Content

DAT Readme

Download the latest anti virus definitions for McAfee® VirusScan®. Ensure your McAfee® product contains the most up-to-date detection and prevention.
http://www.mcafee.com/apps/downloads/security_updates/dat.asp

DAT Version 4626
DAT Release Date 11/11/2005
Threats Detected 158239
New Detections 19
Enhanced Detections 409

Enhanced detections are those that have been modified for this release. Detections are enhanced to cover new variants, optimize performance, and correct incorrect identifications.

Noteworthy threats are those that had an Avert risk assessment of Low-Profiled, Medium, Medium-On-Watch, High, or High-Outbreak at the time of DAT release.

Noteworthy Threats:

Name Corporate Risk Assessment Home Risk Assessment
There are no noteworthy threats in this release

New Detections:

Program (6)
  Adware (1)
    Adware-SmartBrowser
  Dropper (2)
    Adware-PornKings.dr
    Dialer-RAS.as.dr
  Spyware (1)
    Spyware-TrackURL
  Win32 (2)
    Expiorerwz
    Crack-FineReader
Trojan (9)
   (1)
    Generic Downloader.ar
  Generic (1)
    PHP/BackDoor.gen
  Malware Tool (1)
    Spam-Saol
  Password Stealer (1)
    PWS-Banker.aq
  Script (1)
    QHosts-48
  Win32 (4)
    QLowZones-34
    Generic StartPage.q
    RedKod
    Generic AdClicker.l
Virus (4)
  Application extension (1)
    W32/Loosky.dll
  Win32 (3)
    W32/Brepibot!CME-589
    W32/Netsky.al
    W32/Netsky.am

Enhanced Detections:

Internet Worm (7)
  E-mail (1)
    W32/Bagle.gen@MM
  E-mail worm (6)
    W32/Netsky.i@MM
    W32/Netsky.b@MM
    W32/Netsky.t@MM
    W32/Netsky.s@MM
    W32/Netsky.c@MM
    W32/Netsky.a@MM
Program (35)
   (3)
    with fishy extension
    Generic PUP.a
    Generic PUP.b
  - (2)
    Proxy-Daemonize
    IMIServer.download
  Adware (16)
    Adware-Virtumundo
    Adware-MWS
    Adware-SearchAid
    Adware-Virtumondo
    Adware-ClientMan
    Adware-NaviPromo
    Adware-GogoTools
    Adware-PigSearch
    Adware-RXBar
    Adware-SmartShopper
    Adware-ShopprReports
    Adware-ISearch
    Adware-EliteBar
    Adware-Softomate
    Adware-abetterintrnt
    Adware-DigitalNames
  Application extension (1)
    Adware-Softomate.dll
  Dialer (2)
    Dialer-259
    Dialer-Generic.b
  Downloader (3)
    Downloader-BR
    Adware-abetterintrnt.dldr
    IMIServer.dldr
  Dropper (2)
    Adware-Starware.dr
    Adware-EliteBar.dr
  Malware Tool (2)
    VTool/fake
    VTool/fakez
  Password (1)
    Winspy
  Registry (1)
    IntraSpy
  Win32 (2)
    Generic Adware.a
    WorldAntiSpy
Trojan (88)
   (9)
    Generic Keylogger
    Generic component
    Generic.ca
    Generic BackDoor.bb
    Malformed Archive
    Generic.dc
    Generic.cb
    Spy-Lydra
    SymbOS/Multidropper!sis
  - (4)
    W32/Bagle.bo
    Generic Malware.a!zip
    Generic Malware.a
    Exploit-MS05-053
  Application extension (5)
    Puper.dll
    IRC/Flood.dll
    PWS-Vipgsm.dll
    BackDoor-CQJ.dll
    PWS-Lineage.dll
  Configurator (1)
    BackDoor-FB.cfg
  Downloader (4)
    W32/Bagle.cj
    Adclicker-BA.dldr
    Downloader-AAP
    W32/Bagle.br
  Downloader Generic (1)
    W32/Bagle.dldr
  Dropper (2)
    VBS/Inor
    BackDoor-AFI.dr
  Exploit (4)
    Exploit-DcomRpc
    Exploit-ByteVerify
    Exploit-ByteVerify.a
    Exploit-ObscuredHtml
  Generic (10)
    Generic Downloader.gen.bd
    Generic Downloader.gen.be
    Oleloa.gen
    PWS-Banker.gen.ba
    PWS-Banker.gen.bb
    PWS-Banker.gen.h
    PWS-Banker.gen.g
    PWS-Banker.gen.t
    RemAdm-RemoteAdmin.gen.ba
    PWS-Banker.gen.f
  Heuristic (2)
    New Malware.d
    New Malware.f
  Java Applet (1)
    JV/Generic
  Password (2)
    PWS-LegMir
    PWS-LDPinch
  Password Stealer (7)
    PWS-Harvester
    Generic PWS.b
    PWS-QQRob
    PWS-Banker.ao
    PWS-Lineage
    PWS-Goldun
    PWS-Vipgsm
  Remote Access (5)
    BackDoor-AWQ.b
    BackDoor-AFI
    BackDoor-CSL
    BackDoor-CEO
    Generic BackDoor.k
  StartPage (3)
    StartPage-BO
    StartPage-IE
    StartPage-DU
  Win32 (28)
    Generic VB
    Generic Downloader.b
    ServU-Daemon
    Generic Delphi
    Sniff-AIM
    Generic BackDoor.c
    Del-414
    Anskya
    Generic Dropper.l
    Generic Downloader.s
    Generic Downloader.bb
    Generic BackDoor.bc
    Generic BackDoor.ba
    Generic StartPage.g
    Generic Downloader.k
    Spy-Agent.d
    Generic Downloader.u
    Generic Downloader.q
    Generic AdClicker.b
    Generic Downloader.x
    Generic PWS.o
    Generic Downloader.ab
    QLowZones-2
    AdClicker-BA
    Enfal
    Generic Downloader.g
