KAV/eScan 'heuristics recods'?

Discussion in 'other anti-virus software' started by Firecat, Jan 26, 2005.

Thread Status:
Not open for further replies.
  1. Firecat

    Firecat Registered Member

    Joined:
    Jan 2, 2005
    Posts:
    7,927
    Location:
    The land of no identity :D
    Check my eScan update.txt:-

    *********** Message from MailScan and eScan ***********

    The following are the viruses that are addressed by today's update:


    (Latest date Wed Jan 26 14:00:04 2005)




    Viruses:
    Backdoor.ASP.Ace.u, Backdoor.Linux.Small.r, Backdoor.Linux.Tsunami.h,
    Backdoor.Perl.TtCli.b, Backdoor.Perl.TtServ.b,
    Backdoor.Win32.Aebot.p, Backdoor.Win32.Afcore.gen,
    Backdoor.Win32.Agent.ek, Backdoor.Win32.Agent.he,
    Backdoor.Win32.Agent.hg, Backdoor.Win32.Agent.hh,
    Backdoor.Win32.Agent.hi, Backdoor.Win32.Agent.hj,
    Backdoor.Win32.Agent.hk, Backdoor.Win32.Agent.hl,
    Backdoor.Win32.Agobot.xj, Backdoor.Win32.Agobot.xk,
    Backdoor.Win32.Agobot.xl, Backdoor.Win32.Bancodor.x,
    Backdoor.Win32.Beastdoor.l, Backdoor.Win32.Beastdoor.m,
    Backdoor.Win32.Beastdoor.n, Backdoor.Win32.Beastdoor.o,
    Backdoor.Win32.Bifrose.d, Backdoor.Win32.Bifrose.l,
    Backdoor.Win32.Bifrose.m, Backdoor.Win32.Cmjspy.aq,
    Backdoor.Win32.Delf.va, Backdoor.Win32.Delf.vg,
    Backdoor.Win32.Delf.vh, Backdoor.Win32.Delf.vi,
    Backdoor.Win32.Doorila.c, Backdoor.Win32.Dumador.as,
    Backdoor.Win32.HacDef.u, Backdoor.Win32.Haxdoor.be,
    Backdoor.Win32.Haxdoor.bh, Backdoor.Win32.Haxdoor.bi,
    Backdoor.Win32.Haxdoor.bj, Backdoor.Win32.Haxdoor.bk,
    Backdoor.Win32.Iroffer.14b1, Backdoor.Win32.Masteseq.ax,
    Backdoor.Win32.Masteseq.ay, Backdoor.Win32.Masteseq.az,
    Backdoor.Win32.Masteseq.ba, Backdoor.Win32.Masteseq.bb,
    Backdoor.Win32.Masteseq.gen, Backdoor.Win32.Optix.Pro.13,
    Backdoor.Win32.Outbreak.030, Backdoor.Win32.Outbreak.100.a,
    Backdoor.Win32.PcClient.h, Backdoor.Win32.PowerSpider.310,
    Backdoor.Win32.Prorat.19.m, Backdoor.Win32.RA-based.d,
    Backdoor.Win32.Rbot.gf, Backdoor.Win32.Rbot.gg,
    Backdoor.Win32.Rbot.gh, Backdoor.Win32.Rbot.gi,
    Backdoor.Win32.Rbot.gj, Backdoor.Win32.Rbot.gk,
    Backdoor.Win32.Rbot.gl, Backdoor.Win32.Rbot.gm,
    Backdoor.Win32.Rbot.gn, Backdoor.Win32.Rbot.go,
    Backdoor.Win32.Robobot.c, Backdoor.Win32.SdBot.gen,
    Backdoor.Win32.SdBot.up, Backdoor.Win32.SdBot.uq,
    Backdoor.Win32.SdBot.ur, Backdoor.Win32.SdBot.us,
    Backdoor.Win32.SdBot.ut, Backdoor.Win32.SdBot.uu,
    Backdoor.Win32.ServU-based, Backdoor.Win32.Singu.aa,
    Backdoor.Win32.Singu.ab, Backdoor.Win32.Small.bj,
    Backdoor.Win32.Small.di, Backdoor.Win32.Small.dj,
    Backdoor.Win32.Small.dk, Backdoor.Win32.Small.dl,
