Content

DAT Readme

Download the latest anti virus definitions for McAfee® VirusScan®. Ensure your McAfee® product contains the most up-to-date detection and prevention.
http://www.mcafee.com/apps/downloads/security_updates/dat.asp

DAT Version 4645
DAT Release Date 12/07/2005
Threats Detected 163781
New Detections 23
Enhanced Detections 229

Enhanced detections are those that have been modified for this release. Detections are enhanced to cover new variants, optimize performance, and correct incorrect identifications.

Noteworthy threats are those that had an Avert risk assessment of Low-Profiled, Medium, Medium-On-Watch, High, or High-Outbreak at the time of DAT release.

Noteworthy Threats:

Name Corporate Risk Assessment Home Risk Assessment
There are no noteworthy threats in this release

New Detections:

Program (9)
   (3)
    Tool/where
    Winfixer.lnk
    Tool/noflo
  Adware (2)
    Adware-MWS!zip
    Adware-Spyaxe
  Application extension (1)
    Adware-Spyaxe.dll
  Joke (1)
    Joke-CDTray
  Win32 (2)
    FindJmp
    RemAdm-TightVNC
Trojan (7)
   (1)
    Uspa
  Downloader (3)
    Downloader-ARU
    Downloader-ARV
    Downloader-ART
  Generic (2)
    W32/IRCBot.gen.k
    W32/IRCBot.gen.l
  Win32 (1)
    Generic Proxy.f
Virus (7)
   (2)
    Grupo
    Finp
  Email (2)
    W32/Mytob.hk@MM
    W32/Mytob.hj@MM
  Peer To Peer (1)
    W32/Wocox!p2p
  Worm (2)
    W32/Kelvir.worm.gc
    W32/Kelvir.worm.fx

Enhanced Detections:

Program (17)
   (1)
    VText.1a
  Adware (3)
    Adware-SearchAid
    Adware-MyWebSearch
    Adware-Favadd
  Dialer (1)
    Dialer-Generic.e
  DOS (1)
    CD20
  Downloader (1)
    Adware-SearchAid.dldr
  Keylogger (3)
    Keylog-Advanced
    Keylog-AdvancedKey
    Keylog-Ardamax.dr
  Registry (5)
    Reg-DetectNames
    Reg-DetectKeys25
    Reg-DetectNames14
    Qoolaid
    TightVNC
  Win32 (2)
    Winfixer
    QHosts-52
Trojan (57)
   (7)
    Generic component
    Generic.ca
    Generic BackDoor.bb
    Generic AdClicker.h
    Phish-BankFraud.eml.a
    Generic MultiDropper.g
    Generic.cb
  Adware (1)
    AdClicker-DI
  Application extension (3)
    AFXrootkit.dll
    BackDoor-BAC.dll
    PWS-QQPass.dll
  Downloader (4)
    Downloader-XC
    PWS-Banker.dldr
    Downloader-AQW
    PWS-LegMir.dldr
  Dropper (3)
    AFXrootkit.dr
    PWS-Legmir.dr
    Downloader-JF.dr
  Exploit (1)
    Exploit-1Table
  Generic (9)
    Generic Downloader.gen.bd
    Generic Downloader.gen.be
    PWS-Banker.gen.ba
    PWS-Banker.gen.bb
    PWS-Banker.gen.i
    PWS-Banker.gen.h
    BackDoor-BAC.gen.c
    Generic Downloader.gen.bc
    AFXrootkit.gen
  Heuristic (1)
    New Malware.h
  Password (1)
    PWS-LegMir
  Password Stealer (2)
    PWS-Lineage
    PWS-Goldun
  Remote Access (6)
    Backdoor-TW
    BackDoor-AWQ.b
    BackDoor-CRK
    BackDoor-BAC.sys
    Generic BackDoor.k
    BackDoor-CTK
  Script (1)
    Bat/qz150
  Tool (1)
    Tool-TRCL
  Win32 (17)
    Generic Downloader.a
    Generic VB.b
    Generic Downloader.am
    Generic MultiDropper.a
    Generic StartPage.f
    Generic Downloader.bb
    Generic BackDoor.be
    Generic BackDoor.ba
    Spy-Agent.d
    Generic RootKit
    Generic Downloader.x
    Generic PWS.o
    Generic Downloader.ab
    DNSChanger.d
    Generic VB.c
    DDoS-Boxed
    Generic.da
Virus (155)
  Damaged (1)
    W32/Mytob.dam
  Damaged Worm (1)
    W32/Kelvir.worm.dam
  Dropper Worm (1)
    W32/Kelvir.worm.dr
  E-mail (1)
    W32/Mytob.gr@MM
  Email (64)
    W32/Mytob.ao@MM
    W32/Mytob.al@MM
    W32/Mytob.ew@MM
    W32/Mytob.fa@MM
    W32/Mytob.ft@MM
    W32/Mytob.fs@MM
    W32/Mytob.aw@MM
    W32/Mytob.fr@MM
    W32/Mytob.ba@MM
    W32/Mytob.bc@MM
    W32/Mytob.bb@MM
    W32/Mytob.bd@MM
    W32/Mytob.fu@MM
    W32/Mytob.fw@MM
    W32/Mytob.fv@MM
    W32/Mytob.ge@MM
    W32/Mytob.go@MM
    W32/Mytob.bu@MM
    W32/Mytob.bq@MM
    W32/Mytob.by@MM
    W32/Mytob.cq@MM
    W32/Mytob.ck@MM
    W32/Mytob.fz@MM
    W32/Mytob.gf@MM
    W32/Mytob.gn@MM
    W32/Mytob.gp@MM
    W32/Mytob.cw@MM
    W32/Mytob.p@MM
    W32/Mytob.i@MM
    W32/Mytob.k@MM
    W32/Mytob.r@MM
    W32/Mytob.gm@MM
    W32/Mytob.gs@MM
    W32/Mytob.m@MM
    W32/Mytob.bs@MM
    W32/Mytob.de@MM
    W32/Mytob.cb@MM
    W32/Mytob.do@MM
    W32/Mytob.dl@MM
    W32/Mytob.h@MM
    W32/Mytob.j@MM
    W32/Mytob.l@MM
    W32/Mytob.o@MM
    W32/Mytob.t@MM
    W32/Mytob.x@MM
    W32/Mytob.y@MM
    W32/Mytob.cr@MM
    W32/Mytob.cl@MM
    W32/Mytob.ci@MM
    W32/Mytob.cx@MM
    W32/Mytob.cy@MM
    W32/Mytob.dn@MM
    W32/Mytob.ei@MM
    W32/Mytob.aa@MM
    W32/Mytob.ad@MM
    W32/Mytob.dw@MM
    W32/Mytob.dv@MM
    W32/Mytob.du@MM
    W32/Mytob.aj@MM
    W32/Mytob.z@MM
    W32/Mytob.eg@MM
    W32/Mytob.ha@MM
    W32/Mytob.em@MM
    W32/Mytob.en@MM
  Email Generic (1)
    W32/Mytob.gen@MM
  File Infector (1)
    Lisbon
  Generic Worm (23)
    W32/Sdbot.worm.gen.bu
    W32/Spybot.worm.gen.bx
    W32/Sdbot.worm.gen.w
    W32/Sdbot.worm.gen.bg
    W32/Opanki.worm.gen
    W32/Spybot.worm.gen.bj
    W32/Sdbot.worm.gen.l
    W32/Sdbot.worm.gen.h
    W32/Sdbot.worm.gen.bl
    W32/Kelvir.worm.gen
    W32/Sdbot.worm.gen.bs
    W32/Sdbot.worm.gen.bz
    W32/Sdbot.worm.gen.bp
    W32/Sdbot.worm.gen.bq
    W32/Sdbot.worm.gen.aw
    W32/Sdbot.worm.gen.bd
    W32/Gaobot.worm.gen.bc
    W32/Sdbot.worm.gen.bh
    W32/Sdbot.worm.gen.bi
    W32/Sdbot.worm.gen.by
    W32/Sdbot.worm.gen.bj
    W32/Gaobot.worm.gen.bh
    W32/Gaobot.worm.gen.by
  Internet Worm (3)
    W32/Kelvir.worm.c
    W32/Kelvir.worm.bh
    W32/Kelvir.worm.f
  Script (1)
    Univ.script/99a
  Win32 (4)
    W32/Generic.e
    Generic BackDoor.bf
    W32/Mutot
    W32/Generic.m
  Worm (54)
    W32/Kelvir.worm.eo
    W32/Kelvir.worm.ev
    W32/Kelvir.worm.ex
    W32/Kelvir.worm
    W32/Kelvir.worm.al
    W32/Kelvir.worm.ap
    W32/Kelvir.worm.an
    W32/Kelvir.worm.ao
    W32/Kelvir.worm.am
    W32/Kelvir.worm.ec
    W32/Kelvir.worm.ax
    W32/Kelvir.worm.az
    W32/Kelvir.worm.ee
    W32/Kelvir.worm.eg
    W32/Kelvir.worm.eh
    W32/Kelvir.worm.ey
    W32/Kelvir.worm.fg
    W32/Kelvir.worm.ba
    W32/Kelvir.worm.ay
    W32/Kelvir.worm.bg
    W32/Kelvir.worm.e
    W32/Kelvir.worm.ef
    W32/Kelvir.worm.d
    W32/Kelvir.worm.ca
    W32/Kelvir.worm.ci
    W32/Kelvir.worm.i
    W32/Kelvir.worm.j
    W32/Kelvir.worm.o
    W32/Kelvir.worm.p
    W32/Kelvir.worm.fm
    W32/Kelvir.worm.fl
    W32/Kelvir.worm.l
    W32/Kelvir.worm.ch
    W32/Kelvir.worm.q
    W32/Kelvir.worm.r
    W32/Kelvir.worm.w
    W32/Kelvir.worm.cu
    W32/Kelvir.worm.da
    W32/Kelvir.worm.cz
    W32/Kelvir.worm.dd
    W32/Kelvir.worm.ak
    W32/Kelvir.worm.fn
    W32/Kelvir.worm.cq
    W32/Kelvir.worm.cv
    W32/Kelvir.worm.cx
    W32/Kelvir.worm.cy
    W32/Kelvir.worm.ac
    W32/Kelvir.worm.aj
    W32/Kelvir.worm.ai
    W32/Kelvir.worm.fr
    W32/Kelvir.worm.fq
    W32/Kelvir.worm.db
    W32/Kelvir.worm.dx
    W32/Kelvir.worm.dy