AfterDawn | News | Guides | Software downloads | Tech Support | Forums | HIGH.FI
AfterDawn

Version history for McAfee Stinger

<<Back to software description

Changes for v12.1.0.3396 - v12.1.0.3411

  • New Detections:
  • • PDF/Exploit.c
  • • Ransom-Generic
  • • Ransom-Robin.y
  • Enhanced Detections:
  • • Generic Exploit.a
  • • Generic Trojan.ju
  • • Generic Trojan.kf
  • • Generic Trojan.kj
  • • PS/LemonDuck
  • • Trojan-AitInject.bk



Changes for v12.1.0.3394 - v12.1.0.3396

  • New Detections:
  • • AUTOIT/Agent.c
  • • AUTOIT/Agent.d
  • • AUTOIT/Agent.e
  • • Autoit.gen.b
  • • BackDoor-Bladabindi
  • • Exploit-CVE2016-0189.d
  • • Exploit-CVE2018-8174.e
  • • Exploit-CVE2019-19781
  • • Generic Packed.cp
  • • Generic Trojan.KT
  • • Generic Trojan.kr
  • • Generic Trojan.ks
  • • Python/PWS.e
  • • Ransom-Ako.a
  • • Ransom/Horsedeal
  • • Trojan-AitInject.bi
  • • Trojan-AutoIt.e
  • • Trojan-AutoIt.f
  • • Trojan-Scaler
  • • VBS/Cleanup
  • Enhanced Detections:
  • • AUTOIT/Injector.aq
  • • DistTrack
  • • Exploit-CVE-2017-11882
  • • Generic Packed.iso
  • • Generic trojan.kh
  • • PWS-AHK.c
  • • PWS-AutoIt.d
  • • Python/PWS.d
  • • Ransom-Ryuk
  • • Trojan-AitInject.aq
  • • Trojan-AitInject.bg
  • • Trojan-AitMiner.h
  • • Trojan-AutoIT.a
  • • Trojan-AutoIt.d
  • • Trojan-Injector.b
  • • Trojan-PWS.c
  • • Trojan-Ransom.b
  • • Trojan-Spy.s
  • • Trojan-Wiper
  • • Trojan-aitinject.bh



Changes for v12.1.0.3382 - v12.1.0.3394

  • New Detections:
  • • AUTOIT/Agent.c
  • • AUTOIT/Agent.d
  • • AUTOIT/Agent.e
  • • Autoit.gen.b
  • • BackDoor-Bladabindi
  • • Exploit-CVE2016-0189.d
  • • Exploit-CVE2018-8174.e
  • • Exploit-CVE2019-19781
  • • Generic Packed.cp
  • • Generic Trojan.KT
  • • Generic Trojan.kr
  • • Generic Trojan.ks
  • • Python/PWS.e
  • • Ransom-Ako.a
  • • Ransom/Horsedeal
  • • Trojan-AitInject.bi
  • • Trojan-AutoIt.e
  • • Trojan-AutoIt.f
  • • Trojan-Scaler
  • • VBS/Cleanup
  • Enhanced Detections:
  • • AUTOIT/Injector.aq
  • • DistTrack
  • • Exploit-CVE-2017-11882
  • • Generic Packed.iso
  • • Generic trojan.kh
  • • PWS-AHK.c
  • • PWS-AutoIt.d
  • • Python/PWS.d
  • • Ransom-Ryuk
  • • Trojan-AitInject.aq
  • • Trojan-AitInject.bg
  • • Trojan-AitMiner.h
  • • Trojan-AutoIT.a
  • • Trojan-AutoIt.d
  • • Trojan-Injector.b
  • • Trojan-PWS.c
  • • Trojan-Ransom.b
  • • Trojan-Spy.s
  • • Trojan-Wiper
  • • Trojan-aitinject.bh



Changes for v12.1.0.3278 - v12.1.0.3280

  • New Detections:
  • • LemonDuck!mem
  • Enhanced Detections:
  • • Generic Trojan.w
  • • Trojan-AitInject.as
  • • ZeroAccess!cfg



Changes for v12.1.0.3272 - v12.1.0.3278

  • New Detections:
  • • Exploit-CVE2019-0708
  • • Exploit-GAB
  • • Sodinokibi
  • • Trojan-Trickbot.a
  • • VegaLocker
  • Enhanced Detections:
  • • GenDownloader.gm
  • • Generic Trojan.i
  • • Trojan-AitInject.aq
  • • Trojan-AitMiner.d
  • • Trojan-AitMiner.e
  • • Trojan-AitMiner.f
  • • Trojan-AitMiner.g
  • • Trojan-CoinMiner
  • • Trojan-Spy.s
  • • ZeroAccess!cfg



Changes for v12.1.0.3198 - v12.1.0.3215

  • New Detections:
  • • Trojan-AitInject.av
  • Enhanced Detections:
  • • Trojan-Exploit.rtf
  • • Trojan-Packed.RAR
  • • Trojan-PoweLike.c!reg



Changes for v12.1.0.3132 - v12.1.0.3160

  • New Detections:
  • • Trojan-FQXA
  • Enhanced Detections:
  • • Exploit-CVE2017-11882
  • • Generic Trojan.j
  • • Ransom-Cortex
  • • Trojan-Packed.RAR



Changes for v12.1.0.3115 - v12.1.0.3116

  • New Detections:
  • • Exploit-CVE2008-4250
  • Enhanced Detections:
  • • Exploit-CVE2017-8570



Changes for v12.1.0.3098 - v12.1.0.3115

  • New Detections:
  • • Ransom-GCrab
  • • Trojan-StartPage
  • Enhanced Detections:
  • • AutoIt/Injector.i
  • • CVE2017-11882
  • • Generic Trojan.i
  • • Trojan-PWS



Changes for v12.1.0.3094 - v12.1.0.3098

  • Enhanced Detections:
  • • Trojan-PWS



Changes for v12.1.0.3074 - v12.1.0.3094

  • New Detections:
  • • CVE2018-20250
  • • Trojan-Exploit.rtf
  • Enhanced Detections:
  • • Generic Trojan.j
  • • JS/Kryptik.gen.a
  • • Trojan-Agent
  • • Trojan-AitInject.ak
  • • Trojan-AitInject.am
  • • Trojan-Emotet



Changes for v12.1.0.3051 - v12.1.0.3054

  • New Detections:
  • • PDF/Exploit.a
  • • Trojan-Separ
  • Enhanced Detections:
  • • Exploit-CVE-2010-2883
  • • Trojan-Separ



Changes for v12.1.0.3030 - vv12.1.0.3037

  • New Detections:
  • • AUTOIT/Injector.t
  • • Trojan-PShell.spy
  • Enhanced Detections:
  • • ANDROID/Spy.a
  • • Exploit-CVE2012-0158!rtf
  • • Exploit-CVE2017-11882
  • • Generic Trojan.J
  • • PDF/Phishing.gen.b
  • • Trojan-AitInject.ak
  • • Trojan-CoinMiner
  • • W32/Shellcode.a



Changes for v12.1.0.3028 - v12.1.0.3030

  • New Detections:
  • • Exploit-CVE2016-7262
  • • Trojan-RottenPt
  • Enhanced Detections:
  • • 1
  • • Generic Trojan.i
  • • Ransom-Matrix
  • • Trojan-Backdoor
  • • Trojan-Emotet
  • • Trojan-MereTam
  • • Trojan-PWS
  • • Trojan-Ransom
  • • Trojan-aitinject.ah



Changes for v12.1.0.3007 - v12.1.0.3016

  • New Detections:
  • • Ransom-Anatova
  • Enhanced Detections:
  • • Exploit-CVE2017-8759.m
  • • Exploit-RTF
  • • Generic Trojan.i



Changes for v12.1.0.3003 - v12.1.0.3004

  • Enhanced Detections:
  • • Trojan-AitInject.ad



Changes for v12.1.0.2974 - `v12.1.0.2985

  • New Detections:
  • • 7zipSFX
  • • AT4RE Protector
  • • Adware-AddLyrics
  • • Adware-BProtect
  • • Adware-BSurf
  • • Adware-BetterInstaller
  • • Adware-BetterSurf
  • • Adware-Bprotect
  • • Adware-Bprotect.a
  • • Adware-Bprotect.b
  • • Adware-Bprotect.c
  • • Adware-DomaIQ
  • • Adware-Eorezo
  • • Adware-Hebogo
  • • Adware-Iffinity
  • • Adware-InstallQ
  • • Adware-MegaSearch
  • • Adware-MixiDJToolbar
  • • Adware-Monetizer
  • • Adware-NewNext
  • • Adware-OutBrowse
  • • Adware-PowerOffer
  • • Adware-SaveShare
  • • Adware-SweetIM
  • • Adware-iBryte
  • • AlexProtect
  • • AntiDote
  • • AstrumSFX
  • • AutoHotKey
  • • AutoIT
  • • AutoIT 2.6.4
  • • AutoIT 3.0.x.x - 3.1.x.x
  • • AutoIT 3.2.0.x - 3.2.5.x
  • • AutoIT 3.2.6.x+
  • • Bat To Exe Converter
  • • Bat/Mumu.worm
  • • Bojan
  • • BrainInstall
  • • Crossrider
  • • DMG
  • • DirectDownminer
  • • DistTrack!sys
  • • Distromatic
  • • DomaIQ
  • • Downloader-BPJ.gen.a
  • • Downloader-FKW
  • • Downloader-FMA
  • • Downloader-FMB
  • • Downloader-FMJ
  • • DriverPack
  • • EXECrypter
  • • EXECryptor
  • • Efca
  • • Encoded Executable
  • • Enigma
  • • Excalibur
  • • Exploit-DcomRpc
  • • Exploit-DcomRpc.b
  • • Exploit-DcomRpc.dll
  • • Exploit-IFrame.gen.ah
  • • Exploit-IFrame.gen.ak
  • • Exploit-IFrame.gen.am
  • • Exploit-Lsass
  • • Exploit-Lsass.dll
  • • Exploit-MS04-011
  • • Exploit-MS04-011.gen
  • • Exploit-SWF!Blacole.dx
  • • Exploit-XMLhttp.d
  • • Exploit-XMLhttp.d.gen
  • • Exploit-XMLhttp.d.gen.b
  • • Exploit-XMLhttpd.d
  • • Exploit-XMLhttpd.gen.c
  • • FakeAlert.dx
  • • FishPE.a
  • • FreeKey
  • • GameEnix
  • • GameVance.gen.be
  • • GameVance.gen.bf
  • • Generic Malware.af!ats
  • • Generic Malware.ce!pec
  • • Generic Malware.ev!pec
  • • Generic.Dropped.a
  • • Generic.Miuref.dx
  • • Generic.Upatre.dx
  • • Generic.dam
  • • Generic.gl
  • • Generic.it
  • • Generic.iu
  • • Generic.iw
  • • Generic.jb
  • • Generic.jg
  • • Generic.jk
  • • Generic.jl
  • • Generic.jp
  • • Generic.jq
  • • Generic.jv
  • • Generic.jw
  • • Generic.jx
  • • Generic.jy
  • • Generic.kg
  • • Generic.kh
  • • Generic.kk
  • • Generic.ko
  • • Generic.kp
  • • Generic.kq
  • • Generic.kr
  • • Generic.ks
  • • Generic.ku
  • • Generic.la
  • • Generic.le
  • • Generic.lp
  • • Generic.lq
  • • Generic.lr
  • • Generic.lt
  • • Generic.lu
  • • Generic.lv
  • • Generic.lw
  • • Generic.lx
  • • Generic.ma
  • • Generic.mf
  • • Generic.mg
  • • Generic.mh
  • • Generic.mi
  • • Generic.mj
  • • Generic.mk
  • • Generic.ml
  • • Generic.mm
  • • Generic.mn
  • • Generic.mt
  • • Generic.mu
  • • Generic.mv
  • • Generic.mw
  • • Generic.mx
  • • Generic.my
  • • Generic.nd
  • • Generic.ne
  • • Generic.nf
  • • Generic.ni
  • • Generic.nj
  • • Generic.nn
  • • Generic.no
  • • Generic.np
  • • Generic.nq
  • • Generic.nr
  • • Generic.nv
  • • Generic.nw
  • • Generic.nx
  • • Generic.ny
  • • Generic.nz
  • • Generic.og
  • • Generic.oh
  • • Generic.om
  • • Generic.on
  • • Generic.oo
  • • Generic.op
  • • Generic.oq
  • • Generic.ou
  • • Generic.ov
  • • Generic.ow
  • • Generic.ox
  • • Generic.pa
  • • Generic.pb
  • • Generic.pk
  • • Generic.pl
  • • Generic.pm
  • • Generic.pt
  • • Generic.pu
  • • Generic.px
  • • Generic.py
  • • Generic.pz
  • • Generic.qc
  • • Generic.qd
  • • Generic.qe
  • • Generic.qi
  • • Generic.qj
  • • Generic.qk
  • • Generic.ql
  • • Generic.qm
  • • Generic.qn
  • • Generic.qo
  • • Generic.qp
  • • Generic.qq
  • • Generic.qr
  • • Generic.qu
  • • Generic.qv
  • • Generic.qw
  • • Generic.qy
  • • Generic.qz
  • • Generic.ra
  • • Generic.rb
  • • Generic.rc
  • • Generic.rd
  • • Generic.re
  • • Generic.rf
  • • Generic.rj
  • • Generic.rk
  • • Generic.rl
  • • Generic.rm
  • • Generic.ro
  • • Generic.rt
  • • Generic.sb
  • • Generic.sc
  • • Generic.sd
  • • Generic.sg
  • • Generic.si
  • • Generic.sj
  • • Generic.sn
  • • Generic.so
  • • Generic.sp
  • • Generic.sq
  • • Generic.sr
  • • Generic.ss
  • • Generic.st
  • • Generic.su
  • • Generic.sv
  • • Generic.sw
  • • Generic.tb
  • • Generic.tc
  • • Generic.td
  • • Generic.te
  • • Generic.tf
  • • Generic.tl
  • • Generic.to
  • • Generic.tp
  • • Generic.tq
  • • Generic.tr
  • • Generic.ts
  • • Generic.tt
  • • Generic.tu
  • • Generic.tv
  • • Generic.tz
  • • Generic.ua
  • • Generic.ub
  • • Generic.ud
  • • Generic.ue
  • • Generic.uf
  • • Generic.ug
  • • Generic.ui
  • • Generic.uj
  • • Generic.uk
  • • Generic.um
  • • Generic.un
  • • Generic.uo
  • • Generic.uq
  • • Generic.ur
  • • Generic.ut
  • • Generic.vg
  • • Generic.vm
  • • Generic.vn
  • • Generic.vt
  • • Generic.vu
  • • GenteeInstaller
  • • GnuCompiler
  • • GoToAssist
  • • HTool-JSP/WebShell
  • • HTool-JSPRat
  • • HTool-RemoteCmd
  • • HackPack.a
  • • HackTool-ZBotBuilder
  • • HideWindow
  • • HideWindow.dll
  • • InnoSFX
  • • InstallCore
  • • InstallMonster
  • • InstallShieldSFX
  • • Installrex.dr
  • • Ividi
  • • Iwin
  • • JS/Blacole.dx
  • • JS/Downloader-AUE
  • • JS/Downloader-FCV
  • • JS/IFrame.gen
  • • JS/IFrame.gen.a
  • • JS/IFrame.gen.h
  • • JS/Iframe.gen
  • • JS/PornPopup
  • • JS/Redirector.ad
  • • JS/Redirector.af
  • • JS/Redirector.an
  • • JS/Redirector.c
  • • JS/Wonka
  • • JV/Blacole.dx
  • • Joke-ArchSMS.f
  • • Karp.ai
  • • Karp.c
  • • Karp.w.a
  • • Karp.w.b
  • • Katusha
  • • Keylog-FAE
  • • Keylog-SFY.dr
  • • Kryp.c
  • • Kryp.d
  • • Kryp.e
  • • Linkun
  • • LowFox
  • • Luckyleap
  • • MMBuilderSFX
  • • MPGH
  • • MalHeur-ACE
  • • MaskPE
  • • Matrix-Lock
  • • Maxiget
  • • Mplug.gen.a
  • • Mutilator
  • • NSAnti
  • • New Installer
  • • New Packer
  • • OSX/Baoba
  • • Obfuscated JScript.d
  • • Obfuscated JScript.e
  • • ObfuscatedAutoIt.a
  • • PE-Armour
  • • PEP
  • • PUP-FGB
  • • PUP-FGC
  • • PUP-FGE
  • • PWCrack-PWDump
  • • PWCrack-SQLRemote
  • • PWS-Zbot!mxr
  • • PWS-Zbot.dx
  • • PWS-Zbot.dx!rar
  • • PWS-Zbot.dx!zip
  • • Packsu
  • • PePatch-poly.a
  • • PePatch-poly.b
  • • PolyCrypt
  • • Polyene
  • • PowerPack
  • • RCryptor
  • • RCryptor 1.6d
  • • RCryptor 2.0
  • • RLPack
  • • RPCrypt
  • • Ransom.dx
  • • RarSFX
  • • Revolt.a
  • • Revolt.b
  • • Revolt.c
  • • RuBoard
  • • SmartInstallMaker
  • • Somoto-BetterInstaller
  • • Spyware-Nucleus
  • • Spyware-RemoteSpy
  • • Spyware-UltraKeyboard
  • • Suspicious Keygen!rar
  • • Themida
  • • Thinstall
  • • Tool-FaceHack
  • • Tool-NetCat
  • • Tool-ProcKill
  • • Tool-VPassDecode
  • • Toolbar-Browser
  • • Toolbar-Inbox
  • • TorrentSFX
  • • Trojan-SkyHook
  • • UltraDownload
  • • Ultrarchive
  • • Upatre.dx!zip
  • • VBS/IE-Title
  • • W32/Gaobot.worm
  • • W32/Generic.worm!irc
  • • W32/Generic.worm.aa
  • • W32/Generic.worm.ab
  • • W32/Generic.worm.ac
  • • W32/Generic.worm.ad
  • • W32/Generic.worm.ae
  • • W32/Generic.worm.af
  • • W32/Generic.worm.ag
  • • W32/Generic.worm.h
  • • W32/Generic.worm.i
  • • W32/Generic.worm.j
  • • W32/Generic.x
  • • W32/Generic.y
  • • W32/Generic.z
  • • W32/Harwig.worm
  • • W32/Mytob.gen@MM
  • • W32/Mytob.worm
  • • W32/Polip
  • • W32/Spybot.worm
  • • WebexpEnhanced
  • • WinAceSFX
  • • WiseSFX
  • • nBinder 5
  • • nPack
  • • oRiEN
  • • prefetch_clean
  • • ransom.dx
  • • with fishy extension
  • • ~T-SUS-BT
  • • ~T-SUS-BU
  • • ~T-SUS-BV
  • Enhanced Detections:
  • • Adware-BetterSurf
  • • Adware-Bprotect
  • • Adware-DomaIQ
  • • Adware-Eorezo
  • • Adware-OutBrowse
  • • Crossrider
  • • EXECryptor
  • • Exploit-DcomRpc
  • • Exploit-Lsass
  • • Exploit-XMLhttp.d
  • • Exploit-XMLhttp.d.gen
  • • Exploit-XMLhttpd.d
  • • FakeAlert.dx
  • • Generic.dam
  • • Generic.dx
  • • Generic.oh
  • • Generic.on
  • • Generic.ow
  • • Generic.rk
  • • Generic.sp
  • • Generic.sq
  • • Generic.sr
  • • Generic.tz
  • • Generic.ui
  • • Generic.un
  • • Generic.uo
  • • Generic.vt
  • • HTool-JSP/WebShell
  • • HTool-JSPRat
  • • HTool-RemoteCmd
  • • HideWindow
  • • JS/IFrame.gen
  • • JS/Redirector
  • • JV/Blacole.dx
  • • PEP
  • • PWCrack-PWDump
  • • PWS-Zbot
  • • PWS-Zbot.dx
  • • PWS-Zbot.dx!zip
  • • Polyene
  • • RCryptor
  • • Ransom.dx
  • • Themida
  • • Trojan-Injector
  • • Trojan-Ransom
  • • Trojan-SkyHook
  • • Upatre.dx!zip
  • • VBS/IE-Title
  • • W32/Gaobot.worm
  • • W32/Mytob.gen@MM
  • • W32/Sdbot.worm
  • • W32/Spybot.worm
  • • WiseSFX
  • • ZeroAccess
  • • ransom.dx



