Content

DAT Readme

Download the latest anti virus definitions for McAfee® VirusScan®. Ensure your McAfee® product contains the most up-to-date detection and prevention.
http://www.mcafee.com/apps/downloads/security_updates/dat.asp

DAT Version 4565
DAT Release Date 08/23/2005
Threats Detected 145046
New Detections 21
Enhanced Detections 257

Enhanced detections are those that have been modified for this release. Detections are enhanced to cover new variants, optimize performance, and correct incorrect identifications.

Noteworthy threats are those that had an Avert risk assessment of Low-Profiled, Medium, Medium-On-Watch, High, or High-Outbreak at the time of DAT release.

Noteworthy Threats:

Name Corporate Risk Assessment Home Risk Assessment
There are no noteworthy threats in this release

New Detections:

Trojan (1)
  Adware (1)
    Adclicker-DF

Enhanced Detections:

Program (11)
  Adware (3)
    Adware-SearchAid
    Adware-Lop
    Adware-WinAd
  Downloader (1)
    Adware-ISTBar.dldr
  Dropper (2)
    Adware-BB.dr
    Adware-Beginto.dr
  Registry (3)
    Reg-DetectKeys21
    Reg-DetectKeys4
    Reg-DetectNames13
  Win32 (2)
    SrvAny
    Generic Adware.a
Trojan (54)
   (4)
    Generic BackDoor.d
    Generic.ca
    Generic BackDoor.bb
    Generic.f
  Application extension (3)
    BackDoor-AWQ.dll
    Puper.dll
    Spy-Agent.dll
  Configurator (1)
    BackDoor-CEP.cfg
  Downloader (2)
    Downloader-ABU
    PWS-LegMir.dldr
  Dropper (3)
    PWS-Legmir.dr
    PWS-WebMoney.dr.a
    BackDoor-CEP.dr
  Exploit (1)
    Exploit-MSJet
  Generic (8)
    BackDoor-EE.gen
    PWS-Banker.gen.q
    PWS-Banker.gen.ba
    PWS-Banker.gen.bb
    PWS-Banker.gen.i
    PWS-Banker.gen.h
    PWS-Banker.gen.g
    ServU-Daemon.gen.ba
  Generic Worm (1)
    W32/Sdbot.worm.gen.bx
  Heuristic (3)
    New Malware.p
    New Malware.q
    New Malware.i
  Password (1)
    PWS-LegMir
  Password Stealer (2)
    Generic PWS.g
    PWS-Lineage
  Proxy (1)
    Proxy-FBSR
  Remote Access (9)
    BackDoor-AWQ.b
    BackDoor-CEB
    Backdoor-EE
    BackDoor-IQ
    BackDoor-CQL
    Generic BackDoor.m
    BackDoor-BDD
    BackDoor-ACP
    BackDoor-CEP
  Server (1)
    BackDoor-ARR.svr
  Win32 (14)
    Generic VB
    Generic BackDoor.b
    Generic Delphi
    AdClicker-DD
    Generic BackDoor.bg
    Puper
    Generic Downloader.bb
    Generic BackDoor.ba
    Spy-Agent.d
    Generic PWS.o
    Generic Dropper.i
    Generic Downloader.ab
    Generic PWS.m
    DDoS-Boxed
Virus (190)
  Damaged (2)
    W32/Mytob.dam
    W32/Bagle.dam
  Damaged Worm (3)
    W32/Gaobot.worm.dam
    W32/Kelvir.worm.dam
    W32/Protoride.worm.dam
  Downloader Generic (1)
    W32/Bagle.dldr.gen
  Dropper (1)
    W32/Kipis.e.dr
  E-mail (10)
    W32/Bagle.j@MM
    W32/Bagle.k@MM
    W32/Mytob.bw@MM
    W32/Mytob.cc@MM
    W32/Mytob.cv@MM
    W32/Mytob.da@MM
    W32/Mytob.el@MM
    W32/Bagle.af@MM
    W32/Bagle.ad@MM
    W32/Mytob.eu@MM
  E-mail worm (9)
    W32/Bagle.n@MM
    W32/Bagle.p@MM
    W32/Bagle.q@MM
    W32/Bagle.c@MM
    W32/Bagle.r@MM
    W32/Bagle.s@MM
    W32/Bagle.aa@MM
    W32/Bagle.ah@MM
    W32/Kipis.b@MM
  Email (82)
    W32/Bagle.al@MM
    W32/Mytob.ao@MM
    W32/Mytob.al@MM
    W32/Mytob.ew@MM
    W32/Mytob.as@MM
    W32/Mytob.ap@MM
    W32/Mytob.fa@MM
    W32/Mytob.fb@MM
    W32/Mytob.aw@MM
    W32/Mytob.ba@MM
    W32/Mytob.bc@MM
    W32/Mytob.bb@MM
