Content

DAT Readme

Download the latest anti virus definitions for McAfee® VirusScan®. Ensure your McAfee® product contains the most up-to-date detection and prevention.
http://www.mcafee.com/apps/downloads/security_updates/dat.asp

DAT Version 4639
DAT Release Date 11/29/2005
Threats Detected 162159
New Detections 22
Enhanced Detections 299

Enhanced detections are those that have been modified for this release. Detections are enhanced to cover new variants, optimize performance, and correct incorrect identifications.

Noteworthy threats are those that had an Avert risk assessment of Low-Profiled, Medium, Medium-On-Watch, High, or High-Outbreak at the time of DAT release.

Noteworthy Threats:

Name Corporate Risk Assessment Home Risk Assessment
There are no noteworthy threats in this release

New Detections:

Program (1)
  Dialer (1)
    Dialer-292
Trojan (8)
  Dropper (2)
    BackDoor-CVW.dr
    MultiDropper-PK
  Exploit (1)
    Linux/Exploit-Lizard
  Remote Access (1)
    BackDoor-CVW
  Script (1)
    Nuevo.vbs
  Win32 (3)
    AdClicker-DS
    Del-489
    Nuevo
Virus (13)
  Email Generic (1)
    W32/Mytob.gen@MM!7cdb
  Generic (8)
    W32/IRCbot.gen.i
    W32/IRCbot.gen.g
    W32/IRCbot.gen.e
    W32/IRCbot.gen.c
    W32/IRCbot.gen.a
    W32/IRCbot.gen.h
    W32/IRCbot.gen.d
    W32/IRCbot.gen.b
  Generic Worm (1)
    W32/IRCbot.worm.gen.f
  Linux (1)
    Linux/Grip.c
  Peer To Peer (1)
    W32/Kazaar!p2p
  Win32 (1)
    W32/Netsky.an

Enhanced Detections:

Internet Worm (2)
  E-mail (1)
    W32/Mytob.bk@MM
  MAPI (1)
    W32/ProLin@MM
Program (16)
  Adware (11)
    Adware-TopMoxie
    Adware-CWS
    Adware-SafeSearch
    Adware-SearchAid
    Adware-Apropos
    Adware-NDotNet
    Adware-PigSearch
    Adware-EliteBar
    Adware-TopRebates
    Adware-FFinder
    Adware-PehPai
  Damaged (1)
    Adware-NDotNet.dam
  Downloader (1)
    Adware-ISTbar.dldr
  Generic (1)
    Dialer-RAS.gen.aa
  Unix (1)
    Linux/Portscan
  Win32 (1)
    Winfixer
Trojan (107)
   (8)
    Generic BackDoor.d
    Generic component
    Generic PWS.u
    Generic BackDoor.bb
    Generic BackDoor.t
    Generic.dc
    Generic MultiDropper.g
    Generic.cb
  - (1)
    BackDoor-AOU
  AOL Password (1)
    AIM-Flood
  Application extension (3)
    Puper.dll
    PWS-Lineage.dll
    PWS-Banker.dll
  Downloader (4)
    Downloader-RU
    Downloader-ABW
    Downloader-YO
    Downloader-ARA
  Dropper (1)
    PWS-Banker.dr.h
  Exploit (46)
    Linux/Exploit-SendMail
    Linux/Exploit-Bind
    Linux/Exploit-Cgiexp
    Linux/Exploit-Kerio
    Linux/Exploit-Shellcode
    Linux/Exploit-Freeze
    Linux/Exploit-Sqlexp
    Linux/Exploit-Adminer
    Linux/Exploit-Ciscer
    Linux/Exploit-Mulexp
    Linux/Exploit-BOrifice
    Linux/Exploit-Httpd
    Linux/Exploit-Gdslock
    Linux/Exploit-TearDrop
    Linux/Exploit-OpenSSH
    Linux/Exploit-Nhttpd
    Linux/Exploit-Modgz
    Linux/Exploit-SSPing
    Linux/Exploit-Openssl
    Linux/Exploit-Imspd
    Linux/Exploit-Rsync
    Linux/Exploit-Apache
    Linux/Exploit-Gildo
    Linux/Exploit-Su
    Linux/Exploit-Vertex
    Linux/Exploit-Racezion
    Linux/Exploit-Proftpd
    Linux/Exploit-Snuq
    Linux/Exploit-Niprint
    Linux/Exploit-Ptrace
    Linux/Exploit-Bonk
    Linux/Exploit-Linuxconf
    Linux/Exploit-Race
    Linux/Exploit-Maxload
    Linux/Exploit-dobrk
    Linux/Exploit-fstring
    Linux/Exploit-Race30
    Linux/Exploit-Mmap
    Linux/Exploit-Bysin
    Linux/Exploit-Moos
    Linux/Exploit-Nios
    Linux/Exploit-Bluez
    Linux/Exploit-Teso
    Linux/Exploit-Ghost
    Linux/Exploit-Odm
    Linux/Exploit-Ftpd
  Generic (9)
    Generic Downloader.gen.be
    PWS-Banker.gen.ba
    PWS-Banker.gen.bb
    PWS-Banker.gen.p
    PWS-Banker.gen.i
    PWS-Banker.gen.o
    PWS-Banker.gen.g
    PWS-Banker.gen.t
    ServU-Daemon.gen.ba
  Password Stealer (2)
    Generic PWS.b
    PWS-Lineage
  Proxy (3)
    Proxy-FBSR
    Proxy-Agent.j
    Proxy-Agent.a
  Remote Access (8)
    Backdoor-TW
    BackDoor-AWQ.b
    BackDoor-AOP
    BackDoor-CEB
    BackDoor-CMI
    Generic BackDoor.k
    BackDoor-CEP
    BackDoor-CTK
  Script (1)
    IIS/BackDoor-ACE
  StartPage (1)
    StartPage-EA
  Win32 (19)
    Generic Downloader.a
    HackerDefender
    Generic Downloader.c
    Generic Dropper.l
    Puper
    Generic BackDoor.bd
    Generic BackDoor.bc
    Generic BackDoor.ba
    Generic Downloader.af
    Generic Downloader.k
    Generic Downloader.y
    AdClicker-BZ
    Generic PWS.o
    Generic Downloader.ab
    DNSChanger.d
    Generic.b
    Qoolaid
    Generic Downloader.h
    Generic AdClicker.d
Virus (174)
  Damaged (1)
    Linux/Rst.b.dam
  Damaged Dropper (1)
    W32/Pate.dr.dam
  Damaged Worm (2)
    W32/Gaobot.worm.dam
    W32/Sdbot.worm.dam
  Dropper (1)
    W32/Pate.dr
  Dropper Email (1)
    W32/Mytob.dr@MM
  Dropper Worm (1)
    W32/Kelvir.worm.dr
  E-mail (9)
    W32/Mytob.be@MM
    W32/Mytob.bi@MM
    W32/Mytob.bj@MM
    W32/Mytob.bo@MM
    W32/Mytob.bl@MM
    W32/Mytob.br@MM
    W32/Mytob.bf@MM
    W32/Mytob.cg@MM
    W32/Mytob.ch@MM
  Email (55)
    W32/Mytob.b@MM
    W32/Mytob.a@MM