Changes for v12.1.0.2949 - v12.1.0.2952

  • New Detections:
  • • W32/Virut.p
  • Enhanced Detections:
  • • Exploit-CVE2017-8759.m
  • • JV/Exploit-Blacole.t



Changes for v12.1.0.2880 - v12.1.0.2946

  • New Detections:
  • • Trojan-FastCash
  • Enhanced Detections:
  • • Trojan-CoinMiner
  • • Trojan-FQGY!eml



Changes for v12.1.0.2877 - v12.1.0.2880

  • Enhanced Detections:
  • • Trojan-AitInject.u
  • • Trojan-PoweLike!lnk



Changes for v12.1.0.2876 - v12.1.0.2877

  • Enhanced Detections:
  • • Generic Exploit.t



Changes for v12.1.0.2875 - v12.1.0.2876

  • New Detections:
  • • ANDROID/Spy.a
  • • Generic Packed.iso
  • Enhanced Detections:
  • • AutoIt/Injector.i
  • • Generic Exploit.f
  • • Generic Trojan.i
  • • Trojan-AitInject.u



Changes for v12.1.0.2873 - v12.1.0.2875

  • New Detections:
  • • CoinMiner.b
  • • Packed-FNF
  • Enhanced Detections:
  • • Emotet-FHN
  • • Generic HackTool
  • • Trojan-AitInject.u
  • • Trojan-AitInject.v



Changes for v12.1.0.2871 - v12.1.0.2873

  • New Detections:
  • • Ran-GandCrabv4
  • Enhanced Detections:
  • • Trojan-BackSwap.a



Changes for v12.1.0.2866 - v12.1.0.2871

  • New Detections:
  • • Python/Ransom.d
  • Enhanced Detections:
  • • Generic Trojan.i
  • • Trojan-Stealer



Changes for v12.1.0.2865 - v12.1.0.2866

  • New Detections:
  • • Ransom-Ryuk
  • • Ransom-Warskwing



Changes for v12.1.0.2862 - v12.1.0.2865

  • New Detections:
  • • Trojan-Agent
  • • Trojan-Batch
  • • Trojan-JStarter
  • • Trojan-Zbot
  • Enhanced Detections:
  • • CVE2017-11882



Changes for v12.1.0.2861 - v12.1.0.2862

  • Enhanced Detections:
  • • XML/Deeplink.b



Changes for v12.1.0.2856 - v12.1.0.2861

  • New Detections:
  • • coinminer
  • Enhanced Detections:
  • • Emotet-FHN
  • • Generic Trojan.i
  • • Generic-FAEX
  • • JV/Payload.a
  • • coinminer



Changes for v12.1.0.2855 - v12.1.0.2856

  • New Detections:
  • • Generic-FAEX
  • • Trojan-AitInject.t
  • Enhanced Detections:
  • • AutoIt/Injector.i



Changes for v12.1.0.2854 - v12.1.0.2855

  • New Detections:
  • • Trojan-AitInject.s
  • Enhanced Detections:
  • • BackDoor-NJRat!Rar
  • • Generic Trojan.c
  • • Ransom-O



Changes for v12.1.0.2853 - v12.1.0.2854

  • New Detections:
  • • Trojan-AitInject.r
  • Enhanced Detections:
  • • CoinMiner
  • • Exploit-CVE2015-1592
  • • Exploit-CVE2017-11882.aq
  • • Trojan-AitInject.q
  • • Trojan-Zebrocy
  • • cleanStartUpEntriesCLIB



Changes for v12.1.0.2818 - v12.1.0.2826

  • New Detections:
  • • Packed-FNE
  • • Trojan-PWS
  • Enhanced Detections:
  • • CoinMiner



Changes for v12.1.0.2817 - v12.1.0.2818

  • New Detections:
  • • Trojan-GoBot
  • Enhanced Detections:
  • • Generic Packed.ace
  • • Generic Trojan.c
  • • Trojan-Marduk.a



Changes for v12.1.0.2816 - v12.1.0.2817

  • New Detections:
  • • Exploit-HWP
  • • PS/EternalBlue
  • • PS/Invex
  • Enhanced Detections:
  • • Generic Trojan.c
  • • Generic Trojan.i
  • • Generic Trojan.iso
  • • Generic trojan.i



Changes for v12.1.0.2815 - v12.1.0.2816

  • New Detections:
  • • Exploit-HWP
  • Enhanced Detections:
  • • Generic Trojan.i
  • • Generic trojan.i



Changes for v12.1.0.2759 - v12.1.0.2763

  • New Detections:
  • • Generic PWS.p
  • Enhanced Detections:
  • • CVE2017-11882
  • • Generic Packed.tmda
  • • JS/Exploit-Blacole.ht



Changes for v12.1.0.2757 - v12.1.0.2759

  • Enhanced Detections:
  • • Exploit-CVE2017-8759.m
  • • Generic Trojan.i
  • • Ransom-O



Changes for v12.1.0.2752 - v12.1.0.2757

  • New Detections:
  • • Exploit-CVE2018-4490
  • Enhanced Detections:
  • • AutoIt/Injector.f
  • • Exploit-CVE2017-0199
  • • Exploit-CVE2018-0946
  • • Exploit-CVE2018-0951
  • • Exploit-CVE2018-0953
  • • Exploit-CVE2018-0954
  • • Exploit-CVE2018-0955
  • • Exploit-CVE2018-8114
  • • Exploit-CVE2018-8122
  • • Exploit-CVE2018-8123
  • • Exploit-CVE2018-8133
  • • Exploit-CVE2018-8174
  • • Exploit-CVE2018-8179
  • • Generic Trojan.i
  • • Generic Trojan.j



Changes for v12.1.0.2712 - v12.1.0.2714

  • Enhanced Detections:
  • • Exploit-CVE2017-8759
  • • Generic Trojan.i



Changes for v12.1.0.2711 - v12.1.0.2712

  • Enhanced Detections:
  • • Exploit-CVE2017-0199
  • • Exploit-CVE2017-0199.bf
  • • Exploit-RTF.Generic
  • • Exploit-RTF.Yoban
  • • WASM/CoinMiner.b
  • • WASM/CoinMiner.c
  • • WASM/CoinMiner.d



Changes for v12.1.0.2710 - v12.1.0.2711

  • Enhanced Detections:
  • • Exploit-CVE2017-0199
  • • GZIP_Bug_1231494_Fix
  • • Generic Exploit.a
  • • Generic Trojan.b



Changes for v12.1.0.2701 - v12.1.0.2710

  • New Detections:
  • • Exploit-CVE2017-0199.bg
  • • Exploit-RTF.Generic
  • • Exploit-RTF.Yoban
  • • Generic Exploit.t
  • • WASM/CoinMiner.b
  • • WASM/CoinMiner.c
  • • WASM/CoinMiner.d
  • Enhanced Detections:
  • • Emotet-FCY!
  • • Exploit-CVE2018-0825
  • • Generic Trojan.i



Changes for v12.1.0.2699 - v12.1.0.2701

  • New Detections:
  • • Exploit-CVE2017-11882.k
  • • PYTHON/Dropper.b
  • Enhanced Detections:
  • • Bat/CoinMiner
  • • CVE2017-11882
  • • CoinMiner
  • • Emotet-FCY!
  • • Exploit-CVE2017-11882
  • • Generic Trojan.i
  • • Generic Trojan.j
  • • NSIS/Coinminer.a



Changes for v12.1.0.2696 - v12.1.0.2699

  • Enhanced Detections:
  • • Exploit-CVE2017-8759.v
  • • Exploit-CVE2018-4878.h



Changes for v12.1.0.2694 - v12.1.0.2696

  • New Detections:
  • • Ransom-GandCrab
  • Enhanced Detections:
  • • CoinMiner-Remnant
  • • Emotet-FCY!
  • • Exploit-CVE2017-0199
  • • Exploit-CVE2017-11882
  • • Exploit-CVE2017-11882.j
  • • Exploit-CVE2017-8759.m
  • • Exploit-CVE2017-8759.v
  • • JS/Exploit-Rigkit.p
  • • NSIS/Coinminer.a



Changes for v12.1.0.2692 - v12.1.0.2694

  • New Detections:
  • • Exploit-CVE2017-8759.v
  • • Exploit-CVE2018-4878.h
  • Enhanced Detections:
  • • Emotet-FCY!
  • • Exploit-CVE2017-11882
  • • Generic Packed.ace
  • • Generic Trojan.j



Changes for v12.1.0.2689 - v12.1.0.2692

  • New Detections:
  • • Fareit-FKS
  • Enhanced Detections:
  • • Emotet-FCY!
  • • Exploit-CVE2017-8759.m
  • • Exploit-RTF
  • • Generic Packed.ace
  • • Generic Trojan.i
  • • OSX/Coinminer



Changes for v12.1.0.2687 - v12.1.0.2689

  • New Detections:
  • • OSX/Coinminer
  • Enhanced Detections:
  • • CoinMiner
  • • CoinMiner.a
  • • Exploit-CVE2017-0199
  • • Exploit-CVE2017-0199.be



Changes for v12.1.0.2682 - v12.1.0.2687

  • New Detections:
  • • Exploit-CVE2017-8759.r
  • • Exploit-CVE2017-8759.s
  • • Exploit-CVE2018-4878.e
  • • Exploit-CVE2018-4878.f
  • • Exploit-CVE2018-4878.g
  • Enhanced Detections:
  • • Exploit-CVE2015-1650
  • • Exploit-CVE2017-8759.p
  • • Generic Trojan.iso



Changes for v12.1.0.2675 - v12.1.0.2682

  • New Detections:
  • • 7zipSFX
  • • AT4RE Protector
  • • Adware-AddLyrics
  • • Adware-BProtect
  • • Adware-BSurf
  • • Adware-BetterInstaller
  • • Adware-BetterSurf
  • • Adware-Bprotect
  • • Adware-Bprotect.a
  • • Adware-Bprotect.b
  • • Adware-Bprotect.c
  • • Adware-DomaIQ
  • • Adware-Eorezo
  • • Adware-Hebogo
  • • Adware-Iffinity
  • • Adware-InstallQ
  • • Adware-MegaSearch
  • • Adware-MixiDJToolbar
  • • Adware-Monetizer
  • • Adware-NewNext
  • • Adware-OutBrowse
  • • Adware-PowerOffer
  • • Adware-SaveShare
  • • Adware-SweetIM
  • • Adware-iBryte
  • • AlexProtect
  • • AntiDote
  • • AstrumSFX
  • • AutoHotKey
  • • AutoIT
  • • AutoIT 2.6.4
  • • AutoIT 3.0.x.x - 3.1.x.x
  • • AutoIT 3.2.0.x - 3.2.5.x
  • • AutoIT 3.2.6.x+
  • • Bat To Exe Converter
  • • Bat/Mumu.worm
  • • Bojan
  • • BrainInstall
  • • CoinMiner.a
  • • Corebot!mxr
  • • Crossrider
  • • DMG
  • • DirectDownminer
  • • DistTrack!sys
  • • Distromatic
  • • DomaIQ
  • • Downloader-BPJ.gen.a
  • • Downloader-FKW
  • • Downloader-FMA
  • • Downloader-FMB
  • • Downloader-FMJ
  • • DriverPack
  • • EXECrypter
  • • EXECryptor
  • • Efca
  • • Encoded Executable
  • • Enigma
  • • Excalibur
  • • Exploit-DcomRpc
  • • Exploit-DcomRpc.b
  • • Exploit-DcomRpc.dll
  • • Exploit-IFrame.gen.ah
  • • Exploit-IFrame.gen.ak
  • • Exploit-IFrame.gen.am
  • • Exploit-Lsass
  • • Exploit-Lsass.dll
  • • Exploit-MS04-011
  • • Exploit-MS04-011.gen
  • • Exploit-SWF!Blacole.dx
  • • Exploit-XMLhttp.d
  • • Exploit-XMLhttp.d.gen
  • • Exploit-XMLhttp.d.gen.b
  • • Exploit-XMLhttpd.d
  • • Exploit-XMLhttpd.gen.c
  • • FakeAlert.dx
  • • FishPE.a
  • • FreeKey
  • • GameEnix
  • • GameVance.gen.be
  • • GameVance.gen.bf
  • • Generic Malware.af!ats
  • • Generic Malware.ce!pec
  • • Generic Malware.ev!pec
  • • Generic.Dropped.a
  • • Generic.Miuref.dx
  • • Generic.Upatre.dx
  • • Generic.dam
  • • Generic.gl
  • • Generic.it
  • • Generic.iu
  • • Generic.iw
  • • Generic.jb
  • • Generic.jg
  • • Generic.jk
  • • Generic.jl
  • • Generic.jp
  • • Generic.jq
  • • Generic.jv
  • • Generic.jw
  • • Generic.jx
  • • Generic.jy
  • • Generic.kg
  • • Generic.kh
  • • Generic.kk
  • • Generic.ko
  • • Generic.kp
  • • Generic.kq
  • • Generic.kr
  • • Generic.ks
  • • Generic.ku
  • • Generic.la
  • • Generic.le
  • • Generic.lp
  • • Generic.lq
  • • Generic.lr
  • • Generic.lt
  • • Generic.lu
  • • Generic.lv
  • • Generic.lw
  • • Generic.lx
  • • Generic.ma
  • • Generic.mf
  • • Generic.mg
  • • Generic.mh
  • • Generic.mi
  • • Generic.mj
  • • Generic.mk
  • • Generic.ml
  • • Generic.mm
  • • Generic.mn
  • • Generic.mt
  • • Generic.mu
  • • Generic.mv
  • • Generic.mw
  • • Generic.mx
  • • Generic.my
  • • Generic.nd
  • • Generic.ne
  • • Generic.nf
  • • Generic.ni
  • • Generic.nj
  • • Generic.nn
  • • Generic.no
  • • Generic.np
  • • Generic.nq
  • • Generic.nr
  • • Generic.nv
  • • Generic.nw
  • • Generic.nx
  • • Generic.ny
  • • Generic.nz
  • • Generic.og
  • • Generic.oh
  • • Generic.om
  • • Generic.on
  • • Generic.oo
  • • Generic.op
  • • Generic.oq
  • • Generic.ou
  • • Generic.ov
  • • Generic.ow
  • • Generic.ox
  • • Generic.pa
  • • Generic.pb
  • • Generic.pk
  • • Generic.pl
  • • Generic.pm
  • • Generic.pt
  • • Generic.pu
  • • Generic.px
  • • Generic.py
  • • Generic.pz
  • • Generic.qc
  • • Generic.qd
  • • Generic.qe
  • • Generic.qi
  • • Generic.qj
  • • Generic.qk
  • • Generic.ql
  • • Generic.qm
  • • Generic.qn
  • • Generic.qo
  • • Generic.qp
  • • Generic.qq
  • • Generic.qr
  • • Generic.qu
  • • Generic.qv
  • • Generic.qw
  • • Generic.qy
  • • Generic.qz
  • • Generic.ra
  • • Generic.rb
  • • Generic.rc
  • • Generic.rd
  • • Generic.re
  • • Generic.rf
  • • Generic.rj
  • • Generic.rk
  • • Generic.rl
  • • Generic.rm
  • • Generic.ro
  • • Generic.rt
  • • Generic.sb
  • • Generic.sc
  • • Generic.sd
  • • Generic.sg
  • • Generic.si
  • • Generic.sj
  • • Generic.sn
  • • Generic.so
  • • Generic.sp
  • • Generic.sq
  • • Generic.sr
  • • Generic.ss
  • • Generic.st
  • • Generic.su
  • • Generic.sv
  • • Generic.sw
  • • Generic.tb
  • • Generic.tc
  • • Generic.td
  • • Generic.te
  • • Generic.tf
  • • Generic.tl
  • • Generic.to
  • • Generic.tp
  • • Generic.tq
  • • Generic.tr
  • • Generic.ts
  • • Generic.tt
  • • Generic.tu
  • • Generic.tv
  • • Generic.tz
  • • Generic.ua
  • • Generic.ub
  • • Generic.ud
  • • Generic.ue
  • • Generic.uf
  • • Generic.ug
  • • Generic.ui
  • • Generic.uj
  • • Generic.uk
  • • Generic.um
  • • Generic.un
  • • Generic.uo
  • • Generic.uq
  • • Generic.ur
  • • Generic.ut
  • • Generic.vg
  • • Generic.vm
  • • Generic.vn
  • • Generic.vt
  • • Generic.vu
  • • GenteeInstaller
  • • GnuCompiler
  • • GoToAssist
  • • Golroted!mxr
  • • Golroted-TRG
  • • HTool-JSP/WebShell
  • • HTool-JSPRat
  • • HTool-RemoteCmd
  • • HackPack.a
  • • HackTool-ZBotBuilder
  • • HideWindow
  • • HideWindow.dll
  • • InnoSFX
  • • InstallCore
  • • InstallMonster
  • • InstallShieldSFX
  • • Installrex.dr
  • • Ividi
  • • Iwin
  • • JS/Blacole.dx
  • • JS/Downloader-AUE
  • • JS/Downloader-FCV
  • • JS/IFrame.gen
  • • JS/IFrame.gen.a
  • • JS/IFrame.gen.h
  • • JS/Iframe.gen
  • • JS/PornPopup
  • • JS/Redirector.ad
  • • JS/Redirector.af
  • • JS/Redirector.an
  • • JS/Redirector.c
  • • JS/Wonka
  • • JV/Blacole.dx
  • • Joke-ArchSMS.f
  • • Karp.ai
  • • Karp.c
  • • Karp.w.a
  • • Karp.w.b
  • • Katusha
  • • Keylog-FAE
  • • Keylog-SFY.dr
  • • Kryp.c
  • • Kryp.d
  • • Kryp.e
  • • Kuluoz!mxr
  • • Linkun
  • • LowFox
  • • Luckyleap
  • • MMBuilderSFX
  • • MPGH
  • • MalHeur-ACE
  • • MaskPE
  • • Matrix-Lock
  • • Maxiget
  • • Mplug.gen.a
  • • Mutilator
  • • NSAnti
  • • New Installer
  • • New Packer
  • • OSX/Baoba
  • • Obfuscated JScript.d
  • • Obfuscated JScript.e
  • • ObfuscatedAutoIt.a
  • • PE-Armour
  • • PEP
  • • PUP-FGB
  • • PUP-FGC
  • • PUP-FGE
  • • PWCrack-PWDump
  • • PWCrack-SQLRemote
  • • PWS-Zbot!mxr
  • • PWS-Zbot.dx
  • • PWS-Zbot.dx!rar
  • • PWS-Zbot.dx!zip
  • • Packsu
  • • PePatch-poly.a
  • • PePatch-poly.b
  • • PolyCrypt
  • • Polyene
  • • PowerPack
  • • RCryptor
  • • RCryptor 1.6d
  • • RCryptor 2.0
  • • REG/Downloader.a
  • • RLPack
  • • RPCrypt
  • • Ransom.dx
  • • RarSFX
  • • Revolt.a
  • • Revolt.b
  • • Revolt.c
  • • RuBoard
  • • SmartInstallMaker
  • • Somoto-BetterInstaller
  • • Spora!Trg
  • • Spora!mxr
  • • Spyware-Nucleus
  • • Spyware-RemoteSpy
  • • Spyware-UltraKeyboard
  • • Suspicious Keygen!rar
  • • TeslaCrypt!mxr
  • • TeslaCrypt-TRG
  • • Themida
  • • Thinstall
  • • Tool-FaceHack
  • • Tool-NetCat
  • • Tool-ProcKill
  • • Tool-VPassDecode
  • • Toolbar-Browser
  • • Toolbar-Inbox
  • • TorrentSFX
  • • Trojan-SkyHook
  • • UltraDownload
  • • Ultrarchive
  • • Upatre.dx!zip
  • • VBS/IE-Title
  • • W32/Gaobot.worm
  • • W32/Generic.worm!irc
  • • W32/Generic.worm.aa
  • • W32/Generic.worm.ab
  • • W32/Generic.worm.ac
  • • W32/Generic.worm.ad
  • • W32/Generic.worm.ae
  • • W32/Generic.worm.af
  • • W32/Generic.worm.ag
  • • W32/Generic.worm.h
  • • W32/Generic.worm.i
  • • W32/Generic.worm.j
  • • W32/Generic.x
  • • W32/Generic.y
  • • W32/Generic.z
  • • W32/Harwig.worm
  • • W32/Mytob.gen@MM
  • • W32/Mytob.worm
  • • W32/Polip
  • • W32/Spybot.worm
  • • WebexpEnhanced
  • • WinAceSFX
  • • WiseSFX
  • • nBinder 5
  • • nPack
  • • oRiEN
  • • prefetch_clean
  • • ransom.dx
  • • with fishy extension
  • • ~T-SUS-BT
  • • ~T-SUS-BU
  • • ~T-SUS-BV
  • Enhanced Detections:
  • • Adware-BetterSurf
  • • Adware-Bprotect
  • • Adware-DomaIQ
  • • Adware-Eorezo
  • • Adware-OutBrowse
  • • Crossrider
  • • EXECryptor
  • • Exploit-CVE2017-8759.p
  • • Exploit-DcomRpc
  • • Exploit-Lsass
  • • Exploit-XMLhttp.d
  • • Exploit-XMLhttp.d.gen
  • • Exploit-XMLhttpd.d
  • • FakeAlert.dx
  • • Generic.dam
  • • Generic.dx
  • • Generic.oh
  • • Generic.on
  • • Generic.ow
  • • Generic.rk
  • • Generic.sp
  • • Generic.sq
  • • Generic.sr
  • • Generic.tz
  • • Generic.ui
  • • Generic.un
  • • Generic.uo
  • • Generic.vt
  • • HTool-JSP/WebShell
  • • HTool-JSPRat
  • • HTool-RemoteCmd
  • • HideWindow
  • • JS/IFrame.gen
  • • JS/Redirector
  • • JV/Blacole.dx
  • • Kuluoz
  • • PEP
  • • PWCrack-PWDump
  • • PWS-Zbot
  • • PWS-Zbot.dx
  • • PWS-Zbot.dx!zip
  • • Polyene
  • • RCryptor
  • • Ransom-Saturn
  • • Ransom.dx
  • • Themida
  • • Trojan-SkyHook
  • • Upatre.dx!zip
  • • VBS/IE-Title
  • • W32/Gaobot.worm
  • • W32/Mytob.gen@MM
  • • W32/Sdbot.worm
  • • W32/Spybot.worm
  • • WiseSFX
  • • ZeroAccess
  • • ransom.dx



