs
  Server (1)
    BackDoor-ASR.svr
  Trojan (1)
    QDel378
  Win32 (2)
    OpenPass
    ICQPager-L
Virus (79)
   (15)
    PCBB.x
    Werewolf.1361d
    NMon.3584
    Jeru.1808.j
    Jeru.MS.1719a
    Hort.1610
    Hort.1154a
    Frodo.4096e
    Cvex4.d
    BootDr242
    Raubkopie.1888g
    Pig.84
    Anarchy.5176
    MCGY.2803
    HLL.DNazi.12996
  Boot (1)
    Empire Monkey
  Companion (2)
    Dig.cmp
    HLL.cmp.7216
  Companion Dropper (2)
    VCLc.cmp.dr
    Dig.cmp.dr
  Configuration settings (3)
    VBS/Frigos.ini
    W32/Ronoper.ini
    W32/Morb.ini
  Dropper (2)
    Irate.dr
    Datalock.dr
  E-mail worm (1)
    W32/Morb@MM
  Email (6)
    W32/Holar.f@MM
    Yoyks@MM
    W32/Oror.aq@MM
    W32/Netav.g@MM
    W32/Fourseman@MM
    W32/Ekan@MM
  Email Generic (1)
    W32/Netav.gen@MM
  Generic Worm (2)
    VBS/HPWG.worm.gen
    W32/Eslac.worm.gen
  HTML document (1)
    W32/Morb.html
  Intended (2)
    VBS/Dwin.intd
    VBS/Iglamer.intd
  Internet Worm (1)
    W32/Sdbot.worm
  Malware Tool (1)
    Bat/sad.kit
  multipartite (7)
    Markus.mp.6001.b
    Thanksgiving.mp.1251
    Talon.mp.2057
    Narcosis.mp.1431x
    Markus.mp.6001.a
    Civil.mp.6672.l
    Anticad.mp.4096.p
  Parasitic (3)
    Grog.cav.232
    HLLP.7136d
    W32/HLLP.4100.c
  Script (5)
    VBS/Lenti
    VBS/Frigos
    Bat/wom
    Bat/snt.497
    W32/Eslac.bat
  Win32 (5)
    W32/Alcop.ar
    W32/Tenrobot
    W32/Ipamor.d
    W32/Idyll.1556d
    W32/Ghotex
  Win9x (3)
    W95/Henky.Adonai.24348
    W95/Hazlo.2929
    W95/Hazlo.3030
  Worm (16)
    W32/Refoav.worm
    VBS/HPWG.worm
    Bat/Crater.worm
    W32/Stihi.worm
    W32/Sddrop.worm.d
    W32/Sddrop.worm.c
    W32/Sachiel.worm.g
    W32/Ronoper.worm.f
    W32/Potar.worm.b
    W32/Potar.worm.a
    W32/Picsys.worm.c
    W32/Margera.worm
    W32/Halfint.worm
    W32/Foobot.worm
    W32/EnerKaz.worm.r
    Logic.worm

Enhanced Detections:

- (1)
  - (1)
    W32/Passma.worm
Internet Worm (1)
  Trojan (1)
    Linux/Adore.worm
Malware (1)
  Exploit (1)
    Exploit-DebPloit
Program (14)
   (1)
    KeySpy-MSKS
  Application extension (3)
    KeySpy-Dks.dll
    KeySpy-MSKS.dll
    KeySpy-KeyRecord.dll
  Malware Tool (5)
    VTool/mfg
    VTool/pat
    VTool/fly
    VTool/tpu2
    VTool/mat
  Win32 (5)
    QQHack
    KeySpy-KeyRecord
    KeySpy-FPSpy
    KeySpy-KeyGhost
    KeySpy-Akuan
Trojan (42)
   (1)
    Jakhl
  - (1)
    Keylog-Dafunk
  Application extension (1)
    KeySpy-Rumale.dll
  Configurator (2)
    KeySpy-GP.cfg
    Downloader-S.cfg
  Downloader (3)
    Downloader-S
    Downloader-CG
    Downloader-BK
  Dropper (1)
    Bat/oem1.dr
  File deleting (1)
    QDel219
  Generic (1)
    W32/Stealth.gen
  Malware Tool (2)
    Bat/btc.kit
    IllWill.kit
  Password Stealer (1)
    PWS-Hata
  Script (13)
    Bat/oem1
    Bat/zz1
    Bat/zz6
    VBS/Acid
    Bat/btc
    Bat/ip.bat.e
    DDoS-Slack.vbs
    Bat/ip.bat.h
    Bat/ip.bat.g
    Bat/ip.bat.f
    Bat/ip.bat.d
    Bat/ip.bat.b
    Bat/ip.bat.a
  Win32 (15)
    KeySpy-Keyen
    KeySpy-PestLog
    KeySpy-Mima
    KeySpy-JanNet
    KeySpy-Cmon
    KeySpy-Rumale
    KeySpy-Dolan
    KeySpy-Dks
    KeySpy-GP
    KeySpy-Tap
    Keyspy-SNSS
    KeySpy-Skin98
    KeySpy-ShadMast
    KeySpy-Glyph
    KeySpy-BCat
