Content

DAT Readme

Download the latest anti virus definitions for McAfee® VirusScan®. Ensure your McAfee® product contains the most up-to-date detection and prevention.
http://www.mcafee.com/apps/downloads/security_updates/dat.asp

DAT Version 4684
DAT Release Date 01/27/2006
Threats Detected 173736
New Detections 10
Enhanced Detections 388

Enhanced detections are those that have been modified for this release. Detections are enhanced to cover new variants, optimize performance, and correct incorrect identifications.

Noteworthy threats are those that had an Avert risk assessment of Low-Profiled, Medium, Medium-On-Watch, High, or High-Outbreak at the time of DAT release.

Noteworthy Threats:

Name Corporate Risk Assessment Home Risk Assessment
There are no noteworthy threats in this release

New Detections:

Trojan (9)
  Application extension (1)
    BackDoor-CXI.dll
  Downloader (1)
    Downloader-ATO
  Dropper (2)
    MultiDropper-PU
    BackDoor-CXH.dr
  Generic (1)
    PWS-Banker.gen.y
  Remote Access (3)
    BackDoor-CXI
    BackDoor-CXJ
    BackDoor-CXH
  Win32 (1)
    KillWin-C
Virus (1)
  Worm (1)
    W32/Bropia.worm.db

Enhanced Detections:

Internet Worm (7)
  E-mail (2)
    W32/Mytob.bk@MM
    W32/Licu.worm
  E-mail worm (1)
    JS/Feebs.gen.c@MM
  Email Worm (1)
    W32/MyWife.c@MM
  Peer To Peer Worm (1)
    W32/Alcan.worm!p2p
  Win32 (1)
    New Worm
  Worm (1)
    W32/Gant.gen@MM
Program (11)
   (2)
    Generic PUP.a
    Generic PUP.b
  Dropper (1)
    Adware-WinAd.dr
  Joke (6)
    Joke-ScreenMelt
    Joke-Shutdwn
    Joke-Scared
    Joke-Salary
    Joke-PlayMusic
    Joke-Paranoia
  Registry (1)
    Rpcxss
  Win32 (1)
    Winfixer
Trojan (88)
   (12)
    Generic BackDoor.d
    Generic BackDoor.bb
    Generic Downloader.v
    Generic.ce
    Generic.cd
    Orifice.config
    Orifice.addon.f
    Orifice.addon.e
    Orifice.addon.d
    Orifice.addon.c
    Orifice.addon.b
    Orifice.addon.a
  - (1)
    AdClicker-AJ
  AOL Password (1)
    APStrojan.gen
  Application extension (3)
    PWS-Legmir.dll
    Orifice.dll
    PWS-Lineage.dll
  Client (4)
    Orifice.cli.d
    Orifice.cli.c
    Orifice.cli.b
    Orifice.cli.a
  Configurator (3)
    PWS-Shivers.cfg
    Generic PWS.b.cfg
    BackDoor-CEP.cfg
  Configurator Dropper (1)
    Orifice.dr.cfg
  Downloader (4)
    Downloader-EA
    PWS-Banker.dldr
    Downloader-ASH
    Downloader-TE
  Dropper (2)
    Orifice.dr
    BackDoor-CEP.dr
  Dropper Worm (1)
    W32/Sdbot.worm.dr
  Email Generic (1)
    W32/Feebs.gen@MM
  Generic (7)
    PWS-LegMir.gen.b
    Generic Downloader.gen.bd
    Oleloa.gen
    PWS-Banker.gen.ba
    PWS-Banker.gen.bb
    PWS-Banker.gen.j
    PWS-Banker.gen.t
  Heuristic (4)
    New RootKit
    New Malware.n
    New Malware.ae
    New Malware.z
  Java Applet (1)
    JV/NastyBrew
  Keylogger (1)
    Keylog-Pasta
  Password (1)
    PWS-LegMir
  Password Stealer (5)
    Generic PWS.b
    PWS-Banker.aj
    PWS-JA
    PWS-Hangame
    PWS-Shivers
  Proxy (1)
    Proxy-FBSR
  Remote Access (5)
    BackDoor-ARR
    BackDoor-AWQ.b
    BackDoor-AVW
    Generic BackDoor.k
    BackDoor-CEP
  Script (1)
    Generic component
  Server (5)
    Orifice.svr
    Orifice.svr.d
    Orifice.svr.b
    Orifice.svr.c
    Orifice.svr.a
  StartPage (2)
    StartPage-HR
    StartPage-IH
  Win32 (22)
    HackerDefender
    Orifice.sniff
    Generic VB.b
    Puper
    Generic Downloader.k
    Generic Downloader.u
    Generic RootKit
    Generic Downloader.q
    Generic Downloader.aa
    Generic PWS.o
    APSTrojan.tz
    Generic BackDoor.u
    Generic Downloader.ab
    Generic StartPage.o
    Generic BackDoor.w
    Generic PWS.s
    W32/Feebs!rootkit
    AdClicker-DW
    Generic Dropper.w
    Generic Dropper.d
    Generic Proxy.e
    Generic Downloader.h
Virus (281)
  Companion (1)
    W32/Lingak.cmp
  Damaged (2)
    W32/Sober.dam
    VBS/Redlof.dam
  Damaged Worm (2)
    W32/Spybot.worm.dam
    W32/Kelvir.worm.dam
  Downloader Worm (1)
    W32/Bropia.worm.dldr
  Dropper (4)
    AM/Supersonic.dr.b
    AM/Supersonic.dr.a
    AM/Supersonic.dr
    W32/Sober.dr
  Dropper Email (1)
    W32/Mytob.dr@MM
  Dropper Generic (1)
    W32/Sober.dr.gen
  Dropper Worm (1)
    W32/Kelvir.worm.dr