Changes for v12.1.0.2674 - v12.1.0.2675

  • New Detections:
  • • Exploit-CVE2017-0199.bb
  • • Exploit-CVE2017-8759.p
  • • ISO/Trojan.b
  • Enhanced Detections:
  • • CoinMiner
  • • CoinMiner-XMR
  • • Exploit-CVE2017-0199
  • • Exploit-cve2017-0199.ba
  • • Generic Trojan.be
  • • W32/WinDex.i



Changes for v12.1.0.2669 - v12.1.0.2674

  • New Detections:
  • • NSIS/Injector.a
  • Enhanced Detections:
  • • Exploit-CVE2017-0199.au
  • • Exploit-CVE2017-0199.ay
  • • Exploit-CVE2017-0199.az
  • • Generic Exploit.s



Changes for v12.1.0.2662 - v12.1.0.2668

  • New Detections:
  • • Exploit-CVE2017-11882.i
  • • Exploit-SWF.bz
  • Enhanced Detections:
  • • Exploit-CVE2017-0199
  • • Exploit-CVE2017-0199.au
  • • Exploit-CVE2017-11882.d
  • • W32/CoinMiner.g



Changes for v12.1.0.2651 - v12.1.0.2662

  • New Detections:
  • • Exploit-CVE2017-0199.au
  • • Packed-YQ
  • Enhanced Detections:
  • • Generic trojan.i
  • • JS/Redirector



Changes for v12.1.0.2650 - v12.1.0.2651

  • New Detections:
  • • Exploit-CVE2017-0199.aq
  • • Generic Exploit.a
  • • VBS/Powershell.a
  • Enhanced Detections:
  • • Trojan-Meltdown



Changes for v12.1.0.2630 - v12.1.0.2650

  • New Detections:
  • • Exploit-CVE2017-11882.d
  • Enhanced Detections:
  • • Emotet-FCY!
  • • Exploit-CVE2017-11882.b
  • • Exploit-CVE2017-8759.m
  • • JS/Exploit-Rigkit.p



Changes for v12.1.0.2616 - v12.1.0.2619

  • Enhanced Detections:
  • • Generic Trojan.i
  • • Generic Trojan.j
  • • JS/Exploit-Rigkit.n



Changes for v12.1.0.2614 - v12.1.0.2616

  • Enhanced Detections:
  • • 1
  • • Generic Trojan.i



Changes for v12.1.0.2610 - v12.1.0.2614

  • New Detections:
  • • Python/Ransom.c



Changes for v12.1.0.2608 - v12.1.0.2610

  • Enhanced Detections:
  • • Emotet-FCY!
  • • Exploit-CVE2017-8759
  • • Ransom-Hydracrypt
  • • Trojan-CoinMiner



Changes for v12.1.0.2607 - v12.1.0.2608

  • New Detections:
  • • Exploit-CVE2017-8759.k
  • Enhanced Detections:
  • • Exploit-CVE2017-8759
  • • Exploit-CVE2017-8759.j
  • • Generic Trojan.iso
  • • Generic trojan.i



Changes for v12.1.0.2589 - v12.1.0.2607

  • Enhanced Detections:
  • • Exploit-CVE2017-8759.h
  • • Generic.dx!ofd



Changes for v12.1.0.2569 - v12.1.0.2589

  • New Detections:
  • • Exploit-CVE2017-8759.h
  • Enhanced Detections:
  • • Emotet-FDI!



Changes for v12.1.0.2567 - v12.1.0.2569

  • Enhanced Detections:
  • • Emotet-FCY!
  • • Emotet-FDI!
  • • Exploit-CVE2016-0189
  • • Golroted.gen.n
  • • PWS-Emotet.a!



Changes for v12.1.0.2564 - v12.1.0.2567

  • New Detections:
  • • Exploit-CVE2015-1650
  • • Golroted.gen.m
  • • Seduploader
  • Enhanced Detections:
  • • Emotet-FAX!
  • • W32/Autorun.worm.aaeh



Changes for v12.1.0.2524 - v12.1.0.2564

  • Enhanced Detections:
  • • Emotet-FAX!
  • • Emotet-FCY!



Changes for v12.1.0.2521 - v12.1.0.2524

  • New Detections:
  • • Emotet-FAX!
  • • Emotet-FCB!
  • Enhanced Detections:
  • • Exploit-CVE2017-0199.ak
  • • Exploit-CVE2017-0199.al
  • • Exploit-CVE2017-11791
  • • Exploit-CVE2017-11793
  • • Exploit-CVE2017-11798
  • • Generic Exploit.s
  • • Trojan-Veil!rb



Changes for v12.1.0.2509 - v12.1.0.2521

  • New Detections:
  • • Exploit-CVE2017-0199.al
  • • Trojan-Veil!rb
  • Enhanced Detections:
  • • Exploit-CVE2017-0199.d



Changes for v12.1.0.2508 - v12.1.0.2509

  • New Detections:
  • • Genkryptic.gen.a
  • Enhanced Detections:
  • • Exploit-CVE2015-1641!rtf
  • • Exploit-CVE2017-0199
  • • Exploit-CVE2017-0199.v
  • • Golroted.gen.h
  • • Trojan-AitInject.o



Changes for v12.1.0.2506 - v12.1.0.2508

  • New Detections:
  • • P55
  • • RTF/Obfus.b
  • • Trojan-AitInject.o
  • Enhanced Detections:
  • • Generic Trojan.j



Changes for v12.1.0.2505 - v12.1.0.2506

  • Enhanced Detections:
  • • Exploit-CVE2017-0199
  • • Generic Downloader.gm



Changes for v12.1.0.2500 - v12.1.0.2504

  • New Detections:
  • • Exploit-CVE2017-8759
  • Enhanced Detections:
  • • Exploit-CVE2017-8759.g
  • • Generic Trojan.i



Changes for v12.1.0.2497 - v12.1.0.2500

  • New Detections:
  • • Exploit-CVE2017-8759.g
  • Enhanced Detections:
  • • Exploit-CVE2017-0199.aa
  • • Exploit-CVE2017-8759.d
  • • Exploit-CVE2017-8759.e
  • • Exploit-CVE2017-8759.f
  • • Ransom-GlobeImp
  • • Ransomware-Cerber



Changes for v12.1.0.2495 - v12.1.0.2497

  • Enhanced Detections:
  • • Exploit-CVE2017-0199.d
  • • Exploit-CVE2017-8759.b
  • • Exploit-CVE2017-8759.c
  • • Generic Trojan.i
  • • Java/Adwind



Changes for v12.1.0.2493 - v12.1.0.2495

  • New Detections:
  • • Exploit-CVE2017-8759.d
  • • Exploit-CVE2017-8759.e
  • • Exploit-CVE2017-8759.f
  • Enhanced Detections:
  • • Exploit-CVE2017-0199.ah
  • • Exploit-CVE2017-0199.ai
  • • Exploit-CVE2017-0199.aj



Changes for v12.1.0.2490 - v12.1.0.2493

  • New Detections:
  • • Exploit-CVE2017-8759.a
  • • Exploit-CVE2017-8759.b
  • • Exploit-CVE2017-8759.c
  • Enhanced Detections:
  • • Exploit-CVE2017-0199.ag



Changes for v12.1.0.2468 - v12.1.0.2473

  • New Detections:
  • • Malformed-Putty
  • Enhanced Detections:
  • • Generic PWS.o
  • • Generic trojan.i



Changes for v12.1.0.2465 - v12.1.0.2468

  • Enhanced Detections:
  • • Exploit-CVE2017-0199.d
  • • Exploit-CVE2017-0199.x



Changes for v12.1.0.2459 - v12.1.0.2465

  • Enhanced Detections:
  • • Exploit-CVE2017-0199.d
  • • Exploit-MS17-010.d
  • • Generic Trojan.i
  • • Generic Trojan.j
  • • JS/Downloader.gen.fa
  • • PY/Exploit-MS17-010.a
  • • PY/Exploit-MS17-010.b
  • • PY/Exploit-MS17-010.c



Changes for v12.1.0.2458 - v12.1.0.2459

  • Enhanced Detections:
  • • Exploit-CVE2017-0199
  • • Generic Trojan.ba
  • • Golroted.gen.h
  • • Ransom-Spora



Changes for v12.1.0.2457 - v12.1.0.2458

  • New Detections:
  • • Ransom-Bitpaymer
  • • Trojan-TrickBot
  • Enhanced Detections:
  • • AutoIt/Injector.d
  • • PWSZbot-FHN



Changes for v12.1.0.2456 - v12.1.0.2457

  • New Detections:
  • • Exploit-CVE2017-0199.x
  • • Generic PWS.y
  • • W32/Prepscram.a
  • Enhanced Detections:
  • • AutoIt/injector.C
  • • Trojan-CoinMiner



Changes for v12.1.0.2455 - v12.1.0.2456

  • New Detections:
  • • AutoIt/Injector.d
  • • Generic Trojan.iso
  • • JS/Downloader.gen.fa
  • Enhanced Detections:
  • • Exploit-CVE2015-2545



Changes for v12.1.0.2454 - v12.1.0.2455

  • Enhanced Detections:
  • • Exploit-CVE2017-0199
  • • Exploit-CVE2017-0199.x
  • • Exploit-CVE2017-0199.z
  • • Generic PWS.o
  • • Generic Trojan.i
  • • Generic trojan.i



Changes for v12.1.0.2452 - v12.1.0.2454

  • New Detections:
  • • P54
  • Enhanced Detections:
  • • Exploit-CVE2017-0199.y
  • • Generic Trojan.i
  • • W32/CoinMiner.f



Changes for v12.1.0.2451 - v12.1.0.2452

  • New Detections:
  • • Exploit-CVE2017-0199.z
  • Enhanced Detections:
  • • Exploit-CVE2017-0199.w
  • • Generic Trojan.ba



Changes for v12.1.0.2443 - v12.1.0.2451

  • New Detections:
  • • Exploit-CVE2017-0199.y
  • Enhanced Detections:
  • • Exploit-CVE2017-0199.u
  • • Exploit-CVE2017-0199.v
  • • Generic PWS.y
  • • Generic Trojan.i
  • • Generic Trojan.j
  • • Golroted.gen.h



Changes for v12.1.0.2441 - v12.1.0.2443

  • Enhanced Detections:
  • • Exploit-CVE2017-0199.r
  • • Exploit-CVE2017-0199.s
  • • Exploit-CVE2017-0199.t
  • • Generic trojan.i
  • • Golroted.gen.g
  • • RTF/Obfus.a



Changes for v12.1.0.2435 - v12.1.0.2441

  • Enhanced Detections:
  • • Generic Trojan.j
  • • Generic trojan.i
  • • PWSZbot-FHN



Changes for v12.1.0.2432 - v12.1.0.2435

  • Enhanced Detections:
  • • Exploit-CVE2017-8594
  • • Exploit-CVE2017-8598
  • • Exploit-CVE2017-8601
  • • Exploit-CVE2017-8605
  • • Exploit-CVE2017-8617
  • • Exploit-CVE2017-8619



Changes for v12.1.0.2430 - v12.1.0.2432

  • New Detections:
  • • Exploit-CVE2017-0199.s
  • • Exploit-CVE2017-0199.t
  • • RTF/Obfus.a
  • Enhanced Detections:
  • • Exploit-CVE2017-0199
  • • Exploit-CVE2017-0199.r
  • • Golroted.gen.g
  • • JS/Exploit-Shellcode.a
  • • PWSZbot-FHN



Changes for v12.1.0.2429 - v12.1.0.2430

  • New Detections:
  • • Ransom-Matrix
  • Enhanced Detections:
  • • Exploit-CVE2017-0199.d
  • • Generic Trojan.az
  • • Generic Trojan.i
  • • Generic trojan.i
  • • PWSZbot-FHN
  • • Ransom-O



Changes for v12.1.0.2426 - v12.1.0.2429

  • New Detections:
  • • AutoIt/injector.C
  • • Spora!Trg
  • • Spora!mxr
  • Enhanced Detections:
  • • Generic trojan.i
  • • PWSZbot-FHN



Changes for v12.1.0.2424 - v12.1.0.2426

  • Enhanced Detections:
  • • Generic trojan.i
  • • PWSZbot-FHN



Changes for v12.1.0.2421 - v12.1.0.2424

  • Enhanced Detections:
  • • Generic FakeAlert
  • • Generic trojan.i
  • • PWSZbot-FHN
  • • Ransom-Wannacry.b



Changes for v12.1.0.2406 - v12.1.0.2418

  • Enhanced Detections:
  • • Generic Trojan.j
  • • PWSZbot-FHN



Changes for v12.1.0.2405 - v12.1.0.2406

  • Enhanced Detections:
  • • Generic Trojan.av
  • • Generic trojan.i



Changes for v12.1.0.2403 - v12.1.0.2405

  • New Detections:
  • • Exploit-CVE2017-0199.n
  • • Exploit-CVE2017-0199.o
  • • Generic Trojan.av
  • • PDF/Generic.a
  • Enhanced Detections:
  • • Downloader-BCS
  • • Generic Trojan.i
  • • Generic trojan.i
  • • PWSZbot-FHN



Changes for v12.1.0.2401 - v12.1.0.2403

  • New Detections:
  • • Generic Trojan.au
  • Enhanced Detections:
  • • Generic trojan.i
  • • PWSZbot-FHN



Changes for v12.1.0.2399 - v12.1.0.2401

  • New Detections:
  • • Trojan-AitInject.N
  • Enhanced Detections:
  • • Generic trojan.i
  • • Java/Adwind
  • • PWSZbot-FHN



Changes for v12.1.0.2398 - v12.1.0.2399

  • New Detections:
  • • Exploit-CVE2017-0199.m
  • Enhanced Detections:
  • • Exploit-CVE2017-0199
  • • Exploit-CVE2017-0199.l
  • • Generic Trojan.at
  • • Generic Trojan.i
  • • Trojan-CoinMiner



Changes for v12.1.0.2388 - v12.1.0.2389

  • Enhanced Detections:
  • • Generic Trojan.as
  • • HackTool-Shadowbrokers
  • • JS/Exploit-Rigkit.m
  • • Trojan.EternalRocks



Changes for v12.1.0.2383 - v12.1.0.2388

  • New Detections:
  • • Generic Trojan.as
  • • Generic Trojan.x
  • • NSIS/ProxyAgent.a
  • • NSIS/SchoolBoy.a
  • • W32/MSILRsrcRescan
  • • Win32/3Proxy.a
  • Enhanced Detections:
  • • Exploit-CVE2017-0199
  • • Generic Trojan.i
  • • Generic Trojan.o
  • • Generic trojan.i
  • • NSIS/ProxyAgent.a
  • • NSIS/SchoolBoy.a
  • • Ransom-O
  • • Ransomware-Cerber
  • • with fishy extension



Changes for v12.1.0.2376 - v12.1.0.2383

  • New Detections:
  • • Generic Trojan.ar
  • Enhanced Detections:
  • • Exploit-CVE2017-0199
  • • Generic Trojan.i
  • • Generic Trojan.o
  • • Generic trojan.i
  • • JS/Redirector.eb
  • • NSIS/Addrop
  • • PWSZbot-FHN
  • • Ransom-WannaCry
  • • Ransom-WannaCry!lnk
  • • Ransomware-Cerber



Changes for v12.1.0.2374 - v12.1.0.2376

  • New Detections:
  • • Generic Trojan.an
  • Enhanced Detections:
  • • Generic.y
  • • Ransom-Cerber
  • • Ransom-O



Changes for v12.1.0.2372 - v12.1.0.2374

  • New Detections:
  • • JS/Redirector.eb
  • • Ransom-Cerber.j
  • Enhanced Detections:
  • • Exploit-CVE2017-0199
  • • Generic Trojan.o
  • • PWSZbot-FHN
  • • Ransom-O
  • • W32/AdylkuzzMiner
  • • W32/Teerac.b



Changes for v12.1.0.2362 - v12.1.0.2372

  • New Detections:
  • • NSIS/Addrop
  • • W32/AdylkuzzMiner
  • Enhanced Detections:
  • • Generic Trojan.i
  • • Generic.y
  • • JV/Generic.a
  • • Ransom-Spora.b
  • • Ransom-WannaCry



Changes for v12.1.0.2358 - v12.1.0.2362

  • New Detections:
  • • JS/Redirector.ea
  • Enhanced Detections:
  • • Exploit-CVE2015-1641.b
  • • Generic Exploit-RTF.b
  • • Generic Exploit-RTF.c
  • • Generic Exploit-RTF.d
  • • Generic Exploit-RTF.e
  • • Generic Trojan.i
  • • Generic Trojan.o
  • • Java/Adwind
  • • PWSZbot-FHN
  • • W32/Autorun.worm.aaeh



