<div dir="ltr">Also thanks to Jaime Blasco for 2019181 - ET CURRENT_EVENTS Possible Android CVE-2014_6041. Sorry about that Jaime, that's my bad. :)..<br><br>Regards,<br><br>Will<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Sep 16, 2014 at 4:38 PM, Francis Trudeau <span dir="ltr"><<a href="mailto:ftrudeau@emergingthreats.net" target="_blank">ftrudeau@emergingthreats.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"> [***] Summary: [***]<br>
<br>
 9 new Open signatures, 19 new Pro (9+10).  Fiesta EK, Hupigon,<br>
Various Android, Dyre SSL certs.<br>
<br>
 Thanks:  tdzmont, Kevin Ross and @MalwareSigs<br>
<br>
 [+++]          Added rules:          [+++]<br>
<br>
 Open:<br>
<br>
  2019178 - ET CURRENT_EVENTS Possible Dyre SSL Cert Sept 16 2014<br>
(current_events.rules)<br>
  2019179 - ET TROJAN MSIL/Spy.RapidStealer.B Checkin (trojan.rules)<br>
  2019180 - ET CURRENT_EVENTS Malvertising Leading to EK Aug 19 2014<br>
M4 (current_events.rules)<br>
  2019181 - ET CURRENT_EVENTS Possible Android CVE-2014_6041<br>
(current_events.rules)<br>
  2019182 - ET WEB_SERVER HTTP POST Generic eval of base64_decode<br>
(web_server.rules)<br>
  2019183 - ET CURRENT_EVENTS Fiesta EK Gate (current_events.rules)<br>
  2019184 - ET CURRENT_EVENTS Fiesta EK Silverlight Based Redirect<br>
(current_events.rules)<br>
  2019185 - ET CURRENT_EVENTS Nuclear EK Gate Sep 16 2014 (current_events.rules)<br>
  2019186 - ET CURRENT_EVENTS Possible Dyre SSL Cert Sept 16 2014<br>
(current_events.rules)<br>
<br>
 Pro:<br>
<br>
  2808815 - ETPRO TROJAN Trojan.Rontokbro C2 (trojan.rules)<br>
  2808816 - ETPRO TROJAN Win32/Cendelf.gen!A Dropping Files (trojan.rules)<br>
  2808817 - ETPRO TROJAN Win32.Chifrax Variant C2 (trojan.rules)<br>
  2808818 - ETPRO MALWARE Riskware/EliteKeylogger checkin (malware.rules)<br>
  2808819 - ETPRO TROJAN Win32.Hupigon.cbtep Checkin (trojan.rules)<br>
  2808820 - ETPRO MOBILE_MALWARE <a href="http://Trojan-SMS.AndroidOS.Agent.aq" target="_blank">Trojan-SMS.AndroidOS.Agent.aq</a> Checkin<br>
(mobile_malware.rules)<br>
  2808821 - ETPRO TROJAN Win32.IRCBot Variant C2 (trojan.rules)<br>
  2808822 - ETPRO MOBILE_MALWARE Trojan-SMS.AndroidOS.FakeInst.a<br>
Checkin 4 (mobile_malware.rules)<br>
  2808823 - ETPRO TROJAN Gozi/Ursnif/Papras SSL Cert (trojan.rules)<br>
  2808824 - ETPRO MOBILE_MALWARE Trojan-SMS.AndroidOS.Stealer.a<br>
Checkin 3 (mobile_malware.rules)<br>
<br>
<br>
 [///]     Modified active rules:     [///]<br>
<br>
  2017667 - ET CURRENT_EVENTS Nuclear EK Payload URI Struct Nov 05<br>
2013 (current_events.rules)<br>
  2018979 - ET TROJAN Miras C2 Activity (trojan.rules)<br>
  2019143 - ET MALWARE PUP Win32.SoftPulse Retrieving data (malware.rules)<br>
  2805882 - ETPRO MOBILE_MALWARE Android/JSmsHider.B Checkin<br>
(mobile_malware.rules)<br>
  2806877 - ETPRO MOBILE_MALWARE Android/TheftSpy.C Checkin<br>
(mobile_malware.rules)<br>
  2808670 - ETPRO TROJAN POSCARDSTEALER.Q Checkin (trojan.rules)<br>
  2808791 - ETPRO TROJAN Win32/Xymne Checkin (trojan.rules)<br>
<br>
<br>
 [---]  Disabled and modified rules:  [---]<br>
<br>
  2018171 - ET CURRENT_EVENTS Angler Landing Page Feb 24 2014<br>
(current_events.rules)<br>
<br>
<br>
 [---]         Removed rules:         [---]<br>
<br>
  2805319 - ETPRO NETBIOS Microsoft Remote Administration Protocol<br>
Windows XP NetServerEnum API Heap Buffer Overflow (netbios.rules)<br>
_______________________________________________<br>
Emerging-sigs mailing list<br>
<a href="mailto:Emerging-sigs@lists.emergingthreats.net">Emerging-sigs@lists.emergingthreats.net</a><br>
<a href="https://lists.emergingthreats.net/mailman/listinfo/emerging-sigs" target="_blank">https://lists.emergingthreats.net/mailman/listinfo/emerging-sigs</a><br>
<br>
Support Emerging Threats! Subscribe to Emerging Threats Pro <a href="http://www.emergingthreats.net" target="_blank">http://www.emergingthreats.net</a><br>
<br>
</blockquote></div><br></div>