Content

DAT Readme

Download the latest anti virus definitions for McAfee® VirusScan®. Ensure your McAfee® product contains the most up-to-date detection and prevention.
http://www.mcafee.com/apps/downloads/security_updates/dat.asp

DAT Version 4636
DAT Release Date 11/24/2005
Threats Detected 160883
New Detections 9
Enhanced Detections 248

Enhanced detections are those that have been modified for this release. Detections are enhanced to cover new variants, optimize performance, and correct incorrect identifications.

Noteworthy threats are those that had an Avert risk assessment of Low-Profiled, Medium, Medium-On-Watch, High, or High-Outbreak at the time of DAT release.

Noteworthy Threats:

Name Corporate Risk Assessment Home Risk Assessment
There are no noteworthy threats in this release

New Detections:

Program (2)
   (1)
    QHosts-52!hosts
  Win32 (1)
    QHosts-52
Trojan (4)
  Downloader (2)
    Downloader-ARK
    Downloader-UA.e
  ProcKill (1)
    ProcKill-DG
  Remote Access (1)
    VBS/BackDoor-CVU
Virus (3)
  Email (2)
    W32/Mytob.hf@MM
    W32/Mytob.he@MM
  Win32 (1)
    W32/Deeps

Enhanced Detections:

Internet Worm (1)
  E-mail (1)
    W32/Mytob.bk@MM
Program (20)
   (2)
    Generic PUP.a
    Generic PUP.b
  - (1)
    Proxy-OSS
  Adware (10)
    Adware-180SA
    Adware-CWS
    Adware-180SA.lnk
    Adware-BlogCn
    Adware-WinAd
    Adware-CasClient
    Adware-DCToolbar
    Adware-ClickSpring
    Adware-abetterintrnt
    Adware-DigitalNames
  Dialer (2)
    Dialer-Generic
    Dialer-287
  Downloader (1)
    Adware-abetterintrnt.dldr
  Dropper (3)
    Adware-Starware.dr
    Adware-CasClient.dr
    Adware-Isearch.dr
  Registry (1)
    Reg-DetectKeys25
Trojan (43)
   (2)
    Spy-Agent.c
    Generic.cb
  Configurator (1)
    BackDoor-CEP.cfg
  Downloader (7)
    Downloader-UT
    W32/Bagle.dk
    Downloader-UA.d
    Downloader-UA.c
    Downloader-UA.b
    Downloader-UA.a
    Downloader-ACZ
  Dropper (4)
    BackDoor-CKB.dr
    BackDoor-CEP.dr
    MultiDropper-OR
    MultiDropper-PH
  Dropper Worm (1)
    W32/Sdbot.worm.dr
  Exploit (1)
    Exploit-DcomRpc
  Generic (7)
    BackDoor-AGS.gen
    PWS-Banker.gen.l
    PWS-Banker.gen.j
    PWS-Banker.gen.i
    PWS-Banker.gen.h
    PWS-Banker.gen.t
    JS/Exploit-BO.gen
  Heuristic (1)
    New Malware.n
  Password Stealer (2)
    PWS-JA
    Generic PWS.j
  Remote Access (4)
    BackDoor-AQW
    BackDoor-AET
    BackDoor-CEP
    BackDoor-CTK
  StartPage (2)
    StartPage-HS
    StartPage-DU
  Tool (1)
    Tool-TRCL
  Win32 (10)
    Generic VB
    Generic Dropper.m
    Generic BackDoor.bc
    SrchRedir
    Generic Dropper.q
    Generic Downloader.ab
    Generic PWS.s
    Generic.b
    AdClicker-DR
    Generic AdClicker.d
Virus (184)
  Application extension (2)
    W32/Monikey.dll
    W32/Bagle.dk.dll
  Damaged (2)
    Life.1491.dam
    Sober.dam
  Damaged Worm (3)
    W32/Spybot.worm.dam
    W32/Gaobot.worm.dam
    W32/Protoride.worm.dam
  Dropper Email (1)
    W32/Mytob.dr@MM
  Dropper Worm (1)
    W32/Kelvir.worm.dr
  E-mail (15)
    W32/Mytob.be@MM
    W32/Mytob.bi@MM
    W32/Mytob.bj@MM
    W32/Mytob.bo@MM
    W32/Mytob.bl@MM
    W32/Mytob.br@MM
    W32/Mytob.bw@MM
    W32/Mytob.cc@MM
    W32/Mytob.bf@MM
    W32/Mytob.cg@MM
    W32/Mytob.ch@MM
    W32/Mytob.cv@MM
    W32/Mytob.da@MM
    W32/Mytob.el@MM
    W32/Mytob.eu@MM
  Email (84)
    W32/Mytob.fm@MM
    W32/Mytob.b@MM
    W32/Mytob.a@MM
    W32/Mytob.ev@MM
    W32/Mytob.as@MM