Changes for v12.1.0.2357 - v12.1.0.2358

  • Enhanced Detections:
  • • Generic Trojan.j
  • • W32/XDocCrypt.a!lnk
  • • with fishy extension



Changes for v12.1.0.2355 - v12.1.0.2357

  • New Detections:
  • • ELF/Sednit
  • • OSX/Sofacy
  • • W32/Kovter
  • Enhanced Detections:
  • • Generic Trojan.j
  • • OSX/DOK
  • • Ransom-Cryptolocker
  • • Ransom-O



Changes for v12.1.0.2354 - v12.1.0.2355

  • Enhanced Detections:
  • • Exploit-CVE2015-1641!rtf
  • • Exploit-CVE2017-0199.h
  • • Generic Trojan.o
  • • PS/Trojan-Injector
  • • Ransom-Spora.b



Changes for v12.1.0.2352 - v12.1.0.2354

  • New Detections:
  • • JV/Generic.a
  • Enhanced Detections:
  • • Generic PWS.o
  • • Generic Trojan.o
  • • JS/Exploit-Rigkit.l
  • • PWSZbot-FHN



Changes for v12.1.0.2351 - v12.1.0.2352

  • New Detections:
  • • OSX/DOK
  • Enhanced Detections:
  • • Exploit-CVE2014-1761!rtf
  • • Exploit-CVE2017-0199.d
  • • Exploit-CVE2017-0199.e
  • • Exploit-CVE2017-0199.f
  • • Exploit-CVE2017-0199.g
  • • Exploit-CVE2017-0199.h
  • • Exploit-CVE2017-0199.i
  • • Generic Trojan.i
  • • Generic.y
  • • JS/Pinkslipbot.c
  • • PWSZbot-FHN
  • • Ransom-Tescrypt!txt
  • • Ransomware-Cerber
  • • Ransomware-Locky.h!enc
  • • VBS/BackDoor-NJRat



Changes for v12.1.0.2348 - v12.1.0.2351

  • Enhanced Detections:
  • • W32/Autorun.worm.aaeh



Changes for v12.1.0.2347 - v12.1.0.2348

  • New Detections:
  • • P52
  • Enhanced Detections:
  • • Exploit-CVE2017-0199.i
  • • Generic Trojan.c



Changes for v12.1.0.2345 - v12.1.0.2347

  • New Detections:
  • • PS/Trojan-Injector
  • Enhanced Detections:
  • • PWSZbot-FHN
  • • Ransom-O
  • • VBS/PWS-Dumper.a



Changes for v12.1.0.2344 - v12.1.0.2345

  • Enhanced Detections:
  • • Exploit-CVE2017-0199.d
  • • Exploit-CVE2017-0199.h
  • • Generic Trojan.j
  • • Generic Trojan.o
  • • Generic.y
  • • PWSZbot-FHN
  • • Ransomware-Cerber
  • • with fishy extension



Changes for v12.1.0.2343 - v12.1.0.2344

  • New Detections:
  • • Exploit-CVE2017-0199.h
  • Enhanced Detections:
  • • Backdoor-PlugX!DAT
  • • Exploit-CVE2017-0199.d
  • • Fariet.gen.a
  • • Generic Trojan.o
  • • PWSZbot-FHN



Changes for v12.1.0.2341 - v12.1.0.2343

  • Enhanced Detections:
  • • Exploit-CVE2017-0199.d
  • • Generic Trojan.o
  • • PWSZbot-FHN
  • • Ransom-O
  • • Ransomware-Cerber
  • • SWF/Exploit-Rig.h
  • • W32/Teerac.b
  • • with fishy extension



Changes for v12.1.0.2339 - v12.1.0.2341

  • New Detections:
  • • Exploit-CVE2017-0199.e
  • • Exploit-CVE2017-0199.f
  • • Exploit-CVE2017-0199.g
  • • HackTool-Shadowbrokers
  • Enhanced Detections:
  • • Exploit-CVE2012-0158.s
  • • Exploit-CVE2017-0199
  • • Exploit-CVE2017-0199.c
  • • Exploit-CVE2017-0199.d
  • • Exploit-CVE2017-0199.f
  • • FakeAlert-av360
  • • Generic Trojan.o
  • • HackTool-Shadowbrokers
  • • PWS-Zbot.gen.po
  • • PWSZbot-FHN
  • • Trojan-Powelike



Changes for v12.1.0.2328 - v12.1.0.2339

  • New Detections:
  • • Exploit-CVE2017-0199
  • • Exploit-CVE2017-0199.b
  • • Exploit-CVE2017-0199.c
  • • Exploit-CVE2017-0199.d
  • Enhanced Detections:
  • • Exploit-CVE2017-0199.b
  • • Exploit-CVE2017-0199.c
  • • Exploit-CVE2017-0199.d
  • • Generic Trojan.i
  • • PWS-Dridex
  • • PWSZbot-FHN
  • • Trojan-Dridex
  • • Trojan-FLYZ!enc



Changes for v12.1.0.2287 - v12.1.0.2302

  • New Detections:
  • • NSIS/ObfusRansom.w
  • Enhanced Detections:
  • • Exploit-CVE2012-0158.s
  • • Generic PWS.o
  • • Generic Trojan.j
  • • PWSZbot-FHN



Changes for v12.1.0.2286 - v12.1.0.2287

  • New Detections:
  • • Exploit-CVE2017-0037
  • • Face.1281
  • • Ghost.5000a
  • • Gon
  • • Gorlovka.1024
  • • JS/Redirector.dw
  • • LJF.1098
  • • LL.579
  • • LetterH
  • • Letuchki
  • • Lexotran
  • • Lightning.2366
  • • Lizza.1125
  • • Lunch.783
  • • MNA.2876
  • • Mel.1537
  • • NSIS/ObfusRansom.v
  • • Nina.256
  • • OSX/MacDownloader.a
  • • Olpho.2033
  • • PDP
  • • Quail.414
  • • Raving.sub.2300
  • • Rebelbase.1509
  • • Rebirth.726
  • • Red.1465
  • • SVCa
  • • Uncle.767
  • • Vampiro
  • • Vanq
  • • Vg
  • • Vibrant.4086
  • • Vic.793
  • • Vigo.1000
  • • Viking.100
  • Enhanced Detections:
  • • Exploit-SWF
  • • Generic Trojan.ai
  • • JS/Exploit-Rigkit.k
  • • OSX/Ransom.FileCoder.e
  • • PWSZbot-FHN
  • • Ransom-Spora



Changes for v12.1.0.2269 - v12.1.0.2286

  • New Detections:
  • • Exploit-SWF.by
  • Enhanced Detections:
  • • Generic Trojan.i
  • • Generic Trojan.o
  • • Ransom-Cerber!html
  • • Ransomware-Cerber
  • • Ransomware-Locky.g



Changes for v12.1.0.2236 - v12.1.0.2237

  • New Detections:
  • • Ransom-Spora.b
  • • VBS/Downloader.eh
  • Enhanced Detections:
  • • Exploit-CVE2016-7286
  • • Generic Trojan.i
  • • PWSZbot-FHN
  • • Ransom-O
  • • Ransomware-Cerber
  • • with fishy extension



Changes for v12.1.0.2222 - v12.1.0.2236

  • New Detections:
  • • NSIS/ObfusRansom.q
  • • Ransomware-Cerber
  • Enhanced Detections:
  • • Exploit-CVE2016-7200.a
  • • Exploit-CVE2016-7201.a
  • • Exploit-CVE2016-7288
  • • Generic Trojan.ae
  • • NSIS/ObfusRansom.d
  • • NSIS/ObfusRansom.p
  • • PWSZbot-FHN
  • • Ransom-O
  • • Trojan-CoinMiner



Changes for v12.1.0.2170 - v12.1.0.2171

  • New Detections:
  • • FakeTC.a
  • • Generic Trojan.ai
  • • Generic Trojan.c
  • • Ransomware-Locky.h!enc
  • Enhanced Detections:
  • • Generic Trojan.ad
  • • Generic Trojan.i
  • • PWSZbot-FHN
  • • Vawtrak.gen.a



Changes for v12.1.0.2153 - v12.1.0.2170

  • New Detections:
  • • Exploit-CVE2015-1641
  • • PoweDuke
  • Enhanced Detections:
  • • Exploit-CVE2012-0158.ad
  • • Exploit-CVE2016-7198
  • • Exploit-CVE2016-7200
  • • Exploit-CVE2016-7201
  • • Generic Exploit-RTF.a
  • • PWSZbot-FHN
  • • Ransomware-Locky.f!enc
  • • Ransomware-Locky.g
  • • VBS/BackDoor-NJRat



Changes for v12.1.0.2144 - v12.1.0.2153

  • New Detections:
  • • BAT/Agent
  • • BrMediaPlayer.a
  • • Exploit-SWF.bl
  • • Exploit-SWF.bm
  • • JS/Exploit-Rigkit.f
  • • JS/Exploit-SundownEK
  • • NSIS/ObfusRansom.h
  • • SWF/Exploit-Neutrino.a
  • • SWF/Exploit-Rig.a
  • • SWF/Exploit-Rig.b
  • • SWF/Exploit-Rig.c
  • • SWF/Exploit-Rig.d
  • • SWF/Exploit-Rig.e
  • • SWF/Exploit-Rig.f
  • • Trojan-AitInject.I
  • Enhanced Detections:
  • • Exploit-CVE2016-3298
  • • Exploit-RTF
  • • Exploit-SWF.bk
  • • Generic PWS.o
  • • Generic Packed.ace
  • • Generic Trojan.aa
  • • Generic Trojan.ab
  • • Generic Trojan.i
  • • Generic Trojan.j
  • • JS/Exploit-Rigkit.e
  • • JS/Lnkpull.a
  • • PWSZbot-FHN
  • • Ransom-Cerber!html
  • • Ransom-O
  • • Ransomware-Locky
  • • Ransomware-Locky.f!enc
  • • SWF/ExploitKit.l
  • • Trojan-AitInject.H
  • • Vawtrak.gen.a



Changes for v12.1.0.2140 - v12.1.0.2144

  • New Detections:
  • • Exploit-CVE2016-3298
  • Enhanced Detections:
  • • Exploit-CVE2015-2545
  • • PWSZbot-FHN



Changes for v12.1.0.2136 - v12.1.0.2140

  • New Detections:
  • • PWS-Zbot.gen.yz
  • Enhanced Detections:
  • • Generic Packed.ace
  • • Generic Trojan.aa
  • • Generic Trojan.i
  • • NSIS/ObfusRansom.d
  • • PWSZbot-FHN
  • • Ransomware-Locky.d!enc



Changes for v12.1.0.2135 - v12.1.0.2136

  • Enhanced Detections:
  • • NSIS/ObfusRansom.d



Changes for v12.1.0.2134 - v12.1.0.2135

  • New Detections:
  • • NSIS/ObfusRansom.e
  • Enhanced Detections:
  • • Exploit-CVE2012-0158.n
  • • Exploit-CVE2016-3377
  • • Generic PWS.o
  • • Generic Trojan.i
  • • Golroted.gen.f
  • • NSIS/ObfusRansom.a
  • • OSX/Komplex.d
  • • PWSZbot-FHN
  • • Ransomware-Locky.d!enc
  • • W32/Pate



Changes for v12.1.0.2126 - v12.1.0.2134

  • New Detections:
  • • Exploit-CVE2016-3351
  • • Kovter!remnants
  • Enhanced Detections:
  • • Exploit-CVE2015-1641!rtf
  • • Exploit-CVE2015-2545
  • • Exploit-SWF.bk
  • • JS/Exploit-Rigkit.c
  • • JS/Locky.m
  • • JS/Locky.n
  • • NSIS/ObfusRansom.d
  • • OSX/Komplex.a
  • • OSX/Komplex.b
  • • OSX/Komplex.c
  • • PWSZbot-FHN
  • • Ransom-O
  • • Ransomware-Locky.d!enc
  • • Ransomware-Locky.e!enc
  • • SWF/ExploitKit.n
  • • Trojan-CoinMiner



Changes for v12.1.0.2108 - v12.1.0.2126

  • New Detections:
  • • BAT/Del
  • • JS/Exploit-Rigkit.c
  • Enhanced Detections:
  • • Generic Trojan.i
  • • PWSZbot-FHN
  • • Ransom-Cerber
  • • Ransomware-Locky.e!enc



Changes for v12.1.0.2094 - v12.1.0.2099

  • New Detections:
  • • Exploit-SWF.bk
  • • SWF/ExploitKit.l
  • Enhanced Detections:
  • • Exploit-CVE2012-0158.aa
  • • Generic Trojan.i
  • • Generic Trojan.j
  • • Neutrino-ExploitKit.h
  • • Ransomware-Locky.d!enc
  • • SWF/ExploitKit.f



Changes for v12.1.0.2092 - v12.1.0.2094

  • New Detections:
  • • Exploit-CVE2012-0158.ab
  • • Exploit-CVE2012-0158.ac
  • • Exploit-CVE2016-0189
  • • Exploit-CVE2016-3290
  • • Exploit-SWF.bj
  • • Generic Packed.s
  • • Generic Packed.t
  • • MSIL/Packed.a
  • • Trojan-PoweLike
  • • Trojan-PoweLike!bat
  • • Trojan-PoweLike!lnk
  • Enhanced Detections:
  • • Exploit-CVE2012-0158.aa
  • • Generic Exploit.f
  • • Generic PWS.o
  • • Generic Trojan.i
  • • HTML/Neutrino.d
  • • HTML/Neutrino.e
  • • PWSZbot-FHN
  • • Ransom-O
  • • Ransomware-Locky.d!enc
  • • Stuxnet
  • • Trojan-Fareit.c
  • • VBS/Autorun.worm.k



Changes for v12.1.0.2089 - v12.1.0.2092

  • New Detections:
  • • Exploit-CVE2012-0158.ab
  • • Exploit-CVE2012-0158.ac
  • • Exploit-CVE2016-0189
  • • Exploit-CVE2016-3290
  • • Exploit-SWF.bj
  • Enhanced Detections:
  • • Exploit-CVE2012-0158.aa
  • • Generic Exploit.f
  • • Generic PWS.o
  • • Generic Trojan.i
  • • HTML/Neutrino.d
  • • HTML/Neutrino.e
  • • PWSZbot-FHN
  • • Ransom-O
  • • Ransomware-Locky.d!enc
  • • Stuxnet
  • • Trojan-Fareit.c
  • • VBS/Autorun.worm.k



Changes for v12.1.0.2088 - v12.1.0.2089

  • New Detections:
  • • Exploit-CVE2012-0158.ab
  • • Exploit-CVE2012-0158.ac
  • • Exploit-CVE2016-0189
  • • Exploit-CVE2016-3290
  • Enhanced Detections:
  • • Exploit-CVE2012-0158.aa
  • • Generic PWS.o
  • • HTML/Neutrino.d
  • • HTML/Neutrino.e
  • • PWSZbot-FHN
  • • Ransom-O
  • • Ransomware-Locky.d!enc
  • • Stuxnet
  • • Trojan-Fareit.c
  • • VBS/Autorun.worm.k



Changes for v12.1.0.2087 - v12.1.0.2088

  • New Detections:
  • • Exploit-CVE2012-0158.ab
  • • Exploit-CVE2016-3290
  • Enhanced Detections:
  • • Exploit-CVE2012-0158.aa
  • • HTML/Neutrino.e
  • • PWSZbot-FHN
  • • Ransom-O
  • • Ransomware-Locky.d!enc
  • • Stuxnet
  • • Trojan-Fareit.c
  • • VBS/Autorun.worm.k



Changes for v12.1.0.2086 - v12.1.0.2087

  • New Detections:
  • • Exploit-CVE2016-3290
  • Enhanced Detections:
  • • PWSZbot-FHN
  • • Ransom-O
  • • Ransomware-Locky.d!enc
  • • Stuxnet
  • • Trojan-Fareit.c



Changes for v12.1.0.2085 - v12.1.0.2086

  • New Detections:
  • • Exploit-CVE2016-3290
  • Enhanced Detections:
  • • PWSZbot-FHN
  • • Ransom-O
  • • Ransomware-Locky.d!enc
  • • Trojan-Fareit.c



Changes for v12.1.0.2082 - v12.1.0.2085

  • New Detections:
  • • HTML/Neutrino.e
  • • Neutrino-ExploitKit.h
  • Enhanced Detections:
  • • Generic Trojan.i
  • • HTML/Neutrino.c
  • • JS/Exploit-Blacole.ht
  • • PWSZbot-FHN
  • • Ransomware-Locky.e!enc
  • • SWF/ExploitKit.f
  • • SWF/ExploitKit.g



Changes for v12.1.0.2079 - v12.1.0.2082

  • New Detections:
  • • Exploit-CVE2012-0158.aa
  • • Ransom-Cerber
  • Enhanced Detections:
  • • Exploit-CVE2012-0158
  • • Exploit-CVE2012-0158.z
  • • Generic PWS.o
  • • Generic Packed.ace
  • • Generic Trojan.i
  • • Golroted.gen.f
  • • PWSZbot-FHN
  • • Ransomware-Locky.d!enc
  • • SWF/ExploitKit.j
  • • SWF/ExploitKit.k



Changes for v12.1.0.2076 - v12.1.0.2079

  • New Detections:
  • • Exploit-CVE2012-0158.z
  • • Exploit-CVE2016-0099
  • • Generic Trojan.v
  • • SWF/ExploitKit.j
  • • SWF/ExploitKit.k
  • Enhanced Detections:
  • • Generic Trojan.i
  • • PWSZbot-FHN
  • • Ransomware-Locky.d!enc



Changes for v12.1.0.2075 - v12.1.0.2076

  • Enhanced Detections:
  • • PWSZbot-FHN
  • • Ransomware-Locky.d!enc
  • • W32/CoinMiner.d



Changes for v12.1.0.2072 - v12.1.0.2075

  • New Detections:
  • • Neutrino-ExploitKit.d
  • • Neutrino-ExploitKit.e
  • • Neutrino-ExploitKit.f
  • • SWF/ExploitKit.f
  • • SWF/ExploitKit.g
  • • SWF/ExploitKit.h
  • • SWF/ExploitKit.i
  • • Trojan-FJHT!dat
  • Enhanced Detections:
  • • HTML/Neutrino.b
  • • SWF/ExploitKit.c
  • • SWF/ExploitKit.d
  • • SWF/ExploitKit.e



Changes for v12.1.0.2052 - v12.1.0.2072

  • New Detections:
  • • Exploit-CVE2016-3240
  • • Trojan-KillAV
  • Enhanced Detections:
  • • PWSZbot-FHN
  • • Ransomware-Locky.d!enc



Changes for v12.1.0.2041 - v12.1.0.2052

  • New Detections:
  • • Exploit-CVE2012-0158.s
  • • Exploit-CVE2012-0158.t
  • Enhanced Detections:
  • • Exploit-SWF
  • • Exploit-SWF.bh
  • • Generic Trojan.z
  • • PWSZbot-FHN
  • • Ransom-O



Changes for v12.1.0.2037 - v12.1.0.2041

  • New Detections:
  • • Exploit-CVE2014-6332.a
  • • Exploit-CVE2016-3199
  • • Exploit-CVE2016-3234
  • • HTML/Neutrino.a
  • Enhanced Detections:
  • • Generic Trojan.i



Changes for v12.1.0.2034 - v12.1.0.2037

  • New Detections:
  • • Generic Trojan.t
  • Enhanced Detections:
  • • Exploit-CVE2015-2545.a
  • • Exploit-SWF.ba
  • • Exploit-SWF.bb
  • • Neutrino-ExploitKit.a
  • • Neutrino-ExploitKit.b
  • • Ransom-O