  E-mail (16)
    W32/MyWife.a@MM
    W32/Sober.r@MM
    W32/Mytob.be@MM
    W32/Mytob.bi@MM
    W32/Mytob.bj@MM
    W32/Mytob.bo@MM
    W32/Mytob.bl@MM
    W32/Mytob.br@MM
    W32/Mytob.bf@MM
    W32/Mytob.cg@MM
    W32/Mytob.ch@MM
    W32/Mugly.a@MM
    W32/Mugly.b@MM
    W32/Sober.o@MM!M414
    W32/Sober.w@MM
    W32/Mugly.d@MM
  E-mail worm (3)
    W32/Naco.b@MM
    W32/Naco.a@MM
    W32/Mugly.c@MM
  Email (69)
    VBS/Redlof.a@M
    W32/Naco.c@MM
    W32/Naco.e@MM
    W32/Naco.f@MM
    W32/Mytob.b@MM
    W32/Mytob.a@MM
    W32/Mytob.ev@MM
    W32/Mytob.at@MM
    W32/MyWife.b@MM
    W32/Rontokbro.a@MM
    W32/Mytob.av@MM
    W32/Mytob.au@MM
    W32/Rontokbro.b@MM
    W32/Mytob.fy@MM
    W32/Mytob.fw@MM
    W32/Mytob.fx@MM
    W32/Mytob.gg@MM
    W32/Mytob.gl@MM
    W32/Mytob.gj@MM
    W32/Mytob.gi@MM
    W32/Mytob.bg@MM
    W32/Mytob.bx@MM
    W32/Mytob.cd@MM
    W32/Mytob.gd@MM
    W32/Mytob.gc@MM
    W32/Mytob.gb@MM
    W32/Mytob.ga@MM
    W32/Mytob.gf@MM
    W32/Mytob.gp@MM
    W32/Mytob.gq@MM
    W32/Mytob.bn@MM
    W32/Mytob.dh@MM
    W32/Mytob.r@MM
    W32/Mytob.e@MM
    W32/Mytob.c@MM
    W32/Mytob.gt@MM
    W32/Mytob.g@MM
    W32/Mytob.bt@MM
    W32/Mytob.bp@MM
    W32/Mytob.ct@MM
    W32/Mytob.cf@MM
    W32/Mytob.dd@MM
    W32/Mytob.ca@MM
    W32/Mytob.n@MM
    W32/Mytob.f@MM
    W32/Mytob.d@MM
    W32/Mytob.cs@MM
    W32/Mytob.dk@MM
    W32/Mytob.dz@MM
    W32/Mytob.eb@MM
    W32/Mytob.ds@MM
    W32/Mytob.ea@MM
    W32/Mytob.gu@MM
    W32/Mytob.gx@MM
    W32/Mytob.ej@MM
    W32/Mytob.gy@MM
    W32/Mytob.hf@MM
    W32/Mytob.gw@MM
    W32/Mytob.gz@MM
    W32/Mytob.hg@MM
    W32/Libr@MM
    W32/Mytob.hh@MM
    W32/Mytob.hi@MM
    W32/Mugly.e@MM
    W32/Mugly.f@MM
    W32/Mytob.gv@MM
    W32/Mytob.he@MM
    W32/Mytob.es@MM
    W32/Mytob.eq@MM
  Email Generic (9)
    W32/Sober.gen@MM
    W32/Chowl.gen@MM
    W32/Bibrog.gen@MM
    W32/Naco.gen@MM
    W32/Rontokbro.gen@MM
    W32/Mytob.gen@MM
    W32/Famus.gen@MM
    W32/Mugly.gen@MM
    W32/MyWife.gen@MM
  Email Generic Worm (1)
    W32/Zokrim.worm.gen@MM
  Email Worm (1)
    W32/Mirsa@MM
  Floppy (1)
    W32/Generic!floppy
  Floppy Worm (1)
    W32/Flor.worm
  Generic (4)
    W32/Graps.gen
    W32/Bugfixer.gen
    W32/Brepibot.gen
    W32/HLLP.Gabri.gen
  Generic Peer To Peer Worm (2)
    W32/Duload.worm.gen!p2p
    W32/Gemel.worm.gen!p2p
  Generic Worm (19)
    W32/Spybot.worm.gen.e
    W32/STD.worm.gen
    W32/Winur.worm.gen
    W32/Opanki.worm.gen
    W32/Roaller.worm.gen
    W32/Mirseed.worm.gen
    W32/Sdbot.worm.gen.h
    W32/Kelvir.worm.gen
    W32/Spybot.worm.gen.j
    W32/Sdbot.worm.gen.bs
    W32/AimDes.worm.gen
    W32/Spybot.worm.gen.o
    W32/Anzae.worm.gen
    W32/Sdbot.worm.gen.bh
    W32/Shellot.worm.gen
    W32/Fungmush.worm.gen
    W32/Sdbot.worm.gen.ac
    W32/Israz.worm.gen
    W32/Drefir.worm.gen
  Intended (1)
    VBS/Redlof.intd
  Internet Worm (8)
    W32/Naco.d@MM
    W32/Kelvir.worm.c
    W32/Kelvir.worm.b
    W32/Kelvir.worm.bh
    W32/Kelvir.worm.f
    W32/Kelvir.worm.dq
    W32/Bropia.worm.gen