    Backdoor.Win32.Spyboter.gen, Backdoor.Win32.SubSeven.215,
    Backdoor.Win32.Surila.o, Backdoor.Win32.VB.aaa,
    Backdoor.Win32.VB.aab, Backdoor.Win32.VB.aac, Backdoor.Win32.VB.aad,
    Backdoor.Win32.VB.aae, Backdoor.Win32.VB.aaf, Backdoor.Win32.VB.aag,
    Backdoor.Win32.VB.aah, Backdoor.Win32.VB.aai,
    Backdoor.Win32.Verify.a, Backdoor.Win32.Wootbot.aj,
    Backdoor.Win32.Wootbot.ak, Backdoor.Win32.XRat.29,
    Constructor.Win32.VB.ad, Email-Worm.MSWord.Berk.a,
    Email-Worm.VBS.Gonk.a, Email-Worm.VBS.Gormlez.a,
    Email-Worm.VBS.Netopreb.a, Email-Worm.VBS.Small.c,
    Email-Worm.Win32.Anker.a, Email-Worm.Win32.Kipis.f,
    Email-Worm.Win32.Kipis.g, Email-Worm.Win32.Kipis.h,
    Email-Worm.Win32.Mellon.a, Email-Worm.Win32.Mirsa.a,
    Email-Worm.Win32.Mydoom.ag, Email-Worm.Win32.Nihilit.x,
    Email-Worm.Win32.Opossum.a, Email-Worm.Win32.Wurmark.g,
    Exploit.HTML.DialogArg, Exploit.HTML.Mht, Exploit.VBS.Phel.a,
    Exploit.Win32.IMG-ANI, HackTool.Linux.SVScan.a,
    HackTool.Win32.Hidd.e, HackTool.Win32.Hydra.b,
    HackTool.Win32.Possession.a, IM-Flooder.Win32.VB.bt,
    IM-Worm.Win32.VB.b, IM-Worm.Win32.VB.c, Net-Worm.Win32.Maslan.c,
    Net-Worm.Win32.Small.b, P2P-Worm.Win32.SpyBot.gen,
    P2P-Worm.Win32.VB.cf, Trojan-Clicker.Win32.Agent.ac,
    Trojan-Clicker.Win32.Agent.bq, Trojan-Clicker.Win32.Agent.br,
    Trojan-Clicker.Win32.Agent.bs, Trojan-Clicker.Win32.Agent.bt,
    Trojan-Clicker.Win32.Agent.bu, Trojan-Clicker.Win32.Agent.bv,
    Trojan-Clicker.Win32.Agent.bw, Trojan-Clicker.Win32.Blobus.b,
    Trojan-Clicker.Win32.Delf.av, Trojan-Clicker.Win32.Delf.bj,
    Trojan-Clicker.Win32.Delf.bk, Trojan-Clicker.Win32.Promo.a,
    Trojan-Clicker.Win32.Small.dg, Trojan-Clicker.Win32.Small.dh,
    Trojan-Clicker.Win32.Small.di, Trojan-Clicker.Win32.Small.dj,
    Trojan-Clicker.Win32.Small.dk, Trojan-Clicker.Win32.Small.dl,
    Trojan-Clicker.Win32.VB.ex, Trojan-Clicker.Win32.VB.ey,
    Trojan-Downloader.BAT.Ftp.m, Trojan-Downloader.JS.IstBar.g,
    Trojan-Downloader.JS.Psyme.ai, Trojan-Downloader.JS.Psyme.aj,
    Trojan-Downloader.JS.Psyme.ak, Trojan-Downloader.JS.Psyme.al,
    Trojan-Downloader.JS.Psyme.am, Trojan-Downloader.JS.Small.ah,
    Trojan-Downloader.Java.OpenConnection.v,
    Trojan-Downloader.VBS.Small.h, Trojan-Downloader.Win32.Adload.a,
    Trojan-Downloader.Win32.Adload.b, Trojan-Downloader.Win32.Agent.bc,
    Trojan-Downloader.Win32.Agent.fk, Trojan-Downloader.Win32.Agent.fs,
    Trojan-Downloader.Win32.Agent.gy, Trojan-Downloader.Win32.Agent.hm,
    Trojan-Downloader.Win32.Agent.hw, Trojan-Downloader.Win32.Agent.hx,
    Trojan-Downloader.Win32.Agent.hy, Trojan-Downloader.Win32.Agent.hz,
