<div dir="ltr"><div> [***] Summary: [***]</div><div><br></div><div> 12 new Open rules, 19 new Pro (12+7).  Soraya, Various Android.</div><div><br></div><div> Thanks:  Jake Warren and @jaimeblascob.</div><div><br></div><div>
 [+++]          Added rules:          [+++]</div><div><br></div><div> Pro:</div><div><br></div><div>  2018518 - ET TROJAN Trojan.Win32.VBKrypt.cugq Checkin (trojan.rules)</div><div>  2018519 - ET TROJAN Soraya C2 User-Agent (trojan.rules)</div>
<div>  2018520 - ET MOBILE_MALWARE AndroidOS/Lotoor.Q (mobile_malware.rules)</div><div>  2018522 - ET TROJAN Soraya C2 User-Agent (default) (trojan.rules)</div><div>  2018523 - ET TROJAN Soraya C2 User-Agent (rhyno321) (trojan.rules)</div>
<div>  2018524 - ET TROJAN Soraya C2 User-Agent (SBTCM) (trojan.rules)</div><div>  2018525 - ET TROJAN Soraya C2 User-Agent (slayer) (trojan.rules)</div><div>  2018526 - ET TROJAN Soraya C2 User-Agent (Vulture) (trojan.rules)</div>
<div>  2018527 - ET TROJAN Soraya C2 User-Agent (VHIbot/1.0) (trojan.rules)</div><div>  2018528 - ET TROJAN Soraya C2 User-Agent (xehanort321) (trojan.rules)</div><div>  2018529 - ET TROJAN Soraya C2 User-Agent (x09) (trojan.rules)</div>
<div>  2018530 - ET TROJAN Win32.Trojan.Agent.U3D7V0 Checkin (trojan.rules)</div><div><br></div><div> Pro:</div><div><br></div><div>  2808127 - ETPRO MOBILE_MALWARE Android/AndroBack.A Checkin (mobile_malware.rules)</div>
<div>  2808128 - ETPRO MOBILE_MALWARE Android/AndroBack.A Checkin 2 (mobile_malware.rules)</div><div>  2808129 - ETPRO MOBILE_MALWARE <a href="http://Trojan-SMS.AndroidOS.Agent.gl">Trojan-SMS.AndroidOS.Agent.gl</a> Checkin (mobile_malware.rules)</div>
<div>  2808130 - ETPRO MOBILE_MALWARE <a href="http://Trojan-SMS.AndroidOS.Agent.gl">Trojan-SMS.AndroidOS.Agent.gl</a> Checkin 2 (mobile_malware.rules)</div><div>  2808131 - ETPRO MOBILE_MALWARE Android.Trojan.FakeBank.K Checkin (mobile_malware.rules)</div>
<div>  2808132 - ETPRO CURRENT_EVENTS DRIVEBY Malicious Plugin Detect URI struct (current_events.rules)</div><div>  2808133 - ETPRO MOBILE_MALWARE Trojan-SMS.AndroidOS.FakeInst.fv Checkin (mobile_malware.rules)</div><div>
<br></div><div><br></div><div> [///]     Modified active rules:     [///]</div><div><br></div><div>  2003480 - ET POLICY Radmin Remote Control Session Setup Response (policy.rules)</div><div>  2003482 - ET POLICY Radmin Remote Control Session Authentication Response (policy.rules)</div>
<div>  2008567 - ET TROJAN <a href="http://Win32.Crypt.nc">Win32.Crypt.nc</a> Checkin (trojan.rules)</div><div>  2806155 - ETPRO TROJAN Worm.Win32.Vobfus Checkin 3 (trojan.rules)</div><div>  2806881 - ETPRO TROJAN TrojanProxy.Win32/Hioles.B CnC (trojan.rules)</div>
<div><br></div><div><br></div><div> [---]         Removed rules:         [---]</div><div><br></div><div>  2017348 - ET TROJAN Trojan.Win32.VBKrypt.cugq Checkin (trojan.rules)</div><div>  2802092 - ETPRO TROJAN Trojan.Win32.VBKrypt.cugq Checkin (trojan.rules)</div>
<div>  2807910 - ETPRO TROJAN Win32/Injector.BANJ Checkin (trojan.rules)</div><div><br></div></div>