Virus (155)
   (33)
    Horse.2248
    Horse.1776
    Horse.1594
    Horse.1576
    Horse.1160
    Horse.1154b
    Horse.1158
    Horse.1154a
    AntiLame
    Cascade.1704.j
    Trap.703
    Korea-Lame.3192
    Black-Monday.1055
    Talon.dd.2042
    Talon.dd.2041b
    Talon.dd.1937
    MCGY.4643
    MCGY.3160
    MCGY.2824b
    MCGY.2803.a
    Jeru.1719.c
    Cascade.1704
    Travel
    Lesson.618
    Talon.dd.2041c
    Talon.dd.2048
    MCGY.4480
    MCGY.4645
    MCGY.2824a
    Jeru.1719.d
    Jeru.1719.b
    Jeru.1719.a
    Raubkopie dd.1888c
  Boot (2)
    Empire Monkey.g
    Empire Monkey.f
  Companion (1)
    HLL.Holup.cmp.8071
  Damaged multipartite (1)
    Mortez.mp.dam
  Dropper (4)
    Narcosis.dr
    Mordor.dr
    MCE.dr
    Horse.dr
  Dropper multipartite (1)
    Mia.mp.dr
  Email (6)
    W32/Cherich.c@MM
    W32/Cherich.b@MM
    W32/Cherich.a@MM
    W32/Cherich.d@MM
    W32/Cherich.e@MM
    VBS/Renalo.b@MM
  File Infector (1)
    Khizhnjak
  Generic (1)
    WNT/Infis.gen
  Generic Malware Tool (1)
    W97M/HMVC.Kit.gen
  Generic Worm (1)
    WNT/Energy.worm.gen
  Internet Worm (1)
    W32/Bibrog.e@MM
  Malware Tool (2)
    Lavi.kit
    AFTG.Kit
  multipartite (82)
    Natas.mp.4744g
    Mordor.mp
    Megast.mp
    Natas.mp.4786
    Natas.mp.4750
    Natas.mp.4744a
    Natas.mp.4740
    Natas.mp.4766
    Natas.mp.4894
    Natas.mp.4988
    Natas.mp.4866
    Natas.mp.4926
    Natas.mp.4798
    Natas.mp.5228
    Natas.mp.4746a
    Natas.mp.4744e
    Natas.mp.4776a
    Natas.mp.4744c
    Natas.mp.4814
    Natas.mp.4710
    Natas.mp.4738
    Natas.mp.4872
    Natas.mp.4776b
    Natas.mp.4774
    Natas.mp.4746b
    Natas.mp.4744f
    Natas.mp.4744d
    Natas.mp.4744b
    Natas.mp.4742
    Natas.mp.4736
    Vienna.mp.2351.a
    Vecna.mp.313
    Vague.mp.2688
    Talon.mp.2050a
    Talon.mp.2048a
    Talon.mp.2042
    Talon.mp.2041c
    Talon.mp.2041a
    Talon.mp.1937
    Natalie.mp.1928
    Mul.mp.452
    MITY.mp.1982
    Mia.mp.9000
    Megast.mp.907
    MCGY.mp.4112.c
    MCGY.mp.4112.b
    MCGY.mp.4112.a
    Marzia.mp.2048.s
    Marzia.mp.2048.m
    Marzia.mp.2048.k
    Marzia.mp.2048.j
    Marzia.mp.2048.i
    Marzia.mp.2048.g
    Marzia.mp.2048.e
    Marzia.mp.2048.c
    Marzia.mp.2048.b
    Marzia.mp.2048.a
    Widma.mp.5741
    Vienna.mp.2351.b
    Varna.mp.1536
    Talon.mp.2050b
    Talon.mp.2048b
    Talon.mp.2041b
    Talon.mp.2040
    Narcosis.mp.1431
    MPEI.mp.4772
    Mortez.mp.2676
    MMIR.mp
    Michela.mp.1235
    MCGY.mp.4112b dr
    Marzia.mp.2048.n
    Marzia.mp.2048.l
    Marzia.mp.2048.h
    Marzia.mp.2048.f
    Marzia.mp.2048.d
    Marzia.mp.2048.q
    Marzia.mp.2048.o
    Markus.mp.5415
    Marzia.mp.2048.r
    Marzia.mp.2048.p
    Markus.mp.5921
    Markus.mp.1913
  multipartite Overwriting (1)
    Vecna.mp.ow.512
  multipartite Parasitic (1)
    Mzboot.mp.cav.224
  Parasitic (2)
    W32/HLLP.4100.b
    W32/HLLP.4100.a
  Script (1)
    Bat/qz999
  Win32 (5)
    W32/Ipamor.b
    W32/Ipamor.a
    W32/Chatter
    W32/Opaserv.x
    W32/Ipamor.c
  Win9x (4)
    W95/Henky.Adonai.24388
    W95/Henky.Adonai.24380
    W95/Henky.Adonai.24420
    W95/Henky.Adonai.24260
  WinNT (1)
    WNT/RemExp
  Worm (3)
    WNT/Ladex.worm
    W32/Picsys.worm.a
    W32/Picsys.worm.b