Content

DAT Readme

Download the latest anti virus definitions for McAfee® VirusScan®. Ensure your McAfee® product contains the most up-to-date detection and prevention.
http://www.mcafee.com/apps/downloads/security_updates/dat.asp

DAT Version 4541
DAT Release Date 07/22/2005
Threats Detected 138455
New Detections 26
Enhanced Detections 247

Enhanced detections are those that have been modified for this release. Detections are enhanced to cover new variants, optimize performance, and correct incorrect identifications.

Noteworthy threats are those that had an Avert risk assessment of Low-Profiled, Medium, Medium-On-Watch, High, or High-Outbreak at the time of DAT release.

Noteworthy Threats:

Name Corporate Risk Assessment Home Risk Assessment
There are no noteworthy threats in this release

New Detections:

Program (6)
  Adware (3)
    Adware-PopAdStop
    Adware-DigitalNames
    Adware-StarAE
  Dialer (1)
    Dialer-273
  Dropper (2)
    Adware-StarAE.dr
    Adware-Appoli.dr
Trojan (13)
  Dropper (4)
    MultiDropper-NO
    PWS-MediaNav.dr
    W97M/Gavgent.dr
    MultiDropper-NN
  Internet Relay Chat (1)
    IRC-Lambot
  Malware Tool (1)
    Kit-EvilTool
  Password Stealer (2)
    PWS-MediaNav
    PWS-TroySpy
  Proxy (1)
    Proxy-Agent.q
  Script (2)
    QLowZones-26.bat
    QLowZones-26.reg
  StartPage (1)
    StartPage-HP
  Win32 (1)
    Generic.da
Virus (7)
   (1)
    ALS/Galaxy
  Email (1)
    W32/Badnet@MM
  Email Generic (2)
    W32/Mytob.gen@MM!4875
    W32/Mytob.gen@MM!3d7b
  Internet Worm (1)
    W32/Sdbot.worm.gen.bx!60416
  Macro (1)
    W97M/Tutka
  Worm (1)
    W32/Gavgent.worm

Enhanced Detections:

Internet Worm (1)
  E-mail (1)
    W32/Mytob.bk@MM
Program (23)
  - (2)
    Distributed.net
    YourSiteBar
  Adware (12)
    Adware-Superbar
    Adware-BB
    Adware-BHO.gen
    Adware-ISTBar
    Adware-Lop
    Adware-SearchPounder
    Adware-SpySheriff
    Adware-BonziBuddy
    Adware-Kazoom
    Adware-TopRebates
    Adware-abetterintrnt
    Adware-SurfAccuracy
  Application extension (1)
    Dialer-RAS.de.dll
  Downloader (1)
    Adware-Lop.dldr
  Dropper (3)
    Dialer-RAS.ax.dr
    Adware-BHO.dr
    Adware-abetterintrnt.dr
  Generic (1)
    Dialer-RAS.bb.gen
  Keylogger (1)
    KeyLog-KeyGhost
  Registry (1)
    Reg-DetectKeys11
  Win32 (1)
    Sniff-Bloodhound
Trojan (53)
   (6)
    Generic BackDoor.d
    Generic component
    Generic BackDoor.bb
    Generic BackDoor.txt
    Phish-BankFraud.eml.d
    Generic.f
  Application extension (2)
    PWS-Legmir.dll
    PWS-Lineage.dll
  Configurator (1)
    BackDoor-CEP.cfg
  Downloader (3)
    PWS-Banker.dldr
    Downloader-ACH
    Downloader-TB
  Dropper (2)
    IRC/Flood.cl.dr
    BackDoor-CEP.dr
  Exploit (2)
    VBS/Psyme
    Exploit-MhtRedir.gen
  Generic (6)
    BackDoor-AKM.gen
    PWS-Banker.gen.ba
    PWS-Banker.gen.bb
    PWS-Banker.gen.i
    PWS-Banker.gen.g
    JS/Exploit-BO.gen
  Generic Worm (1)
    W32/Sdbot.worm.gen.bx
  Heuristic (1)
    New Malware.l
  Internet Relay Chat (1)
    IRC/Flood.cl.hidewin
  Keylogger (2)
    Keylog-Elt
    Keylog-Zubo.dr
  Malware Tool (1)
    PWS-Pcik.kit
  Password (2)
    PWS-LegMir
    PWS-QQPass
  Password Stealer (2)
    PWS-Pcik
    PWS-Lineage
  ProcKill (2)
    ProcKill-CG
    ProcKill-BZ
  Proxy (1)
    Proxy-DistNet
  Remote Access (5)
    BackDoor-ZE
    BackDoor-AKD
    BackDoor-CPY
    BackDoor-CMY
    BackDoor-CEP
  Win32 (13)
    HackerDefender
    HackerDefender.sys
    DDoS-PopSer
    Generic BackDoor.bd
    Generic BackDoor.bc
    Generic BackDoor.ba
    Generic PWS.o
    Generic Dropper.i
    Generic BackDoor.u
    Generic Downloader.ab
    Generic.k
    QHosts-14
    Uploader-T
Virus (170)
  Damaged (1)
    W32/Mytob.dam
  Damaged Worm (3)
    W32/Spybot.worm.dam
    W32/Gaobot.worm.dam
    W32/Sdbot.worm.dam
  Dropper Email (1)
    W32/Mytob.dr@MM
  E-mail (15)
    W32/Mytob.be@MM
    W32/Mytob.bi@MM
    W32/Mytob.bj@MM
    W32/Mytob.bo@MM
    W32/Mytob.bl@MM
    W32/Mytob.br@MM
    W32/Mytob.bw@MM
    W32/Mytob.cc@MM
    W32/Mytob.bf@MM
    W32/Mytob.cg@MM
    W32/Mytob.ch@MM
    W32/Mytob.cv@MM
    W32/Mytob.da@MM
    W32/Mytob.el@MM
    W32/Mytob.eu@MM
  Email (99)
    W32/Mytob.b@MM
    W32/Mytob.a@MM
    W32/Mytob.ao@MM
    W32/Mytob.al@MM
    W32/Mytob.as@MM
    W32/Mytob.ap@MM
    W32/Mytob.at@MM
    W32/Mytob.aw@MM
    W32/Mytob.av@MM
    W32/Mytob.au@MM
    W32/Mytob.ba@MM
    W32/Mytob.bc@MM
    W32/Mytob.bb@MM
    W32/Mytob.bd@MM
    W32/Mytob.bg@MM
    W32/Mytob.bu@MM
    W32/Mytob.bq@MM
    W32/Mytob.by@MM
    W32/Mytob.bx@MM
    W32/Mytob.cd@MM
    W32/Mytob.cp@MM