Changes for v12.1.0.2032 - v12.1.0.2034

  • Enhanced Detections:
  • • Exploit-CVE2012-0158
  • • Generic Exploit-RTF.a
  • • Golroted.gen.a
  • • JS/Downloader



Changes for v12.1.0.2027 - v12.1.0.2032

  • New Detections:
  • • Ransom-Exxroute!htm
  • Enhanced Detections:
  • • Generic Trojan.i
  • • Generic Trojan.o
  • • JS/Exploit-Angler.n
  • • Ransom-O
  • • VBS/Downloader.cn



Changes for v12.1.0.2004 - v12.1.0.2006

  • Enhanced Detections:
  • • Exploit-CVE2015-2545
  • • Exploit-CVE2016-0155
  • • Generic PWS.o
  • • Generic Packed.ace
  • • JS/Exploit



Changes for v12.1.0.2003 - v12.1.0.2004

  • New Detections:
  • • Trojan-FIGN
  • • Trojan-FIKV
  • Enhanced Detections:
  • • Exploit-CVE2015-2545
  • • Generic Trojan.j
  • • ZeroAccess!cfg



Changes for v12.1.0.2002 - v12.1.0.2003

  • Enhanced Detections:
  • • Generic Trojan.i



Changes for v12.1.0.2001 - v12.1.0.2002

  • New Detections:
  • • Golroted.gen.a
  • • JS/Exploit-Angler.p
  • • Trojan-AitInject.F
  • • VBS/Trojan-B
  • Enhanced Detections:
  • • Corebot!mxr
  • • Exploit-SWF
  • • Generic Trojan.i
  • • Generic Trojan.z
  • • Ransom-O
  • • Trojan-Dridex



Changes for v12.1.0.1924 - v12.1.0.1945

  • New Detections:
  • • Exploit-CVE2010-3333.o
  • Enhanced Detections:
  • • Exploit-RTF
  • • JS/Exploit-Angler.a
  • • Malformed-PDF
  • • PHP/Ransom-CTB
  • • PWS-Zbot



Changes for v12.1.0.1919 - v12.1.0.1924

  • Enhanced Detections:
  • • PWS-Zbot



Changes for v12.1.0.1910 - v12.1.0.1912

  • New Detections:
  • • JS/Exploit-Rigkit.b
  • Enhanced Detections:
  • • Downloader-CJX!lnk
  • • Exploit-CVE2012-0158!rtf
  • • Exploit-SWF.ae
  • • Fareit!eml
  • • JS/Pinkslipbot
  • • ZeroAccess!cfg



Changes for v12.1.0.1904 - v12.1.0.1907

  • Enhanced Detections:
  • • BAT/DelAll
  • • JS/Exploit-Angler
  • • PWS-Zbot



Changes for v12.1.0.1897 - v12.1.0.1904

  • New Detections:
  • • Generic Packed.ace
  • • JS/Exploit!dam
  • Enhanced Detections:
  • • Generic Trojan.i
  • • Java/Adwind
  • • W32/Pinkslipbot



Changes for v12.1.0.1894 - v12.1.0.1897

  • Enhanced Detections:
  • • PWS-Dridex



Changes for v12.1.0.1866 - v12.1.0.1894

  • New Detections:
  • • BAT/DelAll
  • • JS/Pinkslipbot
  • • W32/Pinkslipbot!job
  • Enhanced Detections:
  • • Adware-Eorezo
  • • Generic Trojan.i
  • • Generic Trojan.j
  • • JS/Exploit-Angler
  • • Ransom-Tescrypt
  • • W32/CoinMiner.e



Changes for v12.1.0.1858 - v12.1.0.1866

  • Enhanced Detections:
  • • Ransom-O



Changes for v12.1.0.1854 - v12.1.0.1858

  • New Detections:
  • • Ransom-Node
  • Enhanced Detections:
  • • Generic Trojan.j



Changes for v12.1.0.1853 - v12.1.0.1854

  • New Detections:
  • • Exploit-CVE2015-6172!rtf
  • Enhanced Detections:
  • • Exploit-CVE2012-0158!rtf
  • • Exploit-CVE2015-8651



Changes for v12.1.0.1852 - v12.1.0.1853

  • New Detections:
  • • Exploit-CVE2015-2387
  • Enhanced Detections:
  • • Generic Trojan.i



Changes for v12.1.0.1851 - v12.1.0.1852

  • Enhanced Detections:
  • • Exploit-SWF
  • • Generic Trojan.i
  • • Generic Trojan.j



Changes for v12.1.0.1847 - v12.1.0.1851

  • Enhanced Detections:
  • • Generic Trojan.j
  • • JS/Exploit-Blacole.ko



Changes for v12.1.0.1842 - v12.1.0.1847

  • Enhanced Detections:
  • • Exploit-CVE2012-0158!rtf
  • • Exploit-CVE2015-2419
  • • Exploit-SWF.ar
  • • Generic Trojan.i
  • • Generic Trojan.j
  • • Ransom-Tescrypt



Changes for v12.1.0.1837 - v12.1.0.1842

  • Enhanced Detections:
  • • Generic PWS.o
  • • Java/Adwind



Changes for v12.1.0.1832 - v12.1.0.1837

  • Enhanced Detections:
  • • Generic PWS.o
  • • Generic Trojan.j
  • • Ransom-Tescrypt
  • • Trojan-Fareit.a
  • • W32/CoinMiner.d



Changes for v12.1.0.1796 - v12.1.0.1798

  • New Detections:
  • • JS/Exploit-Angler.k
  • Enhanced Detections:
  • • 1
  • • Exploit-MSExcel.r
  • • FakeAlert-AU
  • • FakeAlert-AntiVirusXP
  • • FakeAlert-SpyKiller
  • • Generic Exploit.p
  • • Generic Trojan.r



Changes for v12.1.0.1792 - v12.1.0.1796

  • New Detections:
  • • Exploit-Axpergle!swf
  • • Trojan-Veil
  • • VBS/PWS-Banker.gen.gn
  • Enhanced Detections:
  • • Exploit-CVE2012-0158!rtf
  • • Exploit-SWF
  • • Generic Downloader.z
  • • Generic PWS.o
  • • Generic Trojan.j
  • • Generic Trojan.o
  • • Generic Trojan.p
  • • Generic Trojan.r
  • • JS/Exploit-Angler.a
  • • PWS-Zbot
  • • Ransom-O
  • • W32/Autorun.worm.hm
  • • ZergRush



Changes for v12.1.0.1779 - v12.1.0.1780

  • Enhanced Detections:
  • • Exploit-SWF.am
  • • Exploit-SWF.an
  • • W32/Autorun.worm.c



Changes for v12.1.0.1771 - v12.1.0.1779

  • Enhanced Detections:
  • • Crossrider
  • • PWS-Zbot



Changes for v12.1.0.1764 - v12.1.0.1771

  • Enhanced Detections:
  • • Exploit-SWF
  • • Generic Trojan.j
  • • Generic Trojan.o
  • • Java/Adwind
  • • PWS-Zbot



Changes for v12.1.0.1750 - v12.1.0.1753

  • Enhanced Detections:
  • • Exploit-SWF.ae
  • • SWF/Exploit.b



Changes for v12.1.0.1748 - v12.1.0.1750

  • New Detections:
  • • Generic Trojan.r
  • • Ransom-TeslaCrypt
  • Enhanced Detections:
  • • JS/Bondat.c!lnk
  • • VBS/PWS-Banker.gen.gm



Changes for v12.1.0.1744 - v12.1.0.1748

  • Enhanced Detections:
  • • Generic Exploit.n
  • • Generic Trojan.j



Changes for v12.1.0.1743 - v12.1.0.1744

  • New Detections:
  • • JS/Bondat.c!lnk
  • • VBS/PWS-Banker.gen.gm
  • Enhanced Detections:
  • • Adware-Eorezo
  • • Generic Trojan.j



Changes for v12.1.0.1741 - v12.1.0.1743

  • New Detections:
  • • JS/Bondat.c!lnk
  • • VBS/PWS-Banker.gen.gm
  • Enhanced Detections:
  • • Adware-Eorezo
  • • Generic Trojan.j



Changes for v12.1.0.1737 - v12.1.0.1741

  • New Detections:
  • • VBS/PWS-Banker.gen.gl
  • Enhanced Detections:
  • • Generic FakeAlert.n
  • • Generic PWS.o
  • • Generic Trojan.j
  • • Generic Trojan.o
  • • Java/Adwind
  • • Ransom-O



Changes for v12.1.0.1723 - v12.1.0.1737

  • New Detections:
  • • SWF/Exploit.b
  • Enhanced Detections:
  • • Exploit-CVE2012-0158!rtf
  • • Generic Trojan.j
  • • Generic Trojan.o
  • • Generic Trojan.p
  • • JS/Exploit-Blacole.ml
  • • Ransom-O
  • • VBS/Trojan-A



Changes for v12.1.0.1722 - v12.1.0.1723

  • New Detections:
  • • Exploit-CVE2015-2486
  • Enhanced Detections:
  • • Exploit-CVE2014-1761
  • • Generic Trojan.j
  • • Generic Trojan.o



Changes for v12.1.0.1721 - v12.1.0.1722

  • New Detections:
  • • Exploit-CVE2012-0158!h
  • • Exploit-SWF.al
  • Enhanced Detections:
  • • Generic Trojan.q
  • • JS/Exploit-Blacole.ld



Changes for v12.1.0.1716 - v12.1.0.1721

  • New Detections:
  • • Exploit-CVE2015-2485



Changes for v12.1.0.1715 - v12.1.0.1716

  • New Detections:
  • • Exploit-CVE2015-2546
  • • Miuref
  • Enhanced Detections:
  • • Exploit-SWF



Changes for v12.1.0.1708 - v12.1.0.1715

  • New Detections:
  • • Exploit-SWF.aj
  • • Exploit-SWF.ak
  • Enhanced Detections:
  • • Exploit-SWF.ai
  • • Generic Trojan.q
  • • JS/Redirector



Changes for v12.1.0.1705 - v12.1.0.1708

  • Enhanced Detections:
  • • Generic PWS.o
  • • Generic Trojan.j



Changes for v12.1.0.1704 - v12.1.0.1705

  • Enhanced Detections:
  • • Exploit-SWF.ad
  • • Generic Trojan.j
  • • JS/Exploit-Angler.a
  • • Ransom-O



Changes for v12.1.0.1703 - v12.1.0.1704

  • New Detections:
  • • RansomCTB-FAF



Changes for v12.1.0.1691 - v12.1.0.1698

  • Enhanced Detections:
  • • Exploit-CVE2012-0158!rtf
  • • Generic Downloader.z



Changes for v12.1.0.1687 - v12.1.0.1691

  • Enhanced Detections:
  • • Exploit-CVE2012-0158
  • • Exploit-CVE2015-2442
  • • Exploit-CVE2015-2502
  • • Ransom-O



Changes for v12.1.0.1684 - v12.1.0.1687

  • New Detections:
  • • SWF/Exploit-CVE-2015-3043
  • Enhanced Detections:
  • • Exploit-CVE2012-0158!rtf
  • • Exploit-CVE2015-0359
  • • Exploit-CVE2015-2450
  • • Exploit-CVE2015-2452
  • • Generic Exploit.q
  • • Generic PWS.o
  • • Java/Adwind
  • • Ransom-O



Changes for v12.1.0.1683 - v12.1.0.1684

  • Enhanced Detections:
  • • Generic Trojan.j



Changes for v12.1.0.1682 - v12.1.0.1683

  • New Detections:
  • • Exploit-CVE2015-2442
  • • Trojan-FGYD
  • • VBS/PWS-Banker.gen.gk
  • Enhanced Detections:
  • • Generic Trojan.j



Changes for v12.1.0.1678 - v12.1.0.1682

  • New Detections:
  • • Exploit-CVE-2015-3043
  • Enhanced Detections:
  • • Generic Trojan.j



Changes for v12.1.0.1675 - v12.1.0.1678

  • New Detections:
  • • Exploit-CVE2015-2450
  • • Exploit-CVE2015-2452
  • Enhanced Detections:
  • • Exploit-CVE-2015-5122
  • • Generic PWS.o



Changes for v12.1.0.1674 - v12.1.0.1675

  • New Detections:
  • • Exploit-CVE2015-2502
  • • Generic Trojan.q
  • Enhanced Detections:
  • • FakeAlert-WinWebSec!env.h



Changes for v12.1.0.1671 - v12.1.0.1674

  • Enhanced Detections:
  • • Generic Trojan.j
  • • Ransom-O



Changes for v12.1.0.1665 - v12.1.0.1671

  • Enhanced Detections:
  • • Exploit-CVE2012-0158
  • • Exploit-CVE2012-0158!g
  • • Exploit-SWF.x
  • • W32/Autorun.worm.c



Changes for v12.1.0.1650 - v12.1.0.1665

  • Enhanced Detections:
  • • JS/Exploit.b
  • • JS/Exploit.c
  • • SWF/Exploit-CVE-2015-5119.b



Changes for v12.1.0.1648 - v12.1.0.1650

  • Enhanced Detections:
  • • Generic Trojan.j
  • • Java/Adwind
  • • SWF/Exploit-CVE-2015-5119.a



Changes for v12.1.0.1552 - v12.1.0.1553

  • Enhanced Detections:
  • • Kovter
  • • Ransom-Posh
  • • Ransom-Posh.b
  • • TDSS.d
  • • Trojan-CTBLocker!env



Changes for v12.1.0.1551 - v12.1.0.1552

  • New Detections:
  • • Generic.wd
  • • Generic.we
  • • Generic.wf
  • • Generic.wg
  • • W97/Downloader
  • Enhanced Detections:
  • • W32/Autorun.worm.c



Changes for v12.1.0.1543 - v12.1.0.1551

  • Enhanced Detections:
  • • 1
  • • Adware-Bprotect
  • • Adware-Bprotect.a
  • • Adware-Bprotect.b
  • • Generic PWS.o
  • • Kuluoz
  • • NTRootKit-K
  • • PWS-Zbot
  • • Trojan-Powelike
  • • Zeroaccess.reg!env



Changes for v12.1.0.1527 - v12.1.0.1543

  • New Detections:
  • • JS/Exploit-Angler.i
  • Enhanced Detections:
  • • JS/Redirector
  • • Ransom-O



Changes for v12.1.0.1526 - v12.1.0.1527

  • New Detections:
  • • Kovter
  • Enhanced Detections:
  • • Exploit-CVE2015-0311
  • • Exploit-CVE2015-1665
  • • Exploit-SWF.v
  • • Generic PWS.o
  • • JS/Exploit-Angler.g
  • • JS/Exploit-Angler.h
  • • JS/Exploit.h
  • • JS/Exploit.i
  • • Ransom-CTB



Changes for v12.1.0.1523 - v12.1.0.1526

  • Enhanced Detections:
  • • Exploit-SWF.t
  • • Exploit-SWF.x
  • • Generic PWS.o
  • • Ransom-O
  • • SWF/Exploit-Anogre.b
  • • W32/Autorun.worm.c



Changes for v12.1.0.1514 - v12.1.0.1523

  • New Detections:
  • • Exploit-CVE2012-0158!c
  • Enhanced Detections:
  • • Generic PWS.o



Changes for v12.1.0.1507 - v12.1.0.1514

  • New Detections:
  • • Generic.wb
  • • Generic.wc
  • Enhanced Detections:
  • • Generic Trojan.i
  • • Generic.vz
  • • Generic.wb
  • • Ransom-O



Changes for v12.1.0.1504 - v12.1.0.1507

  • New Detections:
  • • JS/Exploit-Angler.h
  • Enhanced Detections:
  • • Generic PWS.o
  • • JS/Exploit-Angler.f



Changes for v12.1.0.1503 - v12.1.0.1504

  • New Detections:
  • • Exploit-SWF.v
  • • JS/Exploit-Angler.g
  • • JS/Exploit.h
  • • JS/Exploit.i
  • Enhanced Detections:
  • • Exploit-CVE2012-0158!b
  • • Generic PWS.o



Changes for v12.1.0.1498 - v12.1.0.1503

  • Enhanced Detections:
  • • Kuluoz
  • • Ransom-O



Changes for v12.1.0.1495 - v12.1.0.1498

  • New Detections:
  • • Exploit-SWF.y
  • Enhanced Detections:
  • • Exploit-SWF.x
  • • Generic Trojan.p
  • • JS/Exploit-Angler.a
  • • JS/Exploit-Angler.e
  • • JS/Exploit-Angler.f
  • • Ransom-O
  • • Ransom-Tescrypt
  • • W32/Conficker.worm
  • • W32/Conficker.worm.gen.b



Changes for v12.1.0.1491 - v12.1.0.1495

  • New Detections:
  • • Exploit-SWF.x
  • Enhanced Detections:
  • • Generic Trojan.j
  • • Ransom-O
  • • Ransom-Tescrypt



Changes for v12.1.0.1471 - v12.1.0.1472

  • New Detections:
  • • Exploit-CVE2015-1665
  • Enhanced Detections:
  • • Exploit-CVE2014-1761
  • • Generic Trojan.o
  • • PWS-Dridex



Changes for v12.1.0.1466 - v12.1.0.1471

  • Enhanced Detections:
  • • PWS-Dridex
  • • Ransom-Tescrypt



Changes for v12.1.0.1435 - v12.1.0.1441

  • New Detections:
  • • Trojan-PowerShell
  • Enhanced Detections:
  • • Exploit-CVE2012-0158.g
  • • Exploit-CVE2012-0158.j
  • • Exploit-SWF.p
  • • Exploit-SWF.q
  • • Generic Exploit.p
  • • Generic Trojan.i
  • • Generic.ux
  • • Generic.vt
  • • PWS-Dridex



Changes for v12.1.0.1430 - v12.1.0.1435

  • New Detections:
  • • Generic.vt
  • Enhanced Detections:
  • • FakeAlert-FHR
  • • Generic PWS.o
  • • Generic Trojan.n
  • • Generic.vm
  • • Generic.vt
  • • W32/Virut



Changes for v12.1.0.1423 - v12.1.0.1430

  • New Detections:
  • • JS/Exploit-Angler.d
  • Enhanced Detections:
  • • Generic.vi
  • • Generic.vm



Changes for v12.1.0.1412 - v12.1.0.1423

  • New Detections:
  • • Generic.vo
  • • W32/NionSpy
  • Enhanced Detections:
  • • Exploit-CVE2012-0158.g
  • • Exploit-CVE2012-0158.j
  • • Generic Trojan.i
  • • Generic.ux



Changes for v12.1.0.1411 - v12.1.0.1412

  • New Detections:
  • • JS/Exploit.e
  • • W32/NionSpy
  • Enhanced Detections:
  • • Exploit-CVE2012-0158.f
  • • Generic Exploit.g
  • • Generic.ux
  • • Generic.vn



Changes for v12.1.0.1408 - v12.1.0.1411

  • New Detections:
  • • Exploit-CVE2012-0158.g
  • • Exploit-CVE2012-0158.h
  • • Exploit-CVE2012-0158.i
  • • PWS-ZBot.gen.avn
  • • Trojan-XSWKit
  • • W97M/Downloader.aen
  • Enhanced Detections:
  • • Java/Adwind
  • • Ransom-O
  • • W32/Rimecud.gen.aw



Changes for v12.1.0.1405 - v12.1.0.1408

  • New Detections:
  • • Exploit-CVE2012-0158.g
  • Enhanced Detections:
  • • W32/Rimecud.gen.aw
  • • W97M/Downloader.aef



Changes for v12.1.0.1401 - v12.1.0.1405

  • New Detections:
  • • Generic.vn
  • • W97M/Downloader.aef
  • • W97M/Downloader.aeg
  • • W97M/Downloader.aej
  • • W97M/Downloader.aek
  • Enhanced Detections:
  • • Exploit-CVE2012-0158.d
  • • Exploit-CVE2012-0158.e
  • • Exploit-CVE2012-0158.f
  • • Exploit-CVE2015-0048
  • • Exploit-CVE2015-0313



