Content

DAT Readme

Download the latest anti virus definitions for McAfee® VirusScan®. Ensure your McAfee® product contains the most up-to-date detection and prevention.
http://www.mcafee.com/apps/downloads/security_updates/dat.asp

DAT Version 4527
DAT Release Date 07/04/2005
Threats Detected 135375
New Detections 30
Enhanced Detections 229

Enhanced detections are those that have been modified for this release. Detections are enhanced to cover new variants, optimize performance, and correct incorrect identifications.

Noteworthy threats are those that had an Avert risk assessment of Low-Profiled, Medium, Medium-On-Watch, High, or High-Outbreak at the time of DAT release.

Noteworthy Threats:

Name Corporate Risk Assessment Home Risk Assessment
There are no noteworthy threats in this release

New Detections:

Program (5)
   (3)
    Reg-DetectNames13
    Reg-DetectKeys18
    Reg-DetectKeys17
  Adware (1)
    Adware-123mania
  Dropper (1)
    Adware-180SA.dr
Trojan (15)
   (1)
    Zap-335
  Downloader (2)
    Downloader-ACS
    Downloader-ACQ
  Exploit (1)
    Exploit-JavaPrxy
  Script (9)
    Bat/rsvr
    Bat/net5
    Bat/svm
    Bat/qd305
    Bat/qd304
    Bat/qd303
    Bat/nosh9
    Bat/net6
    Bat/fw
  Win32 (2)
    LunLoad
    AdClicker-CZ
Virus (10)
  Email (5)
    W32/Mytob.ee@MM
    W32/Mytob.ef@MM
    W32/Mytob.ed@MM
    W32/Mytob.eg@MM
    W32/Maslan.f@MM
  Win32 (1)
    W32/Satir.3976
  Worm (4)
    W32/Kelvir.worm.dd
    W32/Kelvir.worm.de
    W32/Kelvir.worm.db
    W32/Kelvir.worm.dc

Enhanced Detections:

Program (11)
   (1)
    Reg-DetectKeys16
  Adware (6)
    Adware-180SA
    Adware-Websearch
    Adware-BB
    Adware-Lop
    Adware-ClickSpring
    Adware-abetterintrnt
  Downloader (1)
    Adware-Websearch.dldr
  Joke (1)
    Joke-Elite
  PornDialer (1)
    Dialer-Generic
  Win32 (1)
    RemAdm-RemoteAdmin
Trojan (38)
   (3)
    Generic.g
    Generic.f
    QHosts-1!hosts
  Application extension (1)
    Puper.dll
  Downloader (3)
    Downloader-YY
    Downloader-TB
    PWS-LegMir.dldr
  Dropper (1)
    PWS-Banker.dr.c
  Exploit (1)
    Exploit-phpBB!hilight
  Generic (2)
    PWS-Banker.gen.i
    BackDoor-BAC.gen.b
  Heuristic (1)
    New Malware.h
  Parasitic (1)
    Qhosts.apd
  Password (3)
    PWS-LegMir
    PWS-QQPass
    PWS-LDPinch
  Password Stealer (1)
    PWS-QQRob
  Remote Access (8)
    IRC/Flood.c.dr
    BackDoor-ABM
    Backdoor-TW
    BackDoor-CCT
    BackDoor-CCT.dll
    BackDoor-CRZ
    BackDoor-CHP
    BackDoor-CEP
  Trojan (1)
    Backdoor-APQ
  Win32 (12)
    Generic Downloader.b
    Generic BackDoor.b
    Generic BackDoor.f
    Generic Downloader.c
    FURootkit
    Generic BackDoor.c
    Generic VB.b
    Puper
    Generic Downloader.s
    Spyre
    Generic BackDoor.u
    Generic Downloader.ab
Virus (180)
  Damaged (1)
    W32/Mytob.dam
  Damaged Worm (2)
    W32/Gaobot.worm.dam
    W32/Kelvir.worm.dam
  Downloader Generic (1)
    W32/Bagle.dldr.gen
  E-mail (5)
    W32/Mytob.bh@MM
    W32/Mytob.bw@MM
    W32/Mytob.cc@MM
    W32/Mytob.cv@MM
    W32/Mytob.da@MM
  E-mail worm (2)
    W32/Bagz.d@MM
    W32/Bagz.e@MM
  Email (88)
    W32/Mytob.ak@MM
    W32/Mytob.am@MM
    W32/Mytob.ar@MM
    W32/Mytob.aq@MM
    W32/Mytob.ao@MM
    W32/Mytob.al@MM
    W32/Mytob.as@MM
    W32/Mytob.ap@MM
    W32/Mytob.aw@MM
    W32/Bagz.g@MM
    W32/Mytob.ba@MM
    W32/Mytob.bc@MM
    W32/Mytob.bb@MM
    W32/Mytob.bd@MM
    W32/Mytob.bu@MM
    W32/Mytob.bq@MM
    W32/Mytob.by@MM
    W32/Mytob.cp@MM
    W32/Mytob.cn@MM
    W32/Mytob.cj@MM
    W32/Mytob.cq@MM
    W32/Mytob.ck@MM
    W32/Mytob.bm@MM
    W32/Mytob.cu@MM
    W32/Mytob.ce@MM
    W32/Mytob.cw@MM
    W32/Mytob.dg@MM
    W32/Mytob.dc@MM
    W32/Mytob.p@MM
    W32/Mytob.i@MM
    W32/Mytob.k@MM
    W32/Mytob.r@MM
    W32/Mytob.c@MM
    W32/Mytob.m@MM
    W32/Mytob.bs@MM
    W32/Mytob.cm@MM
    W32/Mytob.di@MM
    W32/Mytob.df@MM
    W32/Mytob.de@MM
    W32/Mytob.bz@MM
    W32/Mytob.dj@MM
    W32/Mytob.cb@MM
    W32/Mytob.do@MM
    W32/Mytob.dl@MM
    W32/Maslan.b@MM
    W32/Maslan.a@MM
    W32/Mytob.q@MM
    W32/Mytob.h@MM
    W32/Mytob.j@MM
    W32/Mytob.l@MM
    W32/Mytob.o@MM
    W32/Mytob.v@MM
    W32/Mytob.u@MM
    W32/Mytob.t@MM
    W32/Mytob.x@MM
    W32/Mytob.w@MM
    W32/Mytob.y@MM
    W32/Mytob.co@MM
    W32/Mytob.cr@MM
    W32/Mytob.cl@MM
    W32/Mytob.ci@MM
    W32/Mytob.cx@MM
    W32/Mytob.cz@MM
    W32/Mytob.cy@MM
    W32/Mytob.dm@MM
    W32/Mytob.dn@MM
    W32/Mytob.ab@MM
    W32/Mytob.aa@MM
    W32/Mytob.ad@MM
    W32/Mytob.ah@MM
    W32/Mytob.af@MM
    W32/Maslan.c@MM
    W32/Mytob.dq@MM
    W32/Mytob.dp@MM
    W32/Mytob.dt@MM
    W32/Mytob.dw@MM
    W32/Mytob.dv@MM
    W32/Mytob.du@MM
    W32/Mytob.dx@MM
    W32/Mytob.aj@MM
    W32/Mytob.z@MM
    W32/Mytob.ag@MM
    W32/Mytob.an@MM
    W32/Mytob.ec@MM
    W32/Bagz.f@MM
    W32/Bagz.a@MM
    W32/Bagz.c@MM
    W32/Bagz.b@MM
  Email Generic (3)
    W32/Mytob.gen@MM
    W32/Maslan.gen@MM
    W32/Bagz.gen@MM
  Generic Worm (15)
    W32/Gaobot.worm.gen.k
    W32/Gaobot.worm.gen.e
    W32/Sdbot.worm.gen.w
    W32/Gaobot.worm.gen.l
    W32/Sdbot.worm.gen.e
    W32/Opanki.worm.gen
    W32/Gaobot.worm.gen.j
    W32/Sdbot.worm.gen.j
    W32/Sdbot.worm.gen.h
    W32/Sdbot.worm.gen.i
    W32/Sdbot.worm.gen.x
    W32/Kelvir.worm.gen
    W32/Gaobot.worm.gen.v
    W32/Sdbot.worm.gen.aj
    W32/Sdbot.worm.gen.t
  Internet Worm (5)
    W32/Sdbot.worm
    W32/Kelvir.worm.c
    W32/Kelvir.worm.b
    W32/Kelvir.worm.bh
    W32/Kelvir.worm.f
  Script (1)
    Univ.script/99a
  Win32 (8)
    W32/Sober.q!spam
    W32/Maslan.eml
    W32/Bagle.bz
    W32/Bagle.ca
    W32/Generic.m
    W32/Generic.Delphi.c
    W32/Generic.Delphi.b
    W32/Generic.Delphi.a
  Worm (49)
    W32/Kelvir.worm.al
    W32/Kelvir.worm.ap
    W32/Kelvir.worm.an
    W32/Kelvir.worm.ao
    W32/Kelvir.worm.am
    W32/Kelvir.worm.ax
    W32/Kelvir.worm.az
    W32/Kelvir.worm.ba
    W32/Kelvir.worm.ay
    W32/Kelvir.worm.bg
    W32/Kelvir.worm.e
    W32/Kelvir.worm.d
    W32/Kelvir.worm.ca
    W32/Kelvir.worm.ci
    W32/Kelvir.worm.g
    W32/Kelvir.worm.i
    W32/Kelvir.worm.k
    W32/Kelvir.worm.j
    W32/Kelvir.worm.a
    W32/Kelvir.worm.cm
    W32/Kelvir.worm.ck
    W32/Kelvir.worm.cj
    W32/Kelvir.worm.o
    W32/Kelvir.worm.n
    W32/Kelvir.worm.p
    W32/Kelvir.worm.s
    W32/Kelvir.worm.l
    W32/Kelvir.worm.m
    W32/Kelvir.worm.t
    W32/Kelvir.worm.ch
    W32/Kelvir.worm.q
    W32/Kelvir.worm.r
    W32/Kelvir.worm.w
    W32/Kelvir.worm.cn
    W32/Kelvir.worm.cu
    W32/Kelvir.worm.cw
    W32/Kelvir.worm.da
    W32/Kelvir.worm.cz
    W32/Kelvir.worm.ak
    W32/Kelvir.worm.cq
    W32/Kelvir.worm.co
    W32/Kelvir.worm.cv
    W32/Kelvir.worm.ct
    W32/Kelvir.worm.cx
    W32/Kelvir.worm.cy
    W32/Kelvir.worm.ab
    W32/Kelvir.worm.ac
    W32/Kelvir.worm.aj
    W32/Kelvir.worm.ai