Content

DAT Readme

Download the latest anti virus definitions for McAfee® VirusScan®. Ensure your McAfee® product contains the most up-to-date detection and prevention.
http://www.mcafee.com/apps/downloads/security_updates/dat.asp

DAT Version 4607
DAT Release Date 10/18/2005
Threats Detected 153890
New Detections 24
Enhanced Detections 265

Enhanced detections are those that have been modified for this release. Detections are enhanced to cover new variants, optimize performance, and correct incorrect identifications.

Noteworthy threats are those that had an Avert risk assessment of Low-Profiled, Medium, Medium-On-Watch, High, or High-Outbreak at the time of DAT release.

Noteworthy Threats:

Name Corporate Risk Assessment Home Risk Assessment
There are no noteworthy threats in this release

New Detections:

Program (2)
  Adware (1)
    Adware-CramToolbar
  Dropper (1)
    Adware-ISTbar.dr
Trojan (9)
   (1)
    QHosts-47!hosts
  Dropper (3)
    MultiDropper-OY
    MultiDropper-OW
    MultiDropper-OX
  Exploit (1)
    Exploit-Ssploit
  Password Stealer (1)
    PWS-Banker.ao
  Proxy (1)
    Proxy-Agent.ab
  Remote Access (2)
    BackDoor-CVB
    BackDoor-CKB!chm
Virus (13)
   (1)
    Kix/Ixlam
  Email (4)
    W32/Mytob.go@MM
    W32/Mytob.gn@MM
    W32/Mytob.gp@MM
    W32/Mytob.gm@MM
  Generic (1)
    W32/Mydoom.gen
  Generic Worm (1)
    W32/Sdbot.worm.gen.ay
  Internet Relay Chat (1)
    W32/VB!irc
  Linux (2)
    Linux/Grip.b
    Linux/Grip.a
  Overwriting (1)
    W32/Elves.ow
  Win32 (2)
    W32/Polybot.di
    W32/Delfer.c

Enhanced Detections:

Internet Worm (2)
  E-mail (1)
    W32/Mytob.bk@MM
  Worm (1)
    W32/Polybot.gen!irc
Program (10)
   (1)
    CCProxy
  Adware (4)
    Adware-Apropos
    Adware-WorldSearch
    Adware-ISTBar
    Adware-EliteBar
  Downloader (1)
    Adware-IstBar.dldr
  Joke (1)
    Joke-CrazyTyping
  PornDialer (1)
    Dialer-Generic
  Win32 (2)
    Sniff-DaSniff
    Cleanup
Trojan (68)
   (6)
    Generic BackDoor.d
    Generic component
    Generic.ca
    Generic BackDoor.bb
    Malformed Archive
    Generic.g
  - (2)
    AdClicker-AJ
    IRC-Stinx
  Application extension (8)
    PWS-GWGhost.dll
    BackDoor-ARS.dll
    Generic.da.dll
    Keylog-Chast.dll
    Downloader-AU.dll
    BackDoor-CQJ.dll
    PWS-Lineage.dll
    AdClicker-BA.dll
  Configuration settings (2)
    HackerDefender.ini
    BackDoor-ARS.ini
  Dropper (3)
    BackDoor-ARS.dr
    Iroffer.dr
    BackDoor-ABM.dr
  Exploit (2)
    JS/Exploit-FFox
    Exploit-ObscuredHtml
  Generic (6)
    Generic Downloader.gen.be
    PWS-Banker.gen.c
    PWS-Banker.gen.ba
    AdClicker-AJ.gen
    PWS-Banker.gen.bb
    PWS-Banker.gen.h
  Generic Worm (1)
    W32/Sdbot.worm.gen.ax
  Heuristic (3)
    New Malware.r
    New Malware.n
    New Malware.j
  Password (4)
    PWS-LegMir
    PWS-LDPinch
    Downloader-AU
    PWS-GWGhost
  Password Stealer (3)
    Generic PWS.b
    Generic PWS.g
    PWS-Lineage
  Proxy (1)
    Proxy-Agent.aa
  Remote Access (7)
    BackDoor-ACH
    BackDoor-ABM
    BackDoor-AWQ.b
    BackDoor-ARS
    BackDoor-CUQ
    BackDoor-CQJ
    BackDoor-CKB
  Script (1)
    Iroffer.bat
  Win32 (19)
    Generic Downloader.a
    HackerDefender
    Generic Downloader.c
    Generic Downloader.n
    Generic VB.b
    AdSquash
    Generic BackDoor.be
    Generic BackDoor.ba
    Generic Downloader.k
    Pakes
    Spy-Agent.d
    AdClicker-CE
    Generic PWS.o
    Generic QLowZones.a
    Generic Downloader.ab
    Generic.k
    Generic PWS.r
    DDoS-Boxed
    Generic.da
Virus (185)
  Application extension (2)
    W32/Mydoom.as.dll
    Exploit-Lsass.dll
  Damaged (1)
    W32/Mytob.dam
  Damaged Dropper (1)
    W32/Pate.dr.dam
  Damaged Worm (1)
    W32/Gaobot.worm.dam
  Dropper (1)
    W32/Pate.dr
  Dropper Email (1)
    W32/Mytob.dr@MM
  E-mail (17)
    W32/Mydoom.o@MM
    W32/SirCam@MM
    W32/Mytob.be@MM
    W32/Mytob.bi@MM
    W32/Mytob.bj@MM
    W32/Mytob.bo@MM
    W32/Mytob.bl@MM
    W32/Mytob.br@MM
    W32/Mytob.bw@MM
    W32/Mytob.cc@MM
    W32/Mytob.bf@MM
    W32/Mytob.cg@MM
    W32/Mytob.ch@MM
    W32/Mytob.cv@MM
    W32/Mytob.da@MM
    W32/Mytob.el@MM
    W32/Mytob.eu@MM
  Email (124)
    W32/Mytob.fm@MM
    W32/Mytob.b@MM
    W32/Mytob.a@MM
    W32/Mytob.ao@MM
    W32/Mytob.al@MM
    W32/Mytob.ev@MM
    W32/Mytob.ew@MM
    W32/Mytob.as@MM
    W32/Mytob.ap@MM
    W32/Mytob.at@MM
    W32/Mytob.fa@MM
    W32/Mytob.fb@MM
    W32/Mytob.ft@MM
    W32/Mytob.fs@MM
    W32/Mytob.aw@MM
    W32/Mytob.av@MM
    W32/Mytob.au@MM
    W32/Mytob.fr@MM
    W32/Mytob.ba@MM
    W32/Mytob.bc@MM
    W32/Mytob.bb@MM