    W32/Mytob.ev@MM
    W32/Mytob.at@MM
    W32/Mytob.av@MM
    W32/Mytob.au@MM
    W32/Mytob.fy@MM
    W32/Mytob.fw@MM
    W32/Mytob.fx@MM
    W32/Mytob.gg@MM
    W32/Mytob.gl@MM
    W32/Mytob.gj@MM
    W32/Mytob.gi@MM
    W32/Mytob.bg@MM
    W32/Mytob.bx@MM
    W32/Mytob.cd@MM
    W32/Mytob.gd@MM
    W32/Mytob.gc@MM
    W32/Mytob.gb@MM
    W32/Mytob.ga@MM
    W32/Mytob.gf@MM
    W32/Mytob.gp@MM
    W32/Mytob.gq@MM
    W32/Mytob.bn@MM
    W32/Mytob.dh@MM
    W32/Mytob.r@MM
    W32/Mytob.e@MM
    W32/Mytob.c@MM
    W32/Mytob.gt@MM
    W32/Mytob.g@MM
    W32/Mytob.bt@MM
    W32/Mytob.bp@MM
    W32/Mytob.ct@MM
    W32/Mytob.cf@MM
    W32/Mytob.dd@MM
    W32/Mytob.ca@MM
    W32/Mytob.n@MM
    W32/Mytob.f@MM
    W32/Mytob.d@MM
    W32/Mytob.cs@MM
    W32/Mytob.dk@MM
    W32/Mytob.dz@MM
    W32/Mytob.eb@MM
    W32/Mytob.ds@MM
    W32/Mytob.ea@MM
    W32/Mytob.gu@MM
    W32/Mytob.gx@MM
    W32/Mytob.ej@MM
    W32/Mytob.gy@MM
    W32/Mytob.gw@MM
    W32/Mytob.gz@MM
    W32/Mytob.gv@MM
    W32/Mytob.he@MM
    W32/Mytob.es@MM
    W32/Mytob.eq@MM
  Email Generic (17)
    W32/Dumaru.gen@MM
    W32/Mytob.gen@MM!1870
    W32/Mytob.gen@MM!615f
    W32/Mytob.gen@MM!7796
    W32/Mytob.gen@MM!7af7
    W32/Mytob.gen@MM!49d0
    W32/Mytob.gen@MM!2f1b
    W32/Mytob.gen@MM
    W32/Mytob.gen@MM!7050
    W32/Mytob.gen@MM!2c2b
    W32/Mytob.gen@MM!7cb8
    W32/Mytob.gen@MM!5479
    W32/Mytob.gen@MM!53be
    W32/Mytob.gen@MM!1f1a
    W32/Mytob.gen@MM!35d3
    W32/Mytob.gen@MM!98a
    W32/Mytob.gen@MM!663a
  File Infector (1)
    Linux/Rst.a
  Generic Worm (21)
    W32/Sdbot.worm.gen.a
    W32/Sdbot.worm.gen
    W32/IRCbot.worm.gen
    W32/Sdbot.worm.gen.as
    W32/Gaobot.worm.gen.l
    W32/Sdbot.worm.gen.d
    W32/Sdbot.worm.gen.n
    W32/Sdbot.worm.gen.l
    W32/Sdbot.worm.gen.h
    W32/Sdbot.worm.gen.bk
    W32/Kelvir.worm.gen
    W32/Gaobot.worm.gen.v
    W32/Gaobot.worm.gen.u
    W32/Sdbot.worm.gen.bz
    W32/Sdbot.worm.gen.aw
    W32/Spybot.worm.gen.o
    W32/Sdbot.worm.gen.by
    W32/Sdbot.worm.gen.bw
    W32/Gaobot.worm.gen.bi
    W32/Sdbot.worm.gen.y
    W32/Spybot.worm.gen.n
  Internet Worm (4)
    W32/Sdbot.worm
    W32/Gbot.worm
    W32/Kelvir.worm.bh
    W32/Kelvir.worm.f
  mIRC Worm (1)
    W32/Protoride.worm
  Script (1)
    VBS/Generic
  Win32 (4)
    Generic BackDoor.bf
    W32/Vbbot
    W32/Generic.m
    W32/Generic.Delphi.b
  Worm (54)
    W32/Randon.worm.ad
    W32/Randon.worm.ah
    W32/Randon.worm.y
    W32/Randon.worm.w
    W32/Randon.worm.m
    W32/Randon.worm.ag
    W32/Randon.worm.z
    W32/Randon.worm.x
    W32/Randon.worm.n
    W32/Kelvir.worm.eo
    W32/Kelvir.worm.ex
    W32/Randon.worm.aj
    W32/Rbit.worm
    W32/Kelvir.worm.al
    W32/Kelvir.worm.ap
    W32/Kelvir.worm.an
    W32/Kelvir.worm.ao
    W32/Kelvir.worm.am
    W32/Kelvir.worm.ec
    W32/Kelvir.worm.ax
    W32/Kelvir.worm.az
    W32/Randon.worm.ao
    W32/Randon.worm.ap
    W32/Kelvir.worm.ba
    W32/Kelvir.worm.ay
    W32/Kelvir.worm.bg
    W32/Kelvir.worm.e
    W32/Kelvir.worm.ca
    W32/Kelvir.worm.ci
    W32/Kelvir.worm.i
    W32/Mytob.worm!im
    W32/Kelvir.worm.o
    W32/Kelvir.worm.p
    W32/Kelvir.worm.l
    W32/Kelvir.worm.ch
    W32/Kelvir.worm.q
    W32/Kelvir.worm.w
    W32/Kelvir.worm.cu
    W32/Kelvir.worm.da
    W32/Kelvir.worm.cz
    W32/Kelvir.worm.dd
    W32/Randon.worm.bu
    W32/Randon.worm.bs
    W32/Kelvir.worm.cq
    W32/Kelvir.worm.cv
    W32/Kelvir.worm.cx
    W32/Kelvir.worm.cy
    W32/Kelvir.worm.ac
    W32/Kelvir.worm.aj
    W32/Kelvir.worm.ai
    W32/Kelvir.worm.db
    W32/Randon.worm.at
    W32/Randon.worm.au
    W32/Kelvir.worm.dy