Changes for v12.1.0.1396 - v12.1.0.1401

  • New Detections:
  • • Exploit-CVE2012-0158.f
  • • Generic.vl
  • • W32/DocumentCrypt
  • Enhanced Detections:
  • • Exploit-CVE2012-0158.b
  • • Exploit-CVE2012-0158.c
  • • Generic PWS.o
  • • Generic.ux
  • • Generic.vk
  • • W97M/Downloader.aee



Changes for v12.1.0.1392 - v12.1.0.1396

  • New Detections:
  • • W97M/Downloader.aee
  • Enhanced Detections:
  • • Generic.ux
  • • Generic.vk
  • • Java/Adwind



Changes for v12.1.0.1380 - v12.1.0.1392

  • New Detections:
  • • Exploit-CVE2012-0158.d
  • • Exploit-CVE2012-0158.e
  • • W32/Ramnit!remnants
  • • W32/Ramnit!rtf
  • • W32/Ramnit!trace
  • • W32/Ramnit.a
  • • W32/Ramnit.a!htm
  • • W32/Ramnit.a!inf
  • • W32/Ramnit.a.dr
  • • W32/Ramnit.b
  • • W32/Ramnit.c
  • • W32/Ramnit.d
  • • W32/Ramnit.dr
  • • W32/Ramnit.f
  • • W32/Ramnit.g
  • • W32/Ramnit.gen.b
  • • W32/Ramnit.gen.c
  • • W32/Ramnit.h
  • • W32/Ramnit.i
  • • W32/Ramnit.j
  • • W32/Ramnit.k
  • • W32/Ramnit.l
  • • W32/Ramnit.m
  • • W32/Ramnit.n
  • • W97M/Dropper
  • • X97M/Dropper
  • Enhanced Detections:
  • • Exploit-SWF.k
  • • Exploit-SWF.m
  • • Generic Exploit.f
  • • Generic.ux
  • • Generic.vk
  • • W32/Ramnit
  • • W32/Ramnit!remnants
  • • W32/Ramnit.a
  • • W32/Ramnit.a!htm
  • • W32/Ramnit.a.dr
  • • W32/Ramnit.dr
  • • X97M/Dropper



Changes for v12.1.0.1352 - v12.1.0.1380

  • New Detections:
  • • Exploit-SWF.k
  • Enhanced Detections:
  • • Generic Exploit.p
  • • Generic.ux
  • • Generic.vg
  • • Generic.vh



Changes for v12.1.0.1346 - v12.1.0.1352

  • New Detections:
  • • Exploit-CVE2015-0044
  • • PWS-ZBot.gen.avm
  • Enhanced Detections:
  • • Generic Exploit
  • • Generic.ux



Changes for v12.1.0.1336 - v12.1.0.1346

  • New Detections:
  • • Trojan-Powelike
  • Enhanced Detections:
  • • Generic PWS.o
  • • Generic.ux
  • • Generic.vh



Changes for v12.1.0.1328 - v12.1.0.1336

  • Enhanced Detections:
  • • Generic.uw
  • • Generic.ux
  • • Ransom-O



Changes for v12.1.0.1323 - v12.1.0.1328

  • Enhanced Detections:
  • • Exploit-CVE2014-0515
  • • Exploit-SWF.i
  • • Generic.ux
  • • Generic.vh
  • • PWS-ZBot.gen.aux



Changes for v12.1.0.1322 - v12.1.0.1323

  • Enhanced Detections:
  • • Exploit-CVE2012-0158!rtf
  • • Exploit-CVE2014-1761
  • • Generic.ux
  • • Generic.vh
  • • Generic.vj
  • • PWS-Zbot.gen.anj



Changes for v12.1.0.1320 - v12.1.0.1322

  • New Detections:
  • • Generic.vj
  • • PWS-FCAD
  • • PWS-Remora
  • Enhanced Detections:
  • • Exploit-SWF.g
  • • Exploit-SWF.h
  • • Generic Downloader.z
  • • Generic.ux
  • • Generic.vh
  • • Generic.vj



Changes for v12.1.0.1316 - v12.1.0.1320

  • New Detections:
  • • Exploit-CVE2015-0313
  • Enhanced Detections:
  • • Exploit-CVE2012-0158
  • • Exploit-SWF.h
  • • Exploit-Shellcode.gen
  • • Generic Exploit.g
  • • Generic.sq
  • • Generic.vf
  • • TDSS.d



Changes for v12.1.0.1315 - v12.1.0.1316



Changes for v12.1.0.1314 - v12.1.0.1315

  • Enhanced Detections:
  • • Exploit-CVE2012-0158!rtf
  • • Generic.ux
  • • Generic.vi



Changes for v12.1.0.1307 - v12.1.0.1314

  • New Detections:
  • • Exploit-SWF.h
  • • Exploit-Shellcode.gen
  • Enhanced Detections:
  • • Generic.ux
  • • Generic.vi