    Trojan-Downloader.Win32.Agent.ia, Trojan-Downloader.Win32.Agent.ib,
    Trojan-Downloader.Win32.Agent.ic, Trojan-Downloader.Win32.Agent.id,
    Trojan-Downloader.Win32.Agent.ie, Trojan-Downloader.Win32.Agent.if,
    Trojan-Downloader.Win32.Agent.ig, Trojan-Downloader.Win32.Centim.c,
    Trojan-Downloader.Win32.Centim.d, Trojan-Downloader.Win32.Delf.au,
    Trojan-Downloader.Win32.Delf.ht, Trojan-Downloader.Win32.Delf.hu,
    Trojan-Downloader.Win32.Delf.hv, Trojan-Downloader.Win32.Delf.hw,
    Trojan-Downloader.Win32.Delf.hx, Trojan-Downloader.Win32.Delf.hy,
    Trojan-Downloader.Win32.Delf.hz, Trojan-Downloader.Win32.Dyfuca.dt,
    Trojan-Downloader.Win32.Esepor.ac,
    Trojan-Downloader.Win32.INService.ac,
    Trojan-Downloader.Win32.INService.ad,
    Trojan-Downloader.Win32.INService.ae,
    Trojan-Downloader.Win32.IstBar.gy, Trojan-Downloader.Win32.IstBar.gz,
    Trojan-Downloader.Win32.IstBar.ha, Trojan-Downloader.Win32.Lastad.g,
    Trojan-Downloader.Win32.Leodon.i, Trojan-Downloader.Win32.Lookme.k,
    Trojan-Downloader.Win32.Mediket.p,
    Trojan-Downloader.Win32.Monurl.gen,
    Trojan-Downloader.Win32.Small.afa, Trojan-Downloader.Win32.Small.agn,
    Trojan-Downloader.Win32.Small.agx, Trojan-Downloader.Win32.Small.ahm,
    Trojan-Downloader.Win32.Small.ahn, Trojan-Downloader.Win32.Small.aho,
    Trojan-Downloader.Win32.Small.ahp, Trojan-Downloader.Win32.Small.ahq,
    Trojan-Downloader.Win32.Small.ahr, Trojan-Downloader.Win32.Small.ahs,
    Trojan-Downloader.Win32.Small.aht, Trojan-Downloader.Win32.Small.ahu,
    Trojan-Downloader.Win32.Small.ahv, Trojan-Downloader.Win32.Small.ahw,
    Trojan-Downloader.Win32.Small.ahx, Trojan-Downloader.Win32.Small.ahy,
    Trojan-Downloader.Win32.Small.ahz, Trojan-Downloader.Win32.Small.aia,
    Trojan-Downloader.Win32.Small.aib, Trojan-Downloader.Win32.Small.aic,
    Trojan-Downloader.Win32.Small.aid, Trojan-Downloader.Win32.Small.aie,
    Trojan-Downloader.Win32.Small.aif, Trojan-Downloader.Win32.Small.aig,
    Trojan-Downloader.Win32.Small.xy, Trojan-Downloader.Win32.TSUpdate.f,
    Trojan-Downloader.Win32.VB.gv, Trojan-Downloader.Win32.VB.gw,
    Trojan-Downloader.Win32.VB.gx, Trojan-Downloader.Win32.VB.gy,
    Trojan-Downloader.Win32.Vidlo.h, Trojan-Dropper.Win32.Agent.eg,
    Trojan-Dropper.Win32.Agent.eh, Trojan-Dropper.Win32.Agent.ei,
    Trojan-Dropper.Win32.Agent.ej, Trojan-Dropper.Win32.Agent.ek,
    Trojan-Dropper.Win32.Agent.el, Trojan-Dropper.Win32.Agent.em,
    Trojan-Dropper.Win32.Delf.hb, Trojan-Dropper.Win32.Delf.hc,
    Trojan-Dropper.Win32.Delf.hd, Trojan-Dropper.Win32.Delf.he,
    Trojan-Dropper.Win32.Microjoin.m, Trojan-Dropper.Win32.Microjoin.n,