    W32/Mytob.ap@MM
    W32/Mytob.at@MM
    W32/Mytob.fb@MM
    W32/Mytob.av@MM
    W32/Mytob.au@MM
    W32/Mytob.fy@MM
    W32/Mytob.fw@MM
    W32/Mytob.fx@MM
    W32/Mytob.gg@MM
    W32/Mytob.gh@MM
    W32/Mytob.gl@MM
    W32/Mytob.gj@MM
    W32/Mytob.gi@MM
    W32/Mytob.bg@MM
    W32/Mytob.bx@MM
    W32/Mytob.cd@MM
    W32/Mytob.cp@MM
    W32/Mytob.cn@MM
    W32/Mytob.cj@MM
    W32/Mytob.gd@MM
    W32/Mytob.gc@MM
    W32/Mytob.gb@MM
    W32/Mytob.ga@MM
    W32/Mytob.gf@MM
    W32/Mytob.gp@MM
    W32/Mytob.gq@MM
    W32/Mytob.bm@MM
    W32/Mytob.bn@MM
    W32/Mytob.dh@MM
    W32/Mytob.p@MM
    W32/Mytob.r@MM
    W32/Mytob.e@MM
    W32/Mytob.c@MM
    W32/Mytob.gt@MM
    W32/Mytob.m@MM
    W32/Mytob.g@MM
    W32/Mytob.bt@MM
    W32/Mytob.bp@MM
    W32/Mytob.cm@MM
    W32/Mytob.ct@MM
    W32/Mytob.cf@MM
    W32/Mytob.dd@MM
    W32/Mytob.bz@MM
    W32/Mytob.ca@MM
    W32/Mytob.q@MM
    W32/Mytob.h@MM
    W32/Mytob.n@MM
    W32/Mytob.f@MM
    W32/Mytob.d@MM
    W32/Mytob.u@MM
    W32/Mytob.t@MM
    W32/Mytob.x@MM
    W32/Mytob.w@MM
    W32/Mytob.co@MM
    W32/Mytob.cs@MM
    W32/Mytob.dk@MM
    W32/Mytob.dz@MM
    W32/Mytob.eb@MM
    W32/Mytob.ee@MM
    W32/Mytob.ab@MM
    W32/Mytob.af@MM
    W32/Mytob.dp@MM
    W32/Mytob.ds@MM
    W32/Mytob.dx@MM
    W32/Mytob.ea@MM
    W32/Mytob.gu@MM
    W32/Mytob.gx@MM
    W32/Mytob.ec@MM
    W32/Mytob.ed@MM
    W32/Mytob.ej@MM
    W32/Mytob.ek@MM
    W32/Mytob.gy@MM
    W32/Mytob.gw@MM
    W32/Mytob.gz@MM
    W32/Mytob.gv@MM
    W32/Mytob.hb@MM
    W32/Mytob.es@MM
    W32/Mytob.eq@MM
    W32/Mytob.et@MM
  Email Generic (2)
    W32/Rontokbro.gen@MM
    W32/Mytob.gen@MM
  Floppy (1)
    W32/Generic!floppy
  Generic (3)
    W32/Monikey.gen
    W32/IRCbot.gen
    W32/Bagle.gen
  Generic Worm (20)
    W32/Sdbot.worm.gen
    W32/Spybot.worm.gen.e
    W32/Gaobot.worm.gen.e
    W32/IRCbot.worm.gen
    W32/Sdbot.worm.gen.as
    W32/Gaobot.worm.gen.l
    W32/Opanki.worm.gen
    W32/Sdbot.worm.gen.l
    W32/Sdbot.worm.gen.h
    W32/IRCbot.worm.gen.b
    W32/Sdbot.worm.gen.i
    W32/Sdbot.worm.gen.g
    W32/Sdbot.worm.gen.x
    W32/Kelvir.worm.gen
    W32/Sdbot.worm.gen.aw
    W32/Gaobot.worm.gen.t
    W32/Sdbot.worm.gen.by
    W32/Sdbot.worm.gen.y
    W32/Sdbot.worm.gen.z
    W32/Sdbot.worm.gen.t
  Internet Worm (5)
    W32/Sdbot.worm
    W32/Sdbot.worm!MS05-039
    W32/Kelvir.worm.bh
    W32/Kelvir.worm.f
    W32/NoChod@MM
  mIRC Worm (1)
    W32/Protoride.worm
  Win32 (7)
    W32/Generic.d
    W32/Generic.e
    W32/Generic.j
    W32/Generic!im
    W32/Generic.m
    W32/Generic.Delphi.b
    W32/Generic.Delphi.a
  Worm (37)
    W32/Kelvir.worm.eo
    W32/Kelvir.worm.ex
    W32/Kelvir.worm.al
    W32/Kelvir.worm.ap
    W32/Kelvir.worm.an
    W32/Kelvir.worm.ao
    W32/Kelvir.worm.am
    W32/Kelvir.worm.ec
    W32/Kelvir.worm.ax
    W32/Kelvir.worm.az
    W32/Kelvir.worm.ba
    W32/Kelvir.worm.ay
    W32/Kelvir.worm.bg
    W32/Kelvir.worm.e
    W32/Kelvir.worm.ca
    W32/Kelvir.worm.ci
    W32/Kelvir.worm.i
    W32/Mytob.worm!im
    W32/Kelvir.worm.o
    W32/Kelvir.worm.p
    W32/Kelvir.worm.l
    W32/Kelvir.worm.ch
    W32/Kelvir.worm.q
    W32/Kelvir.worm.w
    W32/Kelvir.worm.cu
    W32/Kelvir.worm.da
    W32/Kelvir.worm.cz
    W32/Kelvir.worm.dd
    W32/Kelvir.worm.cq
    W32/Kelvir.worm.cv
    W32/Kelvir.worm.cx
    W32/Kelvir.worm.cy
    W32/Kelvir.worm.ac
    W32/Kelvir.worm.aj
    W32/Kelvir.worm.ai
    W32/Kelvir.worm.db
    W32/Kelvir.worm.dy