    Generic StartPage.c
    DDoS-Boxed
Virus (278)
  - (1)
    W32/Bagle.bc@MM
  Damaged (6)
    W32/Netsky.q.dam
    W32/Netsky.c.dam
    W32/Mytob.dam
    W32/Netsky.dam
    W32/Netsky.p.dam
    W32/Netsky.d.dam
  Damaged Worm (3)
    W32/Gaobot.worm.dam
    W32/Kelvir.worm.dam
    W32/Sdbot.worm.dam
  Downloader (4)
    W32/Bagle.ci
    W32/Bagle.ck
    W32/Bagle.cl
    W32/Bagle.cn
  Dropper (2)
    W32/Syney.dr
    W32/Valla.dr
  E-mail (26)
    W32/Netsky.w@MM
    W32/Netsky.q@MM
    W32/Netsky.u@MM
    W32/Netsky.g@MM
    W32/Netsky.l@MM
    W32/Cone.f@MM
    W32/Netsky.k@MM
    W32/NetSky.h@MM
    W32/Netsky.v@MM
    W32/Netsky.y@MM
    W32/Bagle.bj@MM
    W32/Netsky.z@MM
    W32/Netsky.ab@MM
    W32/Bagle.aq@MM
    W32/Bagle.bn@MM
    W32/Mytob.bw@MM
    W32/Mytob.cc@MM
    W32/Anzae.worm.a
    W32/Mytob.gr@MM
    W32/Mytob.cv@MM
    W32/Mytob.da@MM
    W32/Atak.j@MM
    W32/Mytob.el@MM
    W32/Netsky.ag@MM
    W32/Bagle.ai@MM
    W32/Mytob.eu@MM
  E-mail worm (21)
    W32/Netsky.n@MM
    W32/Netsky.j@MM
    W32/Netsky.o@MM
    W32/Netsky.x@MM
    W32/Netsky.e@MM
    W32/Netsky.f@MM
    W32/Netsky.d@MM
    W32/Bagle.bk@MM
    W32/Bagle.bl@MM
    W32/Netsky.ac@MM
    W32/Anzae.worm.d
    W32/Anzae.worm.b
    W32/Bagle.bg@MM
    W32/Atak.i@MM
    W32/Bagle.bb@mm
    W32/Bagle.bd@MM
    W32/Bagz.d@MM
    W32/Bagz.e@MM
    W32/Atak.b@MM
    W32/Bagle.ag@MM
    W32/Bagle.ae@MM
  Email (111)
    W32/Atak.c@MM
    W32/Atak.a@MM
    W32/Mytob.fm@MM
    W32/Bagle.cd@MM
    W32/Syney.a@MM
    W32/Mytob.ao@MM
    W32/Mytob.al@MM
    W32/Mytob.ew@MM
    W32/Mytob.as@MM
    W32/Mytob.ap@MM
    W32/Mytob.fa@MM
    W32/Mytob.fb@MM
    W32/Cone.d@MM
    W32/Cone.c@MM
    W32/Cone.b@MM
    W32/Cone.g@MM
    W32/Cone.e@MM
    W32/Netsky.ad@MM
    W32/Mytob.ft@MM
    W32/Mytob.fs@MM
    W32/Mytob.aw@MM
    W32/Bagz.g@MM
    W32/Bagz.aa@MM
    W32/Mytob.fr@MM
    W32/Mytob.ba@MM
    W32/Mytob.bc@MM
    W32/Mytob.bb@MM
    W32/Mytob.bd@MM
    W32/Mytob.fu@MM
    W32/Mytob.fw@MM
    W32/Mytob.fv@MM
    W32/Mytob.ge@MM
    W32/Mytob.gh@MM
    W32/Mytob.go@MM
    W32/Mytob.bu@MM
    W32/Mytob.bq@MM
    W32/Mytob.by@MM
    W32/Mytob.cp@MM
    W32/Mytob.cn@MM
    W32/Mytob.cj@MM
    W32/Mytob.cq@MM
    W32/Mytob.ck@MM
    W32/Mytob.fz@MM
    W32/Mytob.gf@MM
    W32/Mytob.gn@MM
    W32/Mytob.gp@MM
    W32/Mytob.bm@MM
    W32/Mytob.cw@MM
    W32/Mytob.p@MM
    W32/Mytob.i@MM
    W32/Mytob.k@MM
    W32/Mytob.r@MM
    W32/Mytob.c@MM
    W32/Mytob.gm@MM
    W32/Mytob.gs@MM
    W32/Mytob.m@MM
    W32/Mytob.bs@MM
    W32/Mytob.cm@MM
    W32/Mytob.de@MM
    W32/Mytob.bz@MM
    W32/Mytob.cb@MM
    W32/Mytob.do@MM
    W32/Mytob.dl@MM
    W32/Mytob.q@MM
    W32/Mytob.h@MM
    W32/Mytob.j@MM
    W32/Mytob.l@MM
    W32/Mytob.o@MM
    W32/Mytob.u@MM
    W32/Mytob.t@MM
    W32/Mytob.x@MM
    W32/Mytob.w@MM
    W32/Mytob.y@MM
    W32/Mytob.co@MM
    W32/Mytob.cr@MM
    W32/Mytob.cl@MM
    W32/Mytob.ci@MM
    W32/Mytob.cx@MM
    W32/Mytob.cy@MM
    W32/Mytob.dn@MM
    W32/Mytob.ee@MM
    W32/Mytob.ei@MM
