Content

DAT Readme

Download the latest anti virus definitions for McAfee® VirusScan®. Ensure your McAfee® product contains the most up-to-date detection and prevention.
http://www.mcafee.com/apps/downloads/security_updates/dat.asp

DAT Version 4528
DAT Release Date 07/05/2005
Threats Detected 135533
New Detections 22
Enhanced Detections 222

Enhanced detections are those that have been modified for this release. Detections are enhanced to cover new variants, optimize performance, and correct incorrect identifications.

Noteworthy threats are those that had an Avert risk assessment of Low-Profiled, Medium, Medium-On-Watch, High, or High-Outbreak at the time of DAT release.

Noteworthy Threats:

Name Corporate Risk Assessment Home Risk Assessment
There are no noteworthy threats in this release

New Detections:

Program (2)
  Keylogger (2)
    KeyLog-GoldenKey
    Keylog-CN
Trojan (7)
  Configurator (1)
    BackDoor-CTG.cfg
  Downloader (2)
    Downloader-ACR
    Downloader-ACP
  Generic (1)
    BackDoor-AQH.gen
  Keylogger (1)
    Keylog-MimaThief
  Proxy (1)
    Proxy-Agent.n
  Server (1)
    BackDoor-CTG.svr
Virus (13)
   (1)
    1C/Tanga
  Application extension (2)
    W32/Alemod.b.dll
    W32/Alemod.a.dll
  Email (3)
    W32/Mytob.ei@MM
    W32/Mytob.eh@MM
    W32/Bagz.q@MM
  Worm (7)
    W32/Kelvir.worm.dg
    W32/Kelvir.worm.dl
    W32/Kelvir.worm.dk
    W32/Kelvir.worm.di
    W32/Kelvir.worm.dh
    W32/Kelvir.worm.df
    W32/Kelvir.worm.dj

Enhanced Detections:

Internet Worm (1)
  E-mail (1)
    W32/Mytob.bk@MM
Program (11)
  Adware (4)
    Adware-Lop
    Adware-UCMore
    Adware-ThePay
    Adware-Adlogix
  Downloader (3)
    Downloader-EAccel
    Adware-ISTBar.dldr
    Downloader-YQ
  Generic (2)
    Dialer-RAS.bf.gen.b
    ServU-Daemon.gen
  Remote Access (1)
    ServU-Daemon
  Win32 (1)
    TightVNC
Trojan (29)
   (3)
    Generic BackDoor.d
    Generic component
    Phish-BankFraud.eml.d
  Application extension (2)
    W32/Dumaru.dll
    PWS-Lineage.dll
  Configurator (1)
    BackDoor-CEP.cfg
  Downloader (5)
    Downloader-DC
    Downloader-AAC
    PWS-Banker.a.dldr
    Downloader-ACS
    PWS-LegMir.dldr
  Dropper (2)
    VBS/Inor
    BackDoor-CEP.dr
  Exploit (1)
    VBS/Psyme
  Password (1)
    PWS-LegMir
  Password Stealer (1)
    PWS-Banker.a
  Proxy (1)
    Proxy-FBSR
  Remote Access (5)
    BackDoor-CCH
    BackDoor-CSN
    BackDoor-CSL
    BackDoor-CHT
    BackDoor-CEP
  Win32 (7)
    Generic VB
    Generic Downloader.b
    Generic Downloader.c
    Generic VB.b
    Generic Downloader.j
    SpoofDNS
    Generic VB.c
Virus (181)
  Application extension (4)
    W32/Kernl.dll
    W32/Alemod.dll
    W32/MyWife.dll
    W32/Sivlin.dll
  Application extension Generi (1)
    W32/Maslan.dll.gen
  Application extension Worm (6)
    W32/Bobax.worm.dll
    W32/Bizex.worm.dll
    W32/Hpl.worm.dll
    W32/Banwor.worm.dll
    W32/Mota.worm.dll
    W32/Tumbi.worm.dll
  Damaged (1)
    W32/Mytob.dam
  Damaged Parasitic (1)
    W32/Elkern.cav.c.dam
  Damaged Worm (2)
    W32/Kelvir.worm.dam
    W32/Sdbot.worm.dam
  Dropper Email (1)
    W32/Mytob.dr@MM
  E-mail (11)
    W32/Mabutu.a@MM
    W32/Mabutu.b@MM
    W32/Mytob.be@MM
    W32/Mytob.bi@MM
    W32/Mytob.bj@MM
    W32/Mytob.bo@MM
    W32/Mytob.bl@MM
    W32/Mytob.br@MM
    W32/Mytob.bf@MM
    W32/Mytob.cg@MM
    W32/Mytob.ch@MM
  Email (73)
    W32/Mytob.b@MM
    W32/Mytob.a@MM
    W32/Mytob.ao@MM
    W32/Mytob.al@MM
    W32/Mytob.at@MM
    W32/Mytob.aw@MM
    W32/Mytob.av@MM
    W32/Mytob.au@MM
    W32/Mytob.ba@MM
    W32/Mytob.bc@MM
    W32/Mytob.bb@MM
    W32/Mytob.bd@MM
    W32/Mytob.bg@MM
    W32/Bagz.m@MM
    W32/Mytob.bu@MM
    W32/Mytob.bq@MM
    W32/Mytob.by@MM
    W32/Mytob.bx@MM
    W32/Mytob.cd@MM
    W32/Mytob.cq@MM
    W32/Mytob.ck@MM
    W32/Mytob.bn@MM
    W32/Mytob.cw@MM
    W32/Mytob.dh@MM
    W32/Mytob.p@MM
    W32/Mytob.i@MM
    W32/Mytob.k@MM
    W32/Mytob.r@MM
    W32/Mytob.e@MM
    W32/Mytob.c@MM
    W32/Mytob.m@MM
    W32/Mytob.g@MM
    W32/Mytob.bs@MM
    W32/Mytob.bt@MM
    W32/Mytob.bp@MM
    W32/Mytob.ct@MM
    W32/Mytob.cf@MM
    W32/Mytob.de@MM
    W32/Mytob.dd@MM
    W32/Mytob.ca@MM
    W32/Mytob.cb@MM
    W32/Mytob.do@MM
    W32/Mytob.dl@MM
    W32/Mytob.h@MM
    W32/Mytob.j@MM
    W32/Mytob.l@MM
    W32/Mytob.o@MM
    W32/Mytob.n@MM
    W32/Mytob.f@MM
    W32/Mytob.d@MM
    W32/Mytob.t@MM
    W32/Mytob.x@MM
    W32/Mytob.y@MM
    W32/Mytob.cr@MM
    W32/Mytob.cl@MM
    W32/Mytob.ci@MM
    W32/Mytob.cs@MM
    W32/Mytob.cx@MM
    W32/Mytob.cy@MM
    W32/Mytob.dn@MM
    W32/Mytob.dk@MM
    W32/Mytob.dz@MM
    W32/Mytob.eb@MM
    W32/Mytob.aa@MM
    W32/Mytob.ad@MM
    W32/Mytob.dw@MM
    W32/Mytob.dv@MM
    W32/Mytob.ds@MM
    W32/Mytob.du@MM
    W32/Mytob.ea@MM
    W32/Mytob.aj@MM
    W32/Mytob.z@MM
    W32/Mytob.eg@MM
  Email Generic (3)
    W32/Mabutu.gen@MM
    W32/Mytob.gen@MM
    W32/Bagz.gen@MM
  Generic Worm (12)
    W32/Spybot.worm.gen.b
    W32/Opanki.worm.gen
    W32/Sdbot.worm.gen.l
    W32/Sdbot.worm.gen.j
    W32/Sdbot.worm.gen.h
    W32/Sdbot.worm.gen.k
    W32/Sdbot.worm.gen.i
    W32/Kelvir.worm.gen
    W32/Sdbot.worm.gen.ai
    W32/Sdbot.worm.gen.y
    W32/Sdbot.worm.gen.t
    W32/Sdbot.worm.gen.q
  Internet Worm (5)
    W32/Sdbot.worm
    W32/Kelvir.worm.c
    W32/Kelvir.worm.b
    W32/Kelvir.worm.bh
    W32/Kelvir.worm.f
  Win32 (3)
    W32/Alemod
    W32/Qeds
    W32/Qeds!keylog
  Worm (58)
    W32/MoFei.worm
    W32/Kelvir.worm.al
    W32/Kelvir.worm.ap
    W32/Kelvir.worm.an
    W32/Kelvir.worm.ao
    W32/Kelvir.worm.am
    W32/Kelvir.worm.ax
    W32/Kelvir.worm.az
    W32/Golten.worm.a
    W32/Kelvir.worm.ba
    W32/Kelvir.worm.ay
    W32/Kelvir.worm.bg
    W32/Kelvir.worm.e
    W32/Kelvir.worm.d
    W32/Kelvir.worm.ca
    W32/Kelvir.worm.ci
    W32/Kelvir.worm.g
    W32/Kelvir.worm.i
    W32/Mytob.worm!im
    W32/Kelvir.worm.k
    W32/Kelvir.worm.j
    W32/Kelvir.worm.a
    W32/Kelvir.worm.cm
    W32/Kelvir.worm.ck
    W32/Kelvir.worm.cj
    W32/Kelvir.worm.o
    W32/Kelvir.worm.n
    W32/Kelvir.worm.p
    W32/Kelvir.worm.s
    W32/Kelvir.worm.l
    W32/Kelvir.worm.m
    W32/Kelvir.worm.t
    W32/Kelvir.worm.ch
    W32/Banwor.worm
    W32/Kelvir.worm.q
    W32/Kelvir.worm.r
    W32/Kelvir.worm.w
    W32/Kelvir.worm.cn
    W32/Kelvir.worm.cu
    W32/Kelvir.worm.cw
    W32/Kelvir.worm.da
    W32/Kelvir.worm.cz
    W32/Kelvir.worm.dd
    W32/Kelvir.worm.de
    W32/Kelvir.worm.ak
    W32/Kelvir.worm.cq
    W32/Kelvir.worm.co
    W32/Kelvir.worm.cv
    W32/Kelvir.worm.ct
    W32/Kelvir.worm.cx
    W32/Kelvir.worm.cy
    W32/Kelvir.worm.ab
    W32/Kelvir.worm.ac
    W32/Kelvir.worm.aj
    W32/Kelvir.worm.ai
    W32/Kelvir.worm.db
    W32/Kelvir.worm.dc
    W32/Sdbot.worm!ftp