    W32/Mytob.cn@MM
    W32/Mytob.cj@MM
    W32/Mytob.cq@MM
    W32/Mytob.ck@MM
    W32/Mytob.bm@MM
    W32/Mytob.bn@MM
    W32/Mytob.cw@MM
    W32/Mytob.dh@MM
    W32/Mytob.p@MM
    W32/Mytob.i@MM
    W32/Mytob.k@MM
    W32/Mytob.r@MM
    W32/Mytob.e@MM
    W32/Mytob.c@MM
    W32/Mytob.m@MM
    W32/Mytob.g@MM
    W32/Mytob.bs@MM
    W32/Mytob.bt@MM
    W32/Mytob.bp@MM
    W32/Mytob.cm@MM
    W32/Mytob.ct@MM
    W32/Mytob.cf@MM
    W32/Mytob.de@MM
    W32/Mytob.dd@MM
    W32/Mytob.bz@MM
    W32/Mytob.ca@MM
    W32/Mytob.cb@MM
    W32/Mytob.do@MM
    W32/Mytob.dl@MM
    W32/Mytob.q@MM
    W32/Mytob.h@MM
    W32/Mytob.j@MM
    W32/Mytob.l@MM
    W32/Mytob.o@MM
    W32/Mytob.n@MM
    W32/Mytob.f@MM
    W32/Mytob.d@MM
    W32/Mytob.u@MM
    W32/Mytob.t@MM
    W32/Mytob.x@MM
    W32/Mytob.w@MM
    W32/Mytob.y@MM
    W32/Mytob.co@MM
    W32/Mytob.cr@MM
    W32/Mytob.cl@MM
    W32/Mytob.ci@MM
    W32/Mytob.cs@MM
    W32/Mytob.cx@MM
    W32/Mytob.cy@MM
    W32/Mytob.dn@MM
    W32/Mytob.dk@MM
    W32/Mytob.dz@MM
    W32/Mytob.eb@MM
    W32/Mytob.ee@MM
    W32/Mytob.ei@MM
    W32/Mytob.ab@MM
    W32/Mytob.aa@MM
    W32/Mytob.ad@MM
    W32/Mytob.af@MM
    W32/Mytob.dp@MM
    W32/Mytob.dw@MM
    W32/Mytob.dv@MM
    W32/Mytob.ds@MM
    W32/Mytob.du@MM
    W32/Mytob.dx@MM
    W32/Mytob.ea@MM
    W32/Mytob.aj@MM
    W32/Mytob.z@MM
    W32/Mytob.ec@MM
    W32/Mytob.ed@MM
    W32/Mytob.eg@MM
    W32/Mytob.ej@MM
    W32/Mytob.ek@MM
    W32/Mytob.em@MM
    W32/Mytob.en@MM
    W32/Mytob.es@MM
    W32/Mytob.eq@MM
    W32/Mytob.et@MM
  Email Generic (10)
    W32/Dumaru.gen@MM
    W32/Mytob.gen@MM
    W32/Mytob.gen@MM!7214
    W32/Mytob.gen@MM!289d
    W32/Mytob.gen@MM!1dad
    W32/Mytob.gen@MM!77d6
    W32/Mytob.gen@MM!14e3
    W32/Mytob.gen@MM!3f4e
    W32/Mytob.gen@MM!1bf
    W32/Mytob.gen@MM!1724
  Generic (1)
    W32/Lewor.gen
  Generic Peer To Peer Worm (1)
    W32/Sddrop.worm.gen!p2p
  Generic Worm (27)
    W32/Sdbot.worm.gen
    W32/Spybot.worm.gen.e
    W32/Gaobot.worm.gen.e
    W32/Sdbot.worm.gen.w
    W32/Warpi.worm.gen
    W32/Sdbot.worm.gen.bg
    W32/Gaobot.worm.gen.bj
    W32/Opanki.worm.gen
    W32/Spybot.worm.gen.bj
    W32/Sdbot.worm.gen.n
    W32/Sdbot.worm.gen.l
    W32/Sdbot.worm.gen.j
    W32/Sdbot.worm.gen.h
    W32/Sdbot.worm.gen.i
    W32/Sdbot.worm.gen.bl
    W32/Sdbot.worm.gen.ai
    W32/Sdbot.worm.gen.bd
    W32/Sdbot.worm.gen.bh
    W32/Sdbot.worm.gen.bi
    W32/Sdbot.worm.gen.by
    W32/Sdbot.worm.gen.bj
    W32/Gaobot.worm.gen.by
    W32/Sdbot.worm.gen.y
    W32/Sdbot.worm.gen.ac
    W32/Sdbot.worm.gen.t
    W32/Sdbot.worm.gen.q
    W32/Gaobot.worm.gen.s
  Internet Worm (1)
    W32/Sddrop.worm
  Peer To Peer Worm (7)
    W32/Sddrop.worm.b!p2p
    W32/Sddrop.worm.a!p2p
    W32/Sddrop.worm.d!p2p
    W32/Sddrop.worm.c!p2p
    W32/Sddrop.worm.e!p2p
    W32/Sddrop.worm.h!p2p
    W32/Sddrop.worm.i!p2p
  Win32 (3)
    New Win32.g1
    New Poly Win32
    W32/Generic.Delphi.b
  Worm (1)
    W32/Mytob.worm!im