Changes for v12.1.0.1303 - v12.1.0.1307

  • New Detections:
  • • Adware-AddLyrics
  • • Adware-BProtect
  • • Adware-BSurf
  • • Adware-BetterInstaller
  • • Adware-BetterSurf
  • • Adware-Bprotect
  • • Adware-Bprotect.a
  • • Adware-Bprotect.b
  • • Adware-Bprotect.c
  • • Adware-DomaIQ
  • • Adware-Eorezo
  • • Adware-Hebogo
  • • Adware-Iffinity
  • • Adware-InstallQ
  • • Adware-MegaSearch
  • • Adware-MixiDJToolbar
  • • Adware-Monetizer
  • • Adware-NewNext
  • • Adware-OutBrowse
  • • Adware-PowerOffer
  • • Adware-SaveShare
  • • Adware-SweetIM
  • • Adware-iBryte
  • • Bat/Autorun.k
  • • Bat/Autorun.worm.aabi
  • • Bat/Autorun.worm.h
  • • Bat/Autorun.worm.ni
  • • Bat/Autorun.worm.zr
  • • Bat/Autorun.worm.zr!vbs
  • • Bat/Autorun.worm.zw
  • • Bat/Mumu.worm
  • • Bojan
  • • BrainInstall
  • • Cleanup
  • • Crossrider
  • • DirectDownminer
  • • DistTrack!sys
  • • Distromatic
  • • DomaIQ
  • • Downloader-BPJ.gen.a
  • • Downloader-FKW
  • • Downloader-FMA
  • • Downloader-FMB
  • • Downloader-FMJ
  • • DriverPack
  • • Encoded Executable
  • • Exploit-DcomRpc
  • • Exploit-DcomRpc.b
  • • Exploit-DcomRpc.dll
  • • Exploit-IFrame.gen.ah
  • • Exploit-IFrame.gen.ak
  • • Exploit-IFrame.gen.am
  • • Exploit-Lsass
  • • Exploit-Lsass.dll
  • • Exploit-MS04-011
  • • Exploit-MS04-011.gen
  • • Exploit-PDF!Blacole.dx
  • • Exploit-SWF!Blacole.dx
  • • Exploit-XMLhttp.d
  • • Exploit-XMLhttp.d.gen
  • • Exploit-XMLhttp.d.gen.b
  • • Exploit-XMLhttpd.d
  • • Exploit-XMLhttpd.gen.c
  • • FakeAlert.dx
  • • FreeKey
  • • GameEnix
  • • GameVance.gen.be
  • • GameVance.gen.bf
  • • Generic Malware.af!ats
  • • Generic Malware.ce!pec
  • • Generic Malware.ev!pec
  • • Generic.Dropped.a
  • • Generic.Miuref.dx
  • • Generic.Upatre.dx
  • • Generic.dam
  • • Generic.gl
  • • Generic.it
  • • Generic.iu
  • • Generic.iv
  • • Generic.iw
  • • Generic.ix
  • • Generic.iy
  • • Generic.iz
  • • Generic.ja
  • • Generic.jb
  • • Generic.jc
  • • Generic.jd
  • • Generic.je
  • • Generic.jf
  • • Generic.jg
  • • Generic.jh
  • • Generic.ji
  • • Generic.jj
  • • Generic.jk
  • • Generic.jl
  • • Generic.jm
  • • Generic.jn
  • • Generic.jo
  • • Generic.jp
  • • Generic.jq
  • • Generic.jr
  • • Generic.js
  • • Generic.jt
  • • Generic.ju
  • • Generic.jv
  • • Generic.jw
  • • Generic.jx
  • • Generic.jy
  • • Generic.jz
  • • Generic.ka
  • • Generic.kb
  • • Generic.kc
  • • Generic.kd
  • • Generic.ke
  • • Generic.kf
  • • Generic.kg
  • • Generic.kh
  • • Generic.ki
  • • Generic.kj
  • • Generic.kk
  • • Generic.kl
  • • Generic.km
  • • Generic.kn
  • • Generic.ko
  • • Generic.kp
  • • Generic.kq
  • • Generic.kr
  • • Generic.ks
  • • Generic.kt
  • • Generic.ku
  • • Generic.kv
  • • Generic.kw
  • • Generic.kx
  • • Generic.ky
  • • Generic.kz
  • • Generic.la
  • • Generic.lb
  • • Generic.lc
  • • Generic.ld
  • • Generic.le
  • • Generic.lf
  • • Generic.lg
  • • Generic.lh
  • • Generic.li
  • • Generic.lm
  • • Generic.ln
  • • Generic.lo
  • • Generic.lp
  • • Generic.lq
  • • Generic.lr
  • • Generic.ls
  • • Generic.lt
  • • Generic.lu
  • • Generic.lv
  • • Generic.lw
  • • Generic.lx
  • • Generic.ly
  • • Generic.lz
  • • Generic.ma
  • • Generic.mb
  • • Generic.mc
  • • Generic.md
  • • Generic.me
  • • Generic.mf
  • • Generic.mg
  • • Generic.mh
  • • Generic.mi
  • • Generic.mj
  • • Generic.mk
  • • Generic.ml
  • • Generic.mm
  • • Generic.mn
  • • Generic.mo
  • • Generic.mp
  • • Generic.mq
  • • Generic.mr
  • • Generic.ms
  • • Generic.mt
  • • Generic.mu
  • • Generic.mv
  • • Generic.mw
  • • Generic.mx
  • • Generic.my
  • • Generic.mz
  • • Generic.na
  • • Generic.nb
  • • Generic.nc
  • • Generic.nd
  • • Generic.ne
  • • Generic.nf
  • • Generic.ng
  • • Generic.nh
  • • Generic.ni
  • • Generic.nj
  • • Generic.nk
  • • Generic.nl
  • • Generic.nm
  • • Generic.nn
  • • Generic.no
  • • Generic.np
  • • Generic.nq
  • • Generic.nr
  • • Generic.ns
  • • Generic.nt
  • • Generic.nu
  • • Generic.nv
  • • Generic.nw
  • • Generic.nx
  • • Generic.ny
  • • Generic.nz
  • • Generic.oa
  • • Generic.ob
  • • Generic.oc
  • • Generic.od
  • • Generic.oe
  • • Generic.of
  • • Generic.og
  • • Generic.oh
  • • Generic.oi
  • • Generic.oj
  • • Generic.ok
  • • Generic.ol
  • • Generic.om
  • • Generic.on
  • • Generic.oo
  • • Generic.op
  • • Generic.oq
  • • Generic.or
  • • Generic.os
  • • Generic.ot
  • • Generic.ou
  • • Generic.ov
  • • Generic.ow
  • • Generic.ox
  • • Generic.oy
  • • Generic.oz
  • • Generic.pa
  • • Generic.pb
  • • Generic.pc
  • • Generic.pd
  • • Generic.pe
  • • Generic.pf
  • • Generic.pg
  • • Generic.ph
  • • Generic.pi
  • • Generic.pj
  • • Generic.pk
  • • Generic.pl
  • • Generic.pm
  • • Generic.pn
  • • Generic.po
  • • Generic.pp
  • • Generic.pq
  • • Generic.pr
  • • Generic.ps
  • • Generic.pt
  • • Generic.pu
  • • Generic.pw
  • • Generic.px
  • • Generic.py
  • • Generic.pz
  • • Generic.qa
  • • Generic.qb
  • • Generic.qc
  • • Generic.qd
  • • Generic.qe
  • • Generic.qf
  • • Generic.qg
  • • Generic.qi
  • • Generic.qj
  • • Generic.qk
  • • Generic.ql
  • • Generic.qm
  • • Generic.qn
  • • Generic.qo
  • • Generic.qp
  • • Generic.qq
  • • Generic.qr
  • • Generic.qs
  • • Generic.qt
  • • Generic.qu
  • • Generic.qv
  • • Generic.qw
  • • Generic.qx
  • • Generic.qy
  • • Generic.qz
  • • Generic.ra
  • • Generic.rb
  • • Generic.rc
  • • Generic.rd
  • • Generic.re
  • • Generic.rf
  • • Generic.rg
  • • Generic.rh
  • • Generic.ri
  • • Generic.rj
  • • Generic.rk
  • • Generic.rl
  • • Generic.rm
  • • Generic.rn
  • • Generic.ro
  • • Generic.rp
  • • Generic.rq
  • • Generic.rr
  • • Generic.rs
  • • Generic.rt
  • • Generic.ru
  • • Generic.rv
  • • Generic.rw
  • • Generic.rx
  • • Generic.ry
  • • Generic.rz
  • • Generic.sa
  • • Generic.sb
  • • Generic.sc
  • • Generic.sd
  • • Generic.se
  • • Generic.sg
  • • Generic.sh
  • • Generic.si
  • • Generic.sj
  • • Generic.sk
  • • Generic.sl
  • • Generic.sm
  • • Generic.sn
  • • Generic.so
  • • Generic.sp
  • • Generic.sq
  • • Generic.sr
  • • Generic.ss
  • • Generic.st
  • • Generic.su
  • • Generic.sv
  • • Generic.sw
  • • Generic.sx
  • • Generic.sy
  • • Generic.sz
  • • Generic.ta
  • • Generic.tb
  • • Generic.tc
  • • Generic.td
  • • Generic.te
  • • Generic.tf
  • • Generic.tg
  • • Generic.th
  • • Generic.ti
  • • Generic.tj
  • • Generic.tk
  • • Generic.tl
  • • Generic.tm
  • • Generic.tn
  • • Generic.to
  • • Generic.tp
  • • Generic.tq
  • • Generic.tr
  • • Generic.ts
  • • Generic.tt
  • • Generic.tu
  • • Generic.tv
  • • Generic.tw
  • • Generic.tx
  • • Generic.ty
  • • Generic.tz
  • • Generic.ua
  • • Generic.ub
  • • Generic.uc
  • • Generic.ud
  • • Generic.ue
  • • Generic.uf
  • • Generic.ug
  • • Generic.uh
  • • Generic.ui
  • • Generic.uj
  • • Generic.uk
  • • Generic.ul
  • • Generic.um
  • • Generic.un
  • • Generic.uo
  • • Generic.up
  • • Generic.uq
  • • Generic.ur
  • • Generic.us
  • • Generic.ut
  • • Generic.uu
  • • Generic.uv
  • • Generic.uw
  • • Generic.ux
  • • Generic.uy
  • • Generic.uz
  • • Generic.vb
  • • Generic.vc
  • • Generic.vd
  • • Generic.ve
  • • Generic.vf
  • • Generic.vg
  • • Generic.vh
  • • HTA/Autorun.worm.gh
  • • HTA/Autorun.worm.gh!lnk
  • • HTool-JSP/WebShell
  • • HTool-JSPRat
  • • HTool-RemoteCmd
  • • HackTool-ZBotBuilder
  • • HideWindow
  • • HideWindow.dll
  • • IRCbot.gen.ah
  • • InstallCore
  • • InstallMonster
  • • Installrex.dr
  • • Ividi
  • • Iwin
  • • JS/Autorun.worm.aabn
  • • JS/Autorun.worm.ci
  • • JS/Blacole.dx
  • • JS/Downloader-AUE
  • • JS/Downloader-FCV
  • • JS/IFrame.gen
  • • JS/IFrame.gen.a
  • • JS/IFrame.gen.h
  • • JS/Iframe.gen
  • • JS/PornPopup
  • • JS/Redirector.ad
  • • JS/Redirector.af
  • • JS/Redirector.an
  • • JS/Redirector.c
  • • JS/Wonka
  • • JV/Blacole.dx
  • • Joke-ArchSMS.f
  • • Katusha
  • • Keylog-FAE
  • • Keylog-SFY.dr
  • • Linkun
  • • Luckyleap
  • • Maxiget
  • • Mplug.gen.a
  • • OSX/Baoba
  • • PUP-FGB
  • • PUP-FGC
  • • PUP-FGE
  • • PWCrack-PWDump
  • • PWCrack-SQLRemote
  • • PWS-Zbot.dx
  • • PWS-Zbot.dx!rar
  • • PWS-Zbot.dx!zip
  • • Packsu
  • • PowerPack
  • • Ransom-FAC!lnk
  • • Ransom-FAD
  • • Ransom-FAE
  • • Ransom-FAF
  • • Ransom.dx
  • • Somoto-BetterInstaller
  • • Spyware-Nucleus
  • • Spyware-RemoteSpy
  • • Spyware-UltraKeyboard
  • • Suspicious Keygen!rar
  • • Tool-FaceHack
  • • Tool-NetCat
  • • Tool-ProcKill
  • • Tool-VPassDecode
  • • Toolbar-Browser
  • • Toolbar-Inbox
  • • Trojan-SkyHook
  • • UltraDownload
  • • Ultrarchive
  • • Upatre.dx!zip
  • • VBS/Autorun.bj
  • • VBS/Autorun.worm!zip
  • • VBS/Autorun.worm.aaay
  • • VBS/Autorun.worm.aaaz
  • • VBS/Autorun.worm.aaib
  • • VBS/Autorun.worm.aaic
  • • VBS/Autorun.worm.aau
  • • VBS/Autorun.worm.aav
  • • VBS/Autorun.worm.aaw
  • • VBS/Autorun.worm.aax
  • • VBS/Autorun.worm.au
  • • VBS/Autorun.worm.ay
  • • VBS/Autorun.worm.bdg
  • • VBS/Autorun.worm.bfo
  • • VBS/Autorun.worm.bgb
  • • VBS/Autorun.worm.bgc
  • • VBS/Autorun.worm.bi
  • • VBS/Autorun.worm.bj
  • • VBS/Autorun.worm.bs
  • • VBS/Autorun.worm.by
  • • VBS/Autorun.worm.ca
  • • VBS/Autorun.worm.cy
  • • VBS/Autorun.worm.dm
  • • VBS/Autorun.worm.dn
  • • VBS/Autorun.worm.dn!atr
  • • VBS/Autorun.worm.dn!txt
  • • VBS/Autorun.worm.dv
  • • VBS/Autorun.worm.dz
  • • VBS/Autorun.worm.en
  • • VBS/Autorun.worm.ew
  • • VBS/Autorun.worm.fu
  • • VBS/Autorun.worm.fz
  • • VBS/Autorun.worm.ga
  • • VBS/Autorun.worm.gb
  • • VBS/Autorun.worm.gc
  • • VBS/Autorun.worm.gd
  • • VBS/Autorun.worm.ge
  • • VBS/Autorun.worm.gf
  • • VBS/Autorun.worm.gg
  • • VBS/Autorun.worm.k
  • • VBS/Autorun.worm.k!bat
  • • VBS/Autorun.worm.k!lnk
  • • VBS/Autorun.worm.k!reg
  • • VBS/Autorun.worm.ni
  • • VBS/Autorun.worm.zd
  • • VBS/Autorun.worm.ze
  • • VBS/Autorun.worm.zl
  • • VBS/Autorun.worm.zn
  • • VBS/Autorun.worm.zo
  • • VBS/Autorun.worm.zo!lnk
  • • VBS/Autorun.worm.zs
  • • VBS/Autorun.worm.zy
  • • VBS/Autorun.worm.zz
  • • VBS/IE-Title
  • • W32/Anig.worm
  • • W32/Anig.worm.dll
  • • W32/Autorun
  • • W32/Autorun.Worm.aaeh
  • • W32/Autorun.Worm.aaeq
  • • W32/Autorun.fo
  • • W32/Autorun.worm
  • • W32/Autorun.worm!inf
  • • W32/Autorun.worm!ini
  • • W32/Autorun.worm!vbd
  • • W32/Autorun.worm.a
  • • W32/Autorun.worm.aa
  • • W32/Autorun.worm.aaa
  • • W32/Autorun.worm.aaab
  • • W32/Autorun.worm.aaac
  • • W32/Autorun.worm.aaad
  • • W32/Autorun.worm.aaae
  • • W32/Autorun.worm.aaaf
  • • W32/Autorun.worm.aaag
  • • W32/Autorun.worm.aaah
  • • W32/Autorun.worm.aaai
  • • W32/Autorun.worm.aaai!lnk
  • • W32/Autorun.worm.aaaj
  • • W32/Autorun.worm.aaak
  • • W32/Autorun.worm.aaal
  • • W32/Autorun.worm.aaam
  • • W32/Autorun.worm.aaan
  • • W32/Autorun.worm.aaao
  • • W32/Autorun.worm.aaap
  • • W32/Autorun.worm.aaaq
  • • W32/Autorun.worm.aaar
  • • W32/Autorun.worm.aaas
  • • W32/Autorun.worm.aaat
  • • W32/Autorun.worm.aaau
  • • W32/Autorun.worm.aaav
  • • W32/Autorun.worm.aaaw
  • • W32/Autorun.worm.aaaz
  • • W32/Autorun.worm.aab
  • • W32/Autorun.worm.aaba
  • • W32/Autorun.worm.aabb
  • • W32/Autorun.worm.aabc
  • • W32/Autorun.worm.aabd
  • • W32/Autorun.worm.aabe
  • • W32/Autorun.worm.aabf
  • • W32/Autorun.worm.aabg
  • • W32/Autorun.worm.aabh
  • • W32/Autorun.worm.aabi
  • • W32/Autorun.worm.aabj
  • • W32/Autorun.worm.aabk
  • • W32/Autorun.worm.aabl
  • • W32/Autorun.worm.aabl!inf
  • • W32/Autorun.worm.aabl!lnk
  • • W32/Autorun.worm.aabm
  • • W32/Autorun.worm.aabm!bat
  • • W32/Autorun.worm.aabm!reg
  • • W32/Autorun.worm.aabo
  • • W32/Autorun.worm.aabp
  • • W32/Autorun.worm.aabq
  • • W32/Autorun.worm.aabr
  • • W32/Autorun.worm.aabs
  • • W32/Autorun.worm.aabt
  • • W32/Autorun.worm.aabu
  • • W32/Autorun.worm.aabv
  • • W32/Autorun.worm.aabw
  • • W32/Autorun.worm.aaby
  • • W32/Autorun.worm.aabz
  • • W32/Autorun.worm.aac
  • • W32/Autorun.worm.aaca
  • • W32/Autorun.worm.aacb
  • • W32/Autorun.worm.aacc
  • • W32/Autorun.worm.aacd
  • • W32/Autorun.worm.aace
  • • W32/Autorun.worm.aacf
  • • W32/Autorun.worm.aacg
  • • W32/Autorun.worm.aach
  • • W32/Autorun.worm.aaci
  • • W32/Autorun.worm.aacj
  • • W32/Autorun.worm.aack
  • • W32/Autorun.worm.aacl
  • • W32/Autorun.worm.aacm
  • • W32/Autorun.worm.aacn
  • • W32/Autorun.worm.aaco
  • • W32/Autorun.worm.aacq
  • • W32/Autorun.worm.aacr
  • • W32/Autorun.worm.aacs
  • • W32/Autorun.worm.aacz
  • • W32/Autorun.worm.aad
  • • W32/Autorun.worm.aae
  • • W32/Autorun.worm.aaeb
  • • W32/Autorun.worm.aaeh
  • • W32/Autorun.worm.aaem
  • • W32/Autorun.worm.aaen
  • • W32/Autorun.worm.aaeo
  • • W32/Autorun.worm.aaep
  • • W32/Autorun.worm.aaer
  • • W32/Autorun.worm.aaet
  • • W32/Autorun.worm.aaet!lnk
  • • W32/Autorun.worm.aaf
  • • W32/Autorun.worm.aag
  • • W32/Autorun.worm.aah
  • • W32/Autorun.worm.aai
  • • W32/Autorun.worm.aaj
  • • W32/Autorun.worm.aaj!inf
  • • W32/Autorun.worm.aak
  • • W32/Autorun.worm.aal
  • • W32/Autorun.worm.aam
  • • W32/Autorun.worm.aan
  • • W32/Autorun.worm.aao
  • • W32/Autorun.worm.aap
  • • W32/Autorun.worm.aaq
  • • W32/Autorun.worm.aar
  • • W32/Autorun.worm.aas
  • • W32/Autorun.worm.aat
  • • W32/Autorun.worm.aau
  • • W32/Autorun.worm.aau!env
  • • W32/Autorun.worm.aaw
  • • W32/Autorun.worm.aax
  • • W32/Autorun.worm.aay
  • • W32/Autorun.worm.aaz
  • • W32/Autorun.worm.ab
  • • W32/Autorun.worm.aba
  • • W32/Autorun.worm.abb
  • • W32/Autorun.worm.ac
  • • W32/Autorun.worm.ad
  • • W32/Autorun.worm.ae
  • • W32/Autorun.worm.af
  • • W32/Autorun.worm.ag
  • • W32/Autorun.worm.ai
  • • W32/Autorun.worm.aj
  • • W32/Autorun.worm.ak
  • • W32/Autorun.worm.al
  • • W32/Autorun.worm.am
  • • W32/Autorun.worm.an
  • • W32/Autorun.worm.ao
  • • W32/Autorun.worm.ap
  • • W32/Autorun.worm.aq
  • • W32/Autorun.worm.ar
  • • W32/Autorun.worm.as
  • • W32/Autorun.worm.at
  • • W32/Autorun.worm.av
  • • W32/Autorun.worm.aw
  • • W32/Autorun.worm.ax
  • • W32/Autorun.worm.az
  • • W32/Autorun.worm.b
  • • W32/Autorun.worm.b.cfg
  • • W32/Autorun.worm.ba
  • • W32/Autorun.worm.bb
  • • W32/Autorun.worm.bba
  • • W32/Autorun.worm.bbb
  • • W32/Autorun.worm.bbc
  • • W32/Autorun.worm.bbd
  • • W32/Autorun.worm.bbe
  • • W32/Autorun.worm.bbf
  • • W32/Autorun.worm.bbg
  • • W32/Autorun.worm.bbh
  • • W32/Autorun.worm.bbh!bat
  • • W32/Autorun.worm.bbh!job
  • • W32/Autorun.worm.bbi
  • • W32/Autorun.worm.bbj
  • • W32/Autorun.worm.bbk
  • • W32/Autorun.worm.bbl
  • • W32/Autorun.worm.bbm
  • • W32/Autorun.worm.bbn
  • • W32/Autorun.worm.bbo
  • • W32/Autorun.worm.bbp
  • • W32/Autorun.worm.bbq
  • • W32/Autorun.worm.bbr
  • • W32/Autorun.worm.bbs
  • • W32/Autorun.worm.bbt
  • • W32/Autorun.worm.bbu
  • • W32/Autorun.worm.bbv
  • • W32/Autorun.worm.bbw
  • • W32/Autorun.worm.bbx
  • • W32/Autorun.worm.bby
  • • W32/Autorun.worm.bbz
  • • W32/Autorun.worm.bc
  • • W32/Autorun.worm.bca
  • • W32/Autorun.worm.bcb
  • • W32/Autorun.worm.bcc
  • • W32/Autorun.worm.bcd
  • • W32/Autorun.worm.bce
  • • W32/Autorun.worm.bcf
  • • W32/Autorun.worm.bcg
  • • W32/Autorun.worm.bch
  • • W32/Autorun.worm.bci
  • • W32/Autorun.worm.bcj
  • • W32/Autorun.worm.bck
  • • W32/Autorun.worm.bcl
  • • W32/Autorun.worm.bcm
  • • W32/Autorun.worm.bcn
  • • W32/Autorun.worm.bco
  • • W32/Autorun.worm.bcp
  • • W32/Autorun.worm.bcq
  • • W32/Autorun.worm.bcr
  • • W32/Autorun.worm.bcs
  • • W32/Autorun.worm.bct!inf
  • • W32/Autorun.worm.bcu!inf
  • • W32/Autorun.worm.bcv
  • • W32/Autorun.worm.bcw
  • • W32/Autorun.worm.bcx
  • • W32/Autorun.worm.bcy
  • • W32/Autorun.worm.bcz
  • • W32/Autorun.worm.bd
  • • W32/Autorun.worm.bda
  • • W32/Autorun.worm.bdb
  • • W32/Autorun.worm.bdc!vbs
  • • W32/Autorun.worm.bdd
  • • W32/Autorun.worm.bde
  • • W32/Autorun.worm.bdf
  • • W32/Autorun.worm.bdh!atr
  • • W32/Autorun.worm.bdi
  • • W32/Autorun.worm.bdj
  • • W32/Autorun.worm.bdk
  • • W32/Autorun.worm.bdl
  • • W32/Autorun.worm.bdm!atr
  • • W32/Autorun.worm.bdn
  • • W32/Autorun.worm.bdo
  • • W32/Autorun.worm.bdp
  • • W32/Autorun.worm.bdq
  • • W32/Autorun.worm.bdq!atr
  • • W32/Autorun.worm.bdq!au3
  • • W32/Autorun.worm.bdr
  • • W32/Autorun.worm.bds
  • • W32/Autorun.worm.bdt
  • • W32/Autorun.worm.bdu
  • • W32/Autorun.worm.bdv
  • • W32/Autorun.worm.bdw
  • • W32/Autorun.worm.bdx
  • • W32/Autorun.worm.bdy
  • • W32/Autorun.worm.bdz
  • • W32/Autorun.worm.be
  • • W32/Autorun.worm.bea
  • • W32/Autorun.worm.beb
  • • W32/Autorun.worm.bec
  • • W32/Autorun.worm.bed
  • • W32/Autorun.worm.bee
  • • W32/Autorun.worm.bef
  • • W32/Autorun.worm.beg
  • • W32/Autorun.worm.beh
  • • W32/Autorun.worm.bei
  • • W32/Autorun.worm.bej
  • • W32/Autorun.worm.bek
  • • W32/Autorun.worm.bel
  • • W32/Autorun.worm.bem
  • • W32/Autorun.worm.ben
  • • W32/Autorun.worm.beo
  • • W32/Autorun.worm.bep
  • • W32/Autorun.worm.bep!bat
  • • W32/Autorun.worm.beq
  • • W32/Autorun.worm.ber
  • • W32/Autorun.worm.bes
  • • W32/Autorun.worm.bet
  • • W32/Autorun.worm.beu
  • • W32/Autorun.worm.bev
  • • W32/Autorun.worm.bew
  • • W32/Autorun.worm.bex
  • • W32/Autorun.worm.bey
  • • W32/Autorun.worm.bez!atr
  • • W32/Autorun.worm.bf
  • • W32/Autorun.worm.bfa