    Trojan-Dropper.Win32.Miewer.e, Trojan-Dropper.Win32.Mudrop.o,
    Trojan-Dropper.Win32.Mudrop.p, Trojan-Dropper.Win32.Mudrop.q,
    Trojan-Dropper.Win32.Small.ex, Trojan-Dropper.Win32.Small.gt,
    Trojan-Dropper.Win32.Small.qn, Trojan-Dropper.Win32.Small.qo,
    Trojan-Dropper.Win32.Small.qp, Trojan-Dropper.Win32.Small.qq,
    Trojan-Dropper.Win32.Small.qr, Trojan-Dropper.Win32.Small.qs,
    Trojan-Dropper.Win32.Small.qt, Trojan-Dropper.Win32.Small.qu,
    Trojan-Dropper.Win32.Small.qv, Trojan-Dropper.Win32.Small.qw,
    Trojan-Dropper.Win32.Small.qx, Trojan-Dropper.Win32.Small.qy,
    Trojan-Dropper.Win32.Small.qz, Trojan-Dropper.Win32.Small.ra,
    Trojan-Dropper.Win32.Small.rb, Trojan-Dropper.Win32.Small.rc,
    Trojan-Dropper.Win32.Small.rd, Trojan-Dropper.Win32.Small.re,
    Trojan-PSW.Perl.Nd.a, Trojan-PSW.Win32.Delf.ff,
    Trojan-PSW.Win32.Delf.fg, Trojan-PSW.Win32.Delf.fh,
    Trojan-PSW.Win32.Delf.fi, Trojan-PSW.Win32.LdPinch,
    Trojan-PSW.Win32.LdPinch.gen, Trojan-PSW.Win32.Lineage.ap,
    Trojan-PSW.Win32.Lineage.aq, Trojan-PSW.Win32.Lmir.xy,
    Trojan-PSW.Win32.Lmir.yz, Trojan-PSW.Win32.Lmir.za,
    Trojan-PSW.Win32.Lmir.zb, Trojan-PSW.Win32.Lmir.zc,
    Trojan-PSW.Win32.Lmir.zd, Trojan-PSW.Win32.Lmir.ze,
    Trojan-PSW.Win32.PWSteal.c, Trojan-PSW.Win32.PdPinch.gen,
    Trojan-PSW.Win32.QQGame.a, Trojan-PSW.Win32.QQGame.b,
    Trojan-PSW.Win32.QQHacker.252, Trojan-PSW.Win32.QQPass.bz,
    Trojan-PSW.Win32.QQPass.ch, Trojan-PSW.Win32.QQRob.11,
    Trojan-PSW.Win32.QQRob.q, Trojan-PSW.Win32.VB.dx,
    Trojan-PSW.Win32.Vipgsm.q, Trojan-PSW.Win32.Vipgsm.r,
    Trojan-Proxy.Win32.Agent.bs, Trojan-Proxy.Win32.Agent.cx,
    Trojan-Proxy.Win32.Agent.da, Trojan-Proxy.Win32.Agent.df,
    Trojan-Proxy.Win32.Agent.dt, Trojan-Proxy.Win32.Agent.du,
    Trojan-Proxy.Win32.Agent.dv, Trojan-Proxy.Win32.Agent.dw,
    Trojan-Proxy.Win32.Agent.dx, Trojan-Proxy.Win32.Bobax.k,
    Trojan-Proxy.Win32.Cimuz.a, Trojan-Proxy.Win32.Daemonize.ah,
    Trojan-Proxy.Win32.Dalixy.h, Trojan-Proxy.Win32.Delf.h,
    Trojan-Proxy.Win32.Mitglieder.co, Trojan-Proxy.Win32.Small.av,
    Trojan-Proxy.Win32.Small.aw, Trojan-Proxy.Win32.Small.ax,
    Trojan-Proxy.Win32.Symbab.j, Trojan-Proxy.Win32.Symbab.k,
    Trojan-Spy.HTML.Bankfraud.cd, Trojan-Spy.HTML.Bankfraud.ce,
    Trojan-Spy.HTML.Bankfraud.cf, Trojan-Spy.HTML.Bankfraud.cg,
    Trojan-Spy.HTML.Bayfraud.ci, Trojan-Spy.HTML.Bayfraud.cj,
    Trojan-Spy.HTML.Bayfraud.ck, Trojan-Spy.HTML.Bayfraud.cl,
    Trojan-Spy.HTML.Bayfraud.cm, Trojan-Spy.HTML.Bayfraud.cn,
    Trojan-Spy.HTML.Paylap.bl, Trojan-Spy.HTML.Southfraud.c,
    Trojan-Spy.HTML.Wamufraud.q, Trojan-Spy.Linux.XKeyLogger.a,
    Trojan-Spy.Win32.Agent.w, Trojan-Spy.Win32.Banbra.az,