    W32/Mytob.bd@MM
    W32/Kipis.f@MM
    W32/Mytob.bu@MM
    W32/Mytob.bq@MM
    W32/Mytob.by@MM
    W32/Mytob.cp@MM
    W32/Mytob.cn@MM
    W32/Mytob.cj@MM
    W32/Mytob.cq@MM
    W32/Mytob.ck@MM
    W32/Kipis.n@MM
    W32/Kipis.i@MM
    W32/Kipis.j@MM
    W32/Mytob.bm@MM
    W32/Mytob.cw@MM
    W32/Kipis.q@MM
    W32/Mytob.p@MM
    W32/Mytob.i@MM
    W32/Mytob.k@MM
    W32/Mytob.r@MM
    W32/Mytob.c@MM
    W32/Mytob.m@MM
    W32/Mytob.bs@MM
    W32/Mytob.cm@MM
    W32/Mytob.de@MM
    W32/Mytob.bz@MM
    W32/Mytob.cb@MM
    W32/Mytob.do@MM
    W32/Mytob.dl@MM
    W32/Kipis.ad@MM
    W32/Mytob.q@MM
    W32/Mytob.h@MM
    W32/Mytob.j@MM
    W32/Mytob.l@MM
    W32/Mytob.o@MM
    W32/Mytob.u@MM
    W32/Mytob.t@MM
    W32/Mytob.x@MM
    W32/Mytob.w@MM
    W32/Mytob.y@MM
    W32/Mytob.co@MM
    W32/Mytob.cr@MM
    W32/Mytob.cl@MM
    W32/Mytob.ci@MM
    W32/Mytob.cx@MM
    W32/Mytob.cy@MM
    W32/Mytob.dn@MM
    W32/Mytob.ee@MM
    W32/Mytob.ei@MM
    W32/Mytob.ab@MM
    W32/Mytob.aa@MM
    W32/Mytob.ad@MM
    W32/Mytob.af@MM
    W32/Mytob.dp@MM
    W32/Mytob.dw@MM
    W32/Mytob.dv@MM
    W32/Mytob.du@MM
    W32/Mytob.dx@MM
    W32/Mytob.aj@MM
    W32/Mytob.z@MM
    W32/Mytob.ec@MM
    W32/Mytob.ed@MM
    W32/Mytob.eg@MM
    W32/Mytob.ek@MM
    W32/Kipis.c@MM
    W32/Kipis.e@MM
    W32/Kipis.d@MM
    W32/Mytob.em@MM
    W32/Mytob.en@MM
    W32/Mytob.et@MM
  Email Generic (3)
    W32/Mydoom.gen@MM
    W32/Mytob.gen@MM
    W32/Kipis.gen@MM
  Email Worm (1)
    W32/Kipis.a@MM
  Generic (2)
    Generic Downloader.gen.be
    W32/Sdbot.gen.r
  Generic Worm (18)
    W32/Spybot.worm.gen.b
    W32/Gaobot.worm.gen.e
    W32/Sdbot.worm.gen.br
    W32/Sdbot.worm.gen.w
    W32/Sdbot.worm.gen.ar
    W32/Sdbot.worm.gen.l
    W32/Sdbot.worm.gen.j
    W32/Sdbot.worm.gen.h
    W32/Sdbot.worm.gen.x
    W32/Kelvir.worm.gen
    W32/Spybot.worm.gen.o
    W32/Sdbot.worm.gen.bh
    W32/Sdbot.worm.gen.by
    W32/Sdbot.worm.gen.bj
    W32/Sdbot.worm.gen.bw
    W32/Sdbot.worm.gen.ak
    W32/Sdbot.worm.gen.y
    W32/Sdbot.worm.gen.ac
  Intended (1)
    W32/NGVCK.intd
  Internet Worm (4)
    W32/Bagle.d@MM
    W32/Kelvir.worm.c
    W32/Kelvir.worm.b
    W32/Kelvir.worm.dq
  mIRC Worm (1)
    W32/Protoride.worm
  Script (1)
    VBS/Umbriel.b
  Win32 (15)
    W32/Bagle.o!proxy
    W32/Bagle.aj!proxy
    W32/Bagle.aa
    W32/Bagle.an
    Generic BackDoor.bf
    W32/Bagle.z
    W32/Bagle.az
    W32/Generic.j
    W32/Bagle.ao
    W32/Bagle.bz
    W32/Bagle.ca
    W32/Generic.m
    W32/Generic.Delphi.b
    W32/Generic.Delphi.a
    W32/Bagle.bh
  Worm (36)
    VBS/Netlog.worm
    W32/Kelvir.worm.ea
    W32/Kelvir.worm.ee
    W32/Kelvir.worm.eg
    W32/Kelvir.worm.eh
    W32/Kelvir.worm.bg
    W32/Kelvir.worm.ef
    W32/Kelvir.worm.d
    W32/Kelvir.worm.g
    W32/Kelvir.worm.k
    W32/Kelvir.worm.j
    W32/Kelvir.worm.a
    W32/Kelvir.worm.cm
    W32/Kelvir.worm.ck
    W32/Kelvir.worm.cj
    W32/Kelvir.worm.o
    W32/Kelvir.worm.n
    W32/Kelvir.worm.s
    W32/Kelvir.worm.l
    W32/Kelvir.worm.m
    W32/Kelvir.worm.t
    W32/Kelvir.worm.r
    W32/Kelvir.worm.cn
    W32/Kelvir.worm.cw
    W32/Kelvir.worm.cz
    W32/Kelvir.worm.ak
    W32/Kelvir.worm.co
    W32/Kelvir.worm.cx
    W32/Kelvir.worm.ab
    W32/Kelvir.worm.dc
    W32/Kelvir.worm.dg
    W32/Kelvir.worm.dv
    W32/Kelvir.worm.dj
    W32/Scranor.worm
    W32/Kelvir.worm.dx
    W32/Kelvir.worm.dz