  • • W32/Autorun.worm.bfb
  • • W32/Autorun.worm.bfc
  • • W32/Autorun.worm.bfd
  • • W32/Autorun.worm.bfe
  • • W32/Autorun.worm.bff
  • • W32/Autorun.worm.bfg
  • • W32/Autorun.worm.bfh
  • • W32/Autorun.worm.bfi
  • • W32/Autorun.worm.bfj
  • • W32/Autorun.worm.bfk
  • • W32/Autorun.worm.bfl
  • • W32/Autorun.worm.bfm
  • • W32/Autorun.worm.bfn
  • • W32/Autorun.worm.bfp
  • • W32/Autorun.worm.bfq
  • • W32/Autorun.worm.bfr
  • • W32/Autorun.worm.bfs
  • • W32/Autorun.worm.bft
  • • W32/Autorun.worm.bfu
  • • W32/Autorun.worm.bfv
  • • W32/Autorun.worm.bfw
  • • W32/Autorun.worm.bfx
  • • W32/Autorun.worm.bfy
  • • W32/Autorun.worm.bfz
  • • W32/Autorun.worm.bg
  • • W32/Autorun.worm.bga
  • • W32/Autorun.worm.bgc
  • • W32/Autorun.worm.bgd
  • • W32/Autorun.worm.bge
  • • W32/Autorun.worm.bgf
  • • W32/Autorun.worm.bgg
  • • W32/Autorun.worm.bgh
  • • W32/Autorun.worm.bgi
  • • W32/Autorun.worm.bgj
  • • W32/Autorun.worm.bgk
  • • W32/Autorun.worm.bgl
  • • W32/Autorun.worm.bh
  • • W32/Autorun.worm.bk
  • • W32/Autorun.worm.bl
  • • W32/Autorun.worm.bm
  • • W32/Autorun.worm.bn
  • • W32/Autorun.worm.bo
  • • W32/Autorun.worm.bp
  • • W32/Autorun.worm.bp!reg
  • • W32/Autorun.worm.bq
  • • W32/Autorun.worm.br
  • • W32/Autorun.worm.bt
  • • W32/Autorun.worm.bw
  • • W32/Autorun.worm.bx
  • • W32/Autorun.worm.bx!atr
  • • W32/Autorun.worm.bx!inf
  • • W32/Autorun.worm.bx.gen
  • • W32/Autorun.worm.by
  • • W32/Autorun.worm.by!env
  • • W32/Autorun.worm.bz
  • • W32/Autorun.worm.c
  • • W32/Autorun.worm.c!lnk
  • • W32/Autorun.worm.cb
  • • W32/Autorun.worm.cb.dr
  • • W32/Autorun.worm.cc
  • • W32/Autorun.worm.cd
  • • W32/Autorun.worm.ce
  • • W32/Autorun.worm.cf
  • • W32/Autorun.worm.cg
  • • W32/Autorun.worm.ch
  • • W32/Autorun.worm.cj
  • • W32/Autorun.worm.ck
  • • W32/Autorun.worm.cm
  • • W32/Autorun.worm.cn
  • • W32/Autorun.worm.co
  • • W32/Autorun.worm.cp
  • • W32/Autorun.worm.cp!bat
  • • W32/Autorun.worm.cq
  • • W32/Autorun.worm.cr
  • • W32/Autorun.worm.cs
  • • W32/Autorun.worm.cs!ini
  • • W32/Autorun.worm.ct
  • • W32/Autorun.worm.cu
  • • W32/Autorun.worm.cv
  • • W32/Autorun.worm.cw
  • • W32/Autorun.worm.cx
  • • W32/Autorun.worm.cz
  • • W32/Autorun.worm.d
  • • W32/Autorun.worm.da
  • • W32/Autorun.worm.db
  • • W32/Autorun.worm.dc
  • • W32/Autorun.worm.dd
  • • W32/Autorun.worm.dd!inf
  • • W32/Autorun.worm.de
  • • W32/Autorun.worm.df
  • • W32/Autorun.worm.dg
  • • W32/Autorun.worm.dh
  • • W32/Autorun.worm.di
  • • W32/Autorun.worm.dj
  • • W32/Autorun.worm.dk
  • • W32/Autorun.worm.dl
  • • W32/Autorun.worm.dn
  • • W32/Autorun.worm.do
  • • W32/Autorun.worm.dp
  • • W32/Autorun.worm.dp!lnk
  • • W32/Autorun.worm.dq
  • • W32/Autorun.worm.ds
  • • W32/Autorun.worm.dt
  • • W32/Autorun.worm.du
  • • W32/Autorun.worm.dw
  • • W32/Autorun.worm.dx
  • • W32/Autorun.worm.dy
  • • W32/Autorun.worm.e
  • • W32/Autorun.worm.ea
  • • W32/Autorun.worm.eb
  • • W32/Autorun.worm.ec
  • • W32/Autorun.worm.ed
  • • W32/Autorun.worm.ef
  • • W32/Autorun.worm.eg
  • • W32/Autorun.worm.ei
  • • W32/Autorun.worm.ej
  • • W32/Autorun.worm.ek
  • • W32/Autorun.worm.el
  • • W32/Autorun.worm.em
  • • W32/Autorun.worm.eo
  • • W32/Autorun.worm.ep
  • • W32/Autorun.worm.eq
  • • W32/Autorun.worm.er
  • • W32/Autorun.worm.es
  • • W32/Autorun.worm.et
  • • W32/Autorun.worm.eu
  • • W32/Autorun.worm.eu!bat
  • • W32/Autorun.worm.eu!lnk
  • • W32/Autorun.worm.ev
  • • W32/Autorun.worm.ex
  • • W32/Autorun.worm.ey
  • • W32/Autorun.worm.ez
  • • W32/Autorun.worm.f
  • • W32/Autorun.worm.fa
  • • W32/Autorun.worm.fb
  • • W32/Autorun.worm.fc
  • • W32/Autorun.worm.fc!bat
  • • W32/Autorun.worm.fd
  • • W32/Autorun.worm.fe
  • • W32/Autorun.worm.ff
  • • W32/Autorun.worm.fg
  • • W32/Autorun.worm.fh
  • • W32/Autorun.worm.fi
  • • W32/Autorun.worm.fj
  • • W32/Autorun.worm.fk
  • • W32/Autorun.worm.fl
  • • W32/Autorun.worm.fm
  • • W32/Autorun.worm.fn
  • • W32/Autorun.worm.fp
  • • W32/Autorun.worm.fq
  • • W32/Autorun.worm.fr
  • • W32/Autorun.worm.fs
  • • W32/Autorun.worm.ft
  • • W32/Autorun.worm.fu
  • • W32/Autorun.worm.fv
  • • W32/Autorun.worm.fw
  • • W32/Autorun.worm.fx
  • • W32/Autorun.worm.fy
  • • W32/Autorun.worm.fz
  • • W32/Autorun.worm.g
  • • W32/Autorun.worm.ga
  • • W32/Autorun.worm.gb
  • • W32/Autorun.worm.gc
  • • W32/Autorun.worm.gd
  • • W32/Autorun.worm.ge
  • • W32/Autorun.worm.gen!job
  • • W32/Autorun.worm.gen.cl
  • • W32/Autorun.worm.gen.za
  • • W32/Autorun.worm.gen.zb
  • • W32/Autorun.worm.gf
  • • W32/Autorun.worm.gg
  • • W32/Autorun.worm.gi
  • • W32/Autorun.worm.gj
  • • W32/Autorun.worm.gk
  • • W32/Autorun.worm.gl
  • • W32/Autorun.worm.gm
  • • W32/Autorun.worm.gn
  • • W32/Autorun.worm.go
  • • W32/Autorun.worm.gp
  • • W32/Autorun.worm.gq
  • • W32/Autorun.worm.gr
  • • W32/Autorun.worm.gs
  • • W32/Autorun.worm.gt
  • • W32/Autorun.worm.gu
  • • W32/Autorun.worm.gv
  • • W32/Autorun.worm.gw
  • • W32/Autorun.worm.gx
  • • W32/Autorun.worm.gy
  • • W32/Autorun.worm.h
  • • W32/Autorun.worm.h!env
  • • W32/Autorun.worm.h!lnk
  • • W32/Autorun.worm.hm
  • • W32/Autorun.worm.i
  • • W32/Autorun.worm.j
  • • W32/Autorun.worm.k
  • • W32/Autorun.worm.l
  • • W32/Autorun.worm.m
  • • W32/Autorun.worm.n
  • • W32/Autorun.worm.o
  • • W32/Autorun.worm.p
  • • W32/Autorun.worm.q
  • • W32/Autorun.worm.r
  • • W32/Autorun.worm.remmants
  • • W32/Autorun.worm.s
  • • W32/Autorun.worm.t
  • • W32/Autorun.worm.u
  • • W32/Autorun.worm.v
  • • W32/Autorun.worm.v!bat
  • • W32/Autorun.worm.w
  • • W32/Autorun.worm.x
  • • W32/Autorun.worm.y
  • • W32/Autorun.worm.z
  • • W32/Autorun.worm.zc
  • • W32/Autorun.worm.zf
  • • W32/Autorun.worm.zf.gen
  • • W32/Autorun.worm.zg
  • • W32/Autorun.worm.zi
  • • W32/Autorun.worm.zj
  • • W32/Autorun.worm.zk
  • • W32/Autorun.worm.zm
  • • W32/Autorun.worm.zp
  • • W32/Autorun.worm.zq
  • • W32/Autorun.worm.zs
  • • W32/Autorun.worm.zt
  • • W32/Autorun.worm.zu
  • • W32/Autorun.worm.zu.dr
  • • W32/Autorun.worm.zv
  • • W32/Autorun.worm.zw
  • • W32/Autorun.worm.zw!inf
  • • W32/Autorun.worm.zx
  • • W32/Autorun.worm.zz
  • • W32/Autorun.worm.zza
  • • W32/Autorun.worm.zzb
  • • W32/Autorun.worm.zzc
  • • W32/Autorun.worm.zzd
  • • W32/Autorun.worm.zze
  • • W32/Autorun.worm.zze!bat
  • • W32/Autorun.worm.zze.dr
  • • W32/Autorun.worm.zzf
  • • W32/Autorun.worm.zzg
  • • W32/Autorun.worm.zzh
  • • W32/Autorun.worm.zzi
  • • W32/Autorun.worm.zzj
  • • W32/Autorun.worm.zzk
  • • W32/Autorun.worm.zzl
  • • W32/Autorun.worm.zzm
  • • W32/Autorun.worm.zzn
  • • W32/Autorun.worm.zzo
  • • W32/Autorun.worm.zzp
  • • W32/Autorun.worm.zzq
  • • W32/Autorun.worm.zzr
  • • W32/Autorun.worm.zzs
  • • W32/Autorun.worm.zzt
  • • W32/Autorun.worm.zzu
  • • W32/Autorun.worm.zzv
  • • W32/Autorun.worm.zzw
  • • W32/Autorun.worm.zzx
  • • W32/Autorun.worm.zzz
  • • W32/Bagle
  • • W32/Bagle!eml.gen
  • • W32/Bagle!pwdzip
  • • W32/Bagle.ad!src
  • • W32/Bagle.dldr
  • • W32/Bagle.dll.dr
  • • W32/Bagle.eml
  • • W32/Bagle.fb!pwdzip
  • • W32/Bagle.fc!pwdzip
  • • W32/Bagle.fd!pwdzip
  • • W32/Bagle.fe!pwdzip
  • • W32/Bagle.fm.dldr
  • • W32/Bagle.gen
  • • W32/Bagle.gen@MM
  • • W32/Bagle@MM!cpl
  • • W32/Blaster.worm
  • • W32/Blaster.worm.k
  • • W32/Bropia.worm
  • • W32/Bugbear
  • • W32/Bugbear.a.dam
  • • W32/Bugbear.b!data
  • • W32/Bugbear.b.dam
  • • W32/Bugbear.gen@MM
  • • W32/Bugbear.h@MM
  • • W32/Bugbear@MM
  • • W32/Conficker.sys
  • • W32/Conficker.worm
  • • W32/Conficker.worm!inf
  • • W32/Conficker.worm!job
  • • W32/Conficker.worm.dr
  • • W32/Conficker.worm.gen.a
  • • W32/Conficker.worm.gen.b
  • • W32/Conficker.worm.gen.c
  • • W32/Conficker.worm.gen.d
  • • W32/Conficker.worm.gen.e
  • • W32/Deborm.worm.ah
  • • W32/Deborm.worm.gen
  • • W32/Doomjuice.worm
  • • W32/Dumaru
  • • W32/Dumaru.ad@MM
  • • W32/Dumaru.al.dll
  • • W32/Dumaru.dll
  • • W32/Dumaru.eml
  • • W32/Dumaru.gen
  • • W32/Dumaru.gen@MM
  • • W32/Dumaru.w.gen
  • • W32/Elkern.cav
  • • W32/Elkern.cav.c
  • • W32/Elkern.cav.c.dam
  • • W32/Expiro.gen.o
  • • W32/Expiro.gen.p
  • • W32/Expiro.gen.r
  • • W32/Expiro.gen.ra
  • • W32/Fizzer
  • • W32/Fizzer.dll
  • • W32/Fujacks!htm
  • • W32/FunLove
  • • W32/FunLove.apd
  • • W32/FunLove.dam
  • • W32/Gaobot.worm
  • • W32/Generic.worm!irc
  • • W32/Generic.worm.aa
  • • W32/Generic.worm.ab
  • • W32/Generic.worm.ac
  • • W32/Generic.worm.ad
  • • W32/Generic.worm.ae
  • • W32/Generic.worm.af
  • • W32/Generic.worm.ag
  • • W32/Generic.worm.h
  • • W32/Generic.worm.i
  • • W32/Generic.worm.j
  • • W32/Generic.x
  • • W32/Generic.y
  • • W32/Generic.z
  • • W32/Harwig.worm
  • • W32/IRCBot
  • • W32/IRCBot.worm
  • • W32/IRCBot.worm.gen.ai
  • • W32/IRCbot.gen.aa
  • • W32/IRCbot.gen.ab
  • • W32/IRCbot.gen.ac
  • • W32/IRCbot.gen.ad
  • • W32/IRCbot.gen.ae
  • • W32/IRCbot.gen.af
  • • W32/IRCbot.gen.ai
  • • W32/IRCbot.gen.aj
  • • W32/IRCbot.worm
  • • W32/IRCbot.worm.dll
  • • W32/IRCbot.worm.gen.aj
  • • W32/IRCbot.worm.gen.al
  • • W32/IRCbot.worm.gen.am
  • • W32/IRCbot.worm.gen.an
  • • W32/Katusha
  • • W32/Klez
  • • W32/Klez.dam
  • • W32/Klez.eml
  • • W32/Klez.gen.b@MM
  • • W32/Klez.rar
  • • W32/Koobface.worm
  • • W32/Koobface.worm!env
  • • W32/Koobface.worm!env.b
  • • W32/Koobface.worm!env.c
  • • W32/Koobface.worm!env.d
  • • W32/Koobface.worm.as
  • • W32/Koobface.worm.dl
  • • W32/Koobface.worm.gen
  • • W32/Koobface.worm.gen!dll
  • • W32/Koobface.worm.gen.aa
  • • W32/Koobface.worm.gen.ab
  • • W32/Koobface.worm.gen.ac
  • • W32/Koobface.worm.gen.ad
  • • W32/Koobface.worm.gen.ae
  • • W32/Koobface.worm.gen.af
  • • W32/Koobface.worm.gen.ag
  • • W32/Koobface.worm.gen.ah
  • • W32/Koobface.worm.gen.ai
  • • W32/Koobface.worm.gen.aj
  • • W32/Koobface.worm.gen.ak
  • • W32/Koobface.worm.gen.al
  • • W32/Koobface.worm.gen.am
  • • W32/Koobface.worm.gen.an
  • • W32/Koobface.worm.gen.ao
  • • W32/Koobface.worm.gen.ap
  • • W32/Koobface.worm.gen.aq
  • • W32/Koobface.worm.gen.at
  • • W32/Koobface.worm.gen.au
  • • W32/Koobface.worm.gen.av
  • • W32/Koobface.worm.gen.aw
  • • W32/Koobface.worm.gen.aw!dll
  • • W32/Koobface.worm.gen.aw!sys
  • • W32/Koobface.worm.gen.ax!dll
  • • W32/Koobface.worm.gen.ax!sys
  • • W32/Koobface.worm.gen.ay!sys
  • • W32/Koobface.worm.gen.az!dll
  • • W32/Koobface.worm.gen.az!sys
  • • W32/Koobface.worm.gen.b
  • • W32/Koobface.worm.gen.ba
  • • W32/Koobface.worm.gen.bb!sys
  • • W32/Koobface.worm.gen.bc
  • • W32/Koobface.worm.gen.bd
  • • W32/Koobface.worm.gen.be
  • • W32/Koobface.worm.gen.be.dr
  • • W32/Koobface.worm.gen.bf
  • • W32/Koobface.worm.gen.bg
  • • W32/Koobface.worm.gen.bh
  • • W32/Koobface.worm.gen.bi
  • • W32/Koobface.worm.gen.bj
  • • W32/Koobface.worm.gen.bk
  • • W32/Koobface.worm.gen.bl
  • • W32/Koobface.worm.gen.c
  • • W32/Koobface.worm.gen.d
  • • W32/Koobface.worm.gen.e
  • • W32/Koobface.worm.gen.f
  • • W32/Koobface.worm.gen.g
  • • W32/Koobface.worm.gen.h
  • • W32/Koobface.worm.gen.i
  • • W32/Koobface.worm.gen.j
  • • W32/Koobface.worm.gen.k
  • • W32/Koobface.worm.gen.l
  • • W32/Koobface.worm.gen.m
  • • W32/Koobface.worm.gen.n
  • • W32/Koobface.worm.gen.o
  • • W32/Koobface.worm.gen.p
  • • W32/Koobface.worm.gen.q
  • • W32/Koobface.worm.gen.r
  • • W32/Koobface.worm.gen.s
  • • W32/Koobface.worm.gen.t
  • • W32/Koobface.worm.gen.u
  • • W32/Koobface.worm.gen.v
  • • W32/Koobface.worm.gen.w
  • • W32/Koobface.worm.gen.x
  • • W32/Koobface.worm.gen.y
  • • W32/Koobface.worm.gen.z
  • • W32/Koobface.worm.gen.z2
  • • W32/Korgo.worm
  • • W32/Korgo.worm.ak
  • • W32/Lirva
  • • W32/Lirva.c.htm
  • • W32/Lirva.eml
  • • W32/Lirva.gen@MM
  • • W32/Lirva.htm
  • • W32/Lirva.txt
  • • W32/Lovgate
  • • W32/Lovgate.dam
  • • W32/Mimail
  • • W32/Mimail.c@MM
  • • W32/Mimail.i!data
  • • W32/MoFei.worm
  • • W32/MoFei.worm.dr
  • • W32/Morto
  • • W32/Morto!dat
  • • W32/Morto.a
  • • W32/Morto.dll
  • • W32/Morto.dll.a
  • • W32/Morto.dll.b
  • • W32/Morto.dll.c
  • • W32/Morto.dll.d
  • • W32/Morto.dll.e
  • • W32/Mumu.b.worm
  • • W32/MyWife
  • • W32/MyWife.dll
  • • W32/MyWife@MM
  • • W32/Mydoom
  • • W32/Mydoom!bat
  • • W32/Mydoom!ftp
  • • W32/Mydoom.b!hosts
  • • W32/Mydoom.dam
  • • W32/Mydoom.t.dll
  • • W32/Mytob
  • • W32/Mytob.gen@MM
  • • W32/Mytob.worm
  • • W32/Nachi!tftpd
  • • W32/Nachi.worm
  • • W32/Netsky
  • • W32/Netsky.af@MM
  • • W32/Nimda
  • • W32/Nimda.dam
  • • W32/Nimda.eml
  • • W32/Nimda.gen@MM
  • • W32/Nimda.htm
  • • W32/Nuwar.dam
  • • W32/Nuwar.gen.a@mm
  • • W32/Nuwar.gen.b@mm
  • • W32/Nuwar.sys
  • • W32/Nuwar@MM
  • • W32/Nuwar@MM!rar
  • • W32/Nuwar@mm
  • • W32/Pate
  • • W32/Pate!dam
  • • W32/Pate!remnants
  • • W32/Pate.dam
  • • W32/Pate.dr
  • • W32/Pift
  • • W32/Pift.dr
  • • W32/Polip
  • • W32/Polybot
  • • W32/Polybot.bat
  • • W32/Ramnit.e
  • • W32/Rimecud
  • • W32/Rimecud!env.a
  • • W32/Rimecud!env.b
  • • W32/Rimecud!env.c
  • • W32/Rimecud!env.d
  • • W32/Rimecud!env.e
  • • W32/Rimecud!inf
  • • W32/Rimecud.gen.aa
  • • W32/Rimecud.gen.ac
  • • W32/Rimecud.gen.ad
  • • W32/Rimecud.gen.ae
  • • W32/Rimecud.gen.af
  • • W32/Rimecud.gen.ag
  • • W32/Rimecud.gen.ah
  • • W32/Rimecud.gen.ai
  • • W32/Rimecud.gen.aj
  • • W32/Rimecud.gen.ak
  • • W32/Rimecud.gen.al
  • • W32/Rimecud.gen.am
  • • W32/Rimecud.gen.an
  • • W32/Rimecud.gen.ao
  • • W32/Rimecud.gen.ap
  • • W32/Rimecud.gen.aq
  • • W32/Rimecud.gen.ar
  • • W32/Rimecud.gen.as
  • • W32/Rimecud.gen.at
  • • W32/Rimecud.gen.au
  • • W32/Rimecud.gen.av
  • • W32/Rimecud.gen.aw
  • • W32/Rimecud.gen.ax
  • • W32/Rimecud.gen.ay
  • • W32/Rimecud.gen.ba
  • • W32/Rimecud.gen.bb
  • • W32/Rimecud.gen.bc
  • • W32/Rimecud.gen.bd
  • • W32/Rimecud.gen.be
  • • W32/Rimecud.gen.bf
  • • W32/Rimecud.gen.bg
  • • W32/Rimecud.gen.bh
  • • W32/Rimecud.gen.bi
  • • W32/Rimecud.gen.bj
  • • W32/Rimecud.gen.bk
  • • W32/Rimecud.gen.bl
  • • W32/Rimecud.gen.bm
  • • W32/Rimecud.gen.bn
  • • W32/Rimecud.gen.bo
  • • W32/Rimecud.gen.bp
  • • W32/Rimecud.gen.bq
  • • W32/Rimecud.gen.br
  • • W32/Rimecud.gen.bs
  • • W32/Rimecud.gen.bt
  • • W32/Rimecud.gen.bu
  • • W32/Rimecud.gen.bv
  • • W32/Rimecud.gen.bw
  • • W32/Rimecud.gen.bx
  • • W32/Rimecud.gen.by
  • • W32/Rimecud.gen.bz
  • • W32/Rimecud.gen.c
  • • W32/Rimecud.gen.ca
  • • W32/Rimecud.gen.cb
  • • W32/Rimecud.gen.cc
  • • W32/Rimecud.gen.cd
  • • W32/Rimecud.gen.ce
  • • W32/Rimecud.gen.cf
  • • W32/Rimecud.gen.cg
  • • W32/Rimecud.gen.ch
  • • W32/Rimecud.gen.ci
  • • W32/Rimecud.gen.cj
  • • W32/Rimecud.gen.ck
  • • W32/Rimecud.gen.cl
  • • W32/Rimecud.gen.cm
  • • W32/Rimecud.gen.cn
  • • W32/Rimecud.gen.co
  • • W32/Rimecud.gen.cp
  • • W32/Rimecud.gen.cq
  • • W32/Rimecud.gen.cr
  • • W32/Rimecud.gen.cs
  • • W32/Rimecud.gen.ct
  • • W32/Rimecud.gen.cu
  • • W32/Rimecud.gen.cv
  • • W32/Rimecud.gen.cw
  • • W32/Rimecud.gen.cx
  • • W32/Rimecud.gen.cy
  • • W32/Rimecud.gen.cz
  • • W32/Rimecud.gen.d
  • • W32/Rimecud.gen.da
  • • W32/Rimecud.gen.db
  • • W32/Rimecud.gen.dc
  • • W32/Rimecud.gen.dd
  • • W32/Rimecud.gen.de
  • • W32/Rimecud.gen.df
  • • W32/Rimecud.gen.dg
  • • W32/Rimecud.gen.dh
  • • W32/Rimecud.gen.di
  • • W32/Rimecud.gen.dj
  • • W32/Rimecud.gen.dk
  • • W32/Rimecud.gen.dl
  • • W32/Rimecud.gen.dm
  • • W32/Rimecud.gen.dn
  • • W32/Rimecud.gen.do
  • • W32/Rimecud.gen.dp
  • • W32/Rimecud.gen.dq
  • • W32/Rimecud.gen.e
  • • W32/Rimecud.gen.f
  • • W32/Rimecud.gen.g
  • • W32/Rimecud.gen.h
  • • W32/Rimecud.gen.i
  • • W32/Rimecud.gen.j
  • • W32/Rimecud.gen.k
  • • W32/Rimecud.gen.l
  • • W32/Rimecud.gen.m
  • • W32/Rimecud.gen.n
  • • W32/Rimecud.gen.o
  • • W32/Rimecud.gen.p
  • • W32/Rimecud.gen.q
  • • W32/Rimecud.gen.r
  • • W32/Rimecud.gen.s
  • • W32/Rimecud.gen.t
  • • W32/Rimecud.gen.u
  • • W32/Rimecud.gen.v
  • • W32/Rimecud.gen.w
  • • W32/Rimecud.gen.x
  • • W32/Rimecud.gen.y
  • • W32/Rimecud.gen.z
  • • W32/Rimecud.worm.gen.bd
  • • W32/Sality
  • • W32/Sality.dr
  • • W32/Sasser.worm
  • • W32/Sasser.worm!ftp
  • • W32/Sdbot
  • • W32/Sdbot!irc
  • • W32/Sdbot.bat
  • • W32/Sdbot.cli
  • • W32/Sdbot.dll
  • • W32/Sdbot.dr
  • • W32/Sdbot.worm
  • • W32/Sdbot.worm!ftp
  • • W32/Sdbot.worm.bat.b
  • • W32/Sdbot.worm.dr
  • • W32/Sdbot.worm.gen
  • • W32/Sdbot.worm.gen.a
  • • W32/Sdbot.worm.gen.b
  • • W32/Sdbot.worm.gen.c
  • • W32/Sdbot.worm.gen.d
  • • W32/Sdbot.worm.gen.e
  • • W32/Sdbot.worm.gen.q
  • • W32/Sober
  • • W32/Sober!data
  • • W32/Sober.dam
  • • W32/Sober.eml
  • • W32/Sober.f.dam
  • • W32/Sober.g.dam
  • • W32/Sober.q!spam
  • • W32/Sober.r.dr
  • • W32/Sober.r@MM
  • • W32/Sobig
  • • W32/Sobig.dam
  • • W32/Sobig.eml
  • • W32/Sobig.f.dam
  • • W32/Sobig.gen@MM
  • • W32/Spybot.worm
  • • W32/Spybot.worm.gen.t
  • • W32/Swen
  • • W32/Swen@MM
  • • W32/VirRansom
  • • W32/VirRansom.a
  • • W32/Virut
  • • W32/Virut!htm
  • • W32/Virut!rtf
  • • W32/Virut-cavity-elim
  • • W32/Virut-elim
  • • W32/Virut.gen
  • • W32/Virut.gen.A
  • • W32/Virut.j!dam
  • • W32/Virut.n
  • • W32/Virut.n!inf
  • • W32/Virut.o
  • • W32/Virut.rem
  • • W32/Virut.rem.D
  • • W32/Virut.rem.E
  • • W32/Virut.rem.F
  • • W32/Virut.rem.G
  • • W32/