    Trojan-Spy.Win32.Banbra.ba, Trojan-Spy.Win32.Bancos.da,
    Trojan-Spy.Win32.Banker.jc, Trojan-Spy.Win32.Banker.jd,
    Trojan-Spy.Win32.Banker.je, Trojan-Spy.Win32.Banker.jf,
    Trojan-Spy.Win32.Banker.jg, Trojan-Spy.Win32.Delf.fs,
    Trojan-Spy.Win32.Delf.ft, Trojan-Spy.Win32.Delf.fu,
    Trojan-Spy.Win32.Goldun.f, Trojan-Spy.Win32.Lydra.h,
    Trojan-Spy.Win32.ProAgent.b, Trojan-Spy.Win32.ProAgent.c,
    Trojan-Spy.Win32.Qukart.t, Trojan-Spy.Win32.SpyAnyTime.b,
    Trojan-Spy.Win32.VB.eb, Trojan-Spy.Win32.VB.ek,
    Trojan-Spy.Win32.VB.el, Trojan-Spy.Win32.VB.em,
    Trojan-Spy.Win32.Wamufraud.r, Trojan-Spy.Win32.Wamufraud.s,
    Trojan.BAT.Qrap, Trojan.BAT.Zapchast, Trojan.VBS.Msfk.a,
    Trojan.VBS.StartPage.ai, Trojan.Win32.Agent.aw,
    Trojan.Win32.Agent.ax, Trojan.Win32.Agent.ay, Trojan.Win32.Agent.az,
    Trojan.Win32.Agent.ba, Trojan.Win32.Agent.bb, Trojan.Win32.Agent.bc,
    Trojan.Win32.Agent.bd, Trojan.Win32.Agent.i, Trojan.Win32.Agent.x,
    Trojan.Win32.Bancos.cz, Trojan.Win32.DNSChanger.b,
    Trojan.Win32.DNSChanger.c, Trojan.Win32.Delf.dy,
    Trojan.Win32.Delf.ha, Trojan.Win32.Delf.ho, Trojan.Win32.Delf.hp,
    Trojan.Win32.Delf.hq, Trojan.Win32.Delf.hr, Trojan.Win32.Delf.hs,
    Trojan.Win32.Delf.ht, Trojan.Win32.Dialer.eg, Trojan.Win32.Dialer.hc,
    Trojan.Win32.Dialer.hd, Trojan.Win32.Favadd.l,
    Trojan.Win32.KillAV.eg, Trojan.Win32.KillFiles.gz,
    Trojan.Win32.KillFiles.ha, Trojan.Win32.Lanner.a,
    Trojan.Win32.LowZones.ad, Trojan.Win32.Paltus.a,
    Trojan.Win32.Qhost.au, Trojan.Win32.Qhost.av,
    Trojan.Win32.StartPage.ig, Trojan.Win32.StartPage.tt,
    Trojan.Win32.StartPage.tu, Trojan.Win32.StartPage.tv,
    Trojan.Win32.StartPage.tw, Trojan.Win32.StartPage.tx,
    Trojan.Win32.StartPage.ty, Trojan.Win32.StartPage.tz,
    Trojan.Win32.StartPage.ua, Trojan.Win32.StartPage.ub,
    Trojan.Win32.StartPage.uc, Trojan.Win32.VB.rx, Trojan.Win32.Zapchast,
    Trojan.WinREG.StartPage, VirTool.Win32.ExeCrypt.a,
    VirTool.Win32.VB.x, Virus.DOS.Timid.523, Virus.JS.HTADropper,
    Virus.VBS.Vk.a, Virus.Win32.Bayan.a, Virus.Win32.Repka.a,
    Virus.Win32.Repka.b, Worm.Win32.Randex.p, Worm.Win32.VB.u,
    Worm.Win32.VB.w, not-virus:RiskWare.Monitor.ActualSpy.171

    Decompression support added for:
    Cexe, Morphine, PE-Crypt.Sqr, PE_Patch, UPX, WWPack32

    New archive types:
    EnAR

    Heuristics recods:
    Exploit.WinHLP.CVE-2004-1361


    *********** Message from MailScan and eScan ***********



    What is 'heuristics recods'? And does the file say that it now detects enAR but will not unpack them?

    Thanks in advance for any help.

    Regards,
    Firecat
     
Thread Status:
Not open for further replies.