    W32/Mytob.ab@MM
    W32/Mytob.aa@MM
    W32/Mytob.ad@MM
    W32/Mytob.af@MM
    W32/Atak.f@MM
    W32/Atak.h@MM
    W32/Mytob.dp@MM
    W32/Mytob.dw@MM
    W32/Mytob.dv@MM
    W32/Mytob.du@MM
    W32/Mytob.dx@MM
    W32/Mytob.aj@MM
    W32/Mytob.z@MM
    W32/Mytob.ec@MM
    W32/Mytob.ed@MM
    W32/Mytob.eg@MM
    W32/Atak.g@MM
    W32/Atak.k@MM
    W32/Mytob.ek@MM
    W32/Bagz.f@MM
    W32/Netsky.ai@MM
    W32/Bagz.a@MM
    W32/Bagle.az@MM
    W32/Netsky.af@MM
    W32/Bagz.c@MM
    W32/Bagz.b@MM
    W32/Mytob.em@MM
    W32/Mytob.en@MM
    W32/Mytob.et@MM
  Email Generic (4)
    W32/Dumaru.gen@MM
    W32/Atak.gen@MM
    W32/Mytob.gen@MM
    W32/Bagz.gen@MM
  Email Worm (2)
    W32/Netsky.aa@MM
    W32/Anzae.worm.c
  Floppy (1)
    W32/Generic!floppy
  Generic (1)
    W32/Dumaru.gen
  Generic Worm (21)
    W32/Gaobot.worm.gen.e
    W32/IRCbot.worm.gen
    W32/Spybot.worm.gen.a
    W32/Gaobot.worm.gen.l
    W32/Sdbot.worm.gen.bg
    W32/Sdbot.worm.gen.ar
    W32/Sdbot.worm.gen.n
    W32/Sdbot.worm.gen.l
    W32/Sdbot.worm.gen.h
    W32/Sdbot.worm.gen.bs
    W32/Sdbot.worm.gen.bz
    W32/Sdbot.worm.gen.ay
    W32/Spybot.worm.gen.o
    W32/Harwig.worm.gen
    W32/Anzae.worm.gen
    W32/Sdbot.worm.gen.bd
    W32/Sdbot.worm.gen.bh
    W32/Sdbot.worm.gen.by
    W32/Sdbot.worm.gen.bj
    W32/Sdbot.worm.gen.bx
    W32/Anav.worm.gen
  Heuristic (2)
    New Malware.b
    New Win32.g4
  Intended Worm (1)
    W32/Atak.e@MM
  Internet Worm (5)
    W32/Bropia.worm.g
    W32/Bropia.worm.q
    W32/Kelvir.worm.c
    W32/Bropia.worm.n
    W32/Atak.d@MM
  mIRC Worm (1)
    W32/Generic.worm!irc
  MS Office Suite (1)
    VBA/Generic.src
  multipartite (2)
    Natas.mp.4826
    Natas.mp.4788
  VbScript (1)
    New Script
  Win32 (19)
    New Win32
    W32/Generic.d
    W32/Bagle.cp
    W32/Bagle.cq
    W32/Bagle.co
    W32/Bagle.cm
    W32/Bagle.dd
    W32/Netsky
    W32/Bagle.bp
    W32/Generic.e
    W32/Bagle.dc
    W32/Bagle.bt
    W32/Generic!im
    W32/Bagle.ba
    W32/Generic.m
    W32/Generic.Delphi.c
    W32/Generic.Delphi.b
    W32/Bagle.aw
    W32/Bagle.av
  Worm (43)
    W32/Kelvir.worm.ev
    W32/Kelvir.worm
    W32/Bropia.worm.r
    W32/Bropia.worm.s
    W32/Bropia.worm.by
    W32/Kelvir.worm.ee
    W32/Kelvir.worm.eg
    W32/Kelvir.worm.eh
    W32/Kelvir.worm.ey
    W32/Kelvir.worm.fg
    W32/Bropia.worm.f
    W32/Bropia.worm.aq
    W32/Bropia.worm.av
    W32/Bropia.worm.at
    W32/Bropia.worm.w
    W32/Bropia.worm.v
    W32/Bropia.worm.u
    W32/Kelvir.worm.ef
    W32/Kelvir.worm.d
    W32/Bropia.worm.k
    W32/Bropia.worm.i
    W32/Bropia.worm.l
    W32/Bropia.worm.j
    W32/Bropia.worm.h
    W32/Bropia.worm.o
    W32/Bropia.worm.y
    W32/Kelvir.worm.j
    W32/Bropia.worm.p
    W32/Bropia.worm.t
    W32/Bropia.worm
    W32/Bropia.worm.ab
    W32/Bropia.worm.z
    W32/Kelvir.worm.fm
    W32/Kelvir.worm.fl
    W32/Kelvir.worm.r
    W32/Kelvir.worm.ak
    W32/Bropia.worm.bm
    W32/Bropia.worm.ag
    W32/Bagle.at@MM
    W32/Kelvir.worm.fq
    W32/Bropia.worm.bq
    W32/Anzae.worm.e
    W32/Kelvir.worm.dx