    W32/Bropia.worm.d
  Overwriting (1)
    W32/Haster.ow
  Peer To Peer Worm (1)
    W32/Gammes.worm!p2p
  Win32 (8)
    W32/Neoval
    W32/Generic.d
    W32/Generic.e
    W32/Generic!im
    W32/Yasopa
    W32/Generic.m
    W32/Generic.Delphi.b
    W32/Sivlin
  Win9x (1)
    W95/Blakan
  Worm (122)
    W32/Refoav.worm
    W32/Jitux.worm
    W32/Mertian.worm
    W32/Kelvir.worm.eo
    W32/Kelvir.worm.ew
    W32/Kelvir.worm.ev
    W32/Kelvir.worm.ex
    W32/Bored.worm.a
    W32/Bored.worm.b
    W32/Bropia.worm.e
    W32/Bropia.worm.bx
    W32/Kelvir.worm
    W32/Sysdil.worm
    W32/Celebit.worm
    W32/Autex.worm
    W32/Nvrdoc.worm
    W32/Brujas.worm
    W32/Kelvir.worm.al
    W32/Kelvir.worm.ap
    W32/Kelvir.worm.an
    W32/Kelvir.worm nn
    W32/Kelvir.worm.ao
    W32/Kelvir.worm.am
    W32/Kelvir.worm.ea
    W32/Kelvir.worm.ec
    W32/Bropia.worm.bu
    W32/Kelvir.worm.ff
    W32/Kelvir.worm.ax
    W32/Kelvir.worm.az
    W32/Bropia.worm.ap
    W32/Kelvir.worm.ee
    W32/Bropia.worm.bw
    W32/Kelvir.worm.eg
    W32/Kelvir.worm.eh
    W32/Surrogad.worm
    W32/Kelvir.worm.ey
    W32/Kelvir.worm.fg
    W32/Kelvir.worm.ba
    W32/Kelvir.worm.ay
    W32/Kelvir.worm.bg
    W32/Crog.worm
    W32/Kelvir.worm.e
    W32/Kelvir.worm.ef
    W32/Kelvir.worm.d
    W32/Bropia.worm.x
    W32/Kelvir.worm.fk
    W32/Kelvir.worm.fj
    W32/Kelvir.worm.fh
    W32/Kelvir.worm.fi
    W32/Drefir.worm
    W32/Bropia.worm.h
    W32/Kelvir.worm.ca
    W32/Kelvir.worm.ci
    W32/Kelvir.worm.g
    W32/Kelvir.worm.i
    W32/Bropia.worm.aa
    W32/Mytob.worm!im
    W32/Kelvir.worm.k
    W32/Kelvir.worm.j
    W32/Bropia.worm.m
    W32/Kelvir.worm.a
    W32/Bropia.worm.bc
    W32/Kelvir.worm.cm
    W32/Kelvir.worm.ck
    W32/Kelvir.worm.cj
    W32/Kelvir.worm.o
    W32/Kelvir.worm.n
    W32/Kelvir.worm.p
    W32/Kelvir.worm.s
    W32/Kelvir.worm.fm
    W32/Kelvir.worm.fl
    W32/Kelvir.worm.l
    W32/Kelvir.worm.m
    W32/Kelvir.worm.t
    W32/Kelvir.worm.ch
    W32/Kelvir.worm.q
    W32/Bropia.worm.ac
    W32/Kelvir.worm.r
    W32/Kelvir.worm.w
    W32/Kelvir.worm.cn
    W32/Kelvir.worm.cu
    W32/Kelvir.worm.cw
    W32/Kelvir.worm.da
    W32/Kelvir.worm.cz
    W32/Kelvir.worm.dd
    W32/Kelvir.worm.ak
    W32/Kelvir.worm.fn
    W32/Kelvir.worm.cq
    W32/Kelvir.worm.co
    W32/Kelvir.worm.cv
    W32/Bropia.worm.bn
    W32/Kelvir.worm.cx
    W32/Kelvir.worm.cy
    W32/Kelvir.worm.ab
    W32/Bropia.worm.ag
    W32/Kelvir.worm.ac
    W32/Bropia.worm.af
    W32/Kelvir.worm.aj
    W32/Kelvir.worm.ai
    W32/Opanki.worm
    W32/Kelvir.worm.fr
    W32/Kelvir.worm.fq
    W32/Kelvir.worm.db
    W32/Kelvir.worm.dc
    W32/Kelvir.worm.dg
    W32/Kelvir.worm.dv
    W32/Goyo.worm
    W32/Kelvir.worm.gc
    W32/Kelvir.worm.dj
    W32/Bropia.worm.bo
    W32/Kelvir.worm.fu
    W32/Kelvir.worm.fs
    W32/Bilb.worm
    W32/Kelvir.worm.fx
    W32/Bropia.worm.b
    W32/Bropia.worm.a
    W32/Bropia.worm.c
    W32/Kelvir.worm.ft
    W32/Kelvir.worm.dx
    W32/Bropia.worm.bt
    W32/Kelvir.worm.dz
    W32/Kelvir.worm.dy