    W32/Mytob.bd@MM
    W32/Mytob.fu@MM
    W32/Mytob.fy@MM
    W32/Mytob.fw@MM
    W32/Mytob.fv@MM
    W32/Mytob.fx@MM
    W32/Mytob.ge@MM
    W32/Mytob.gg@MM
    W32/Mytob.gh@MM
    W32/Mytob.gl@MM
    W32/Mytob.gj@MM
    W32/Mytob.gi@MM
    W32/Mytob.bg@MM
    W32/Mytob.bu@MM
    W32/Mytob.bq@MM
    W32/Mytob.by@MM
    W32/Mytob.bx@MM
    W32/Mytob.cd@MM
    W32/Mytob.cp@MM
    W32/Mytob.cn@MM
    W32/Mytob.cj@MM
    W32/Mytob.cq@MM
    W32/Mytob.ck@MM
    W32/Mytob.fz@MM
    W32/Mytob.gd@MM
    W32/Mytob.gc@MM
    W32/Mytob.gb@MM
    W32/Mytob.ga@MM
    W32/Mytob.gf@MM
    W32/Mytob.bm@MM
    W32/Mytob.bn@MM
    W32/Mytob.cw@MM
    W32/Mytob.dh@MM
    W32/Mytob.p@MM
    W32/Mytob.i@MM
    W32/Mytob.k@MM
    W32/Mytob.r@MM
    W32/Mytob.e@MM
    W32/Mytob.c@MM
    W32/Mytob.m@MM
    W32/Mytob.g@MM
    W32/Mytob.bs@MM
    W32/Mytob.bt@MM
    W32/Mytob.bp@MM
    W32/Mytob.cm@MM
    W32/Mytob.ct@MM
    W32/Mytob.cf@MM
    W32/Mytob.de@MM
    W32/Mytob.dd@MM
    W32/Mytob.bz@MM
    W32/Mytob.ca@MM
    W32/Mytob.cb@MM
    W32/Mytob.do@MM
    W32/Mytob.dl@MM
    W32/Mytob.q@MM
    W32/Mytob.h@MM
    W32/Mytob.j@MM
    W32/Mytob.l@MM
    W32/Mytob.o@MM
    W32/Mytob.n@MM
    W32/Mytob.f@MM
    W32/Mytob.d@MM
    W32/Mytob.u@MM
    W32/Mytob.t@MM
    W32/Mytob.x@MM
    W32/Mytob.w@MM
    W32/Mytob.y@MM
    W32/Mytob.co@MM
    W32/Mytob.cr@MM
    W32/Mytob.cl@MM
    W32/Mytob.ci@MM
    W32/Mytob.cs@MM
    W32/Mytob.cx@MM
    W32/Mytob.cy@MM
    W32/Mytob.dn@MM
    W32/Mytob.dk@MM
    W32/Mytob.dz@MM
    W32/Mytob.eb@MM
    W32/Mytob.ee@MM
    W32/Mytob.ei@MM
    W32/Mytob.ab@MM
    W32/Mytob.aa@MM
    W32/Mytob.ad@MM
    W32/Mytob.af@MM
    W32/Mytob.dp@MM
    W32/Mytob.dw@MM
    W32/Mytob.dv@MM
    W32/Mytob.ds@MM
    W32/Mytob.du@MM
    W32/Mytob.dx@MM
    W32/Mytob.ea@MM
    W32/Mytob.aj@MM
    W32/Mytob.z@MM
    W32/Mytob.ec@MM
    W32/Mytob.ed@MM
    W32/Mytob.eg@MM
    W32/Mytob.ej@MM
    W32/Mytob.ek@MM
    W32/Mytob.em@MM
    W32/Mytob.en@MM
    W32/Mytob.es@MM
    W32/Mytob.eq@MM
    W32/Mytob.et@MM
  Email Generic (2)
    W32/Rontokbro.gen@MM
    W32/Mytob.gen@MM
  Floppy (1)
    W32/Generic!floppy
  Generic Worm (20)
    W32/Gaobot.worm.gen.g
    W32/Gaobot.worm.gen.e
    W32/Sdbot.worm.gen.br
    W32/Sdbot.worm.gen.bg
    W32/Gaobot.worm.gen.bj
    W32/Opanki.worm.gen
    W32/Sdbot.worm.gen.ar
    W32/Gaobot.worm.gen.j
    W32/Sdbot.worm.gen.l
    W32/Sdbot.worm.gen.h
    W32/Sdbot.worm.gen.i
    W32/Sdbot.worm.gen.bl
    W32/Sdbot.worm.gen.bk
    W32/Sdbot.worm.gen.bs
    W32/Sdbot.worm.gen.aw
    W32/Sdbot.worm.gen.bd
    W32/Sdbot.worm.gen.bh
    W32/Sdbot.worm.gen.by
    W32/Sdbot.worm.gen.bj
    W32/Gaobot.worm.gen.by
  Internet Worm (1)
    W32/Gbot.worm
  Script (1)
    Univ.bat/a
  Win32 (10)
    New Win32
    W32/Generic.d
    W32/Delfer.a
    W32/Delfer.b
    W32/Generic.e
    W32/Generic!im
    W32/Generic.m
    W32/Generic.Delphi.c
    W32/Generic.Delphi.b
    W32/Generic.Delphi.a
  Worm (2)
    W32/Mytob.worm!im
    W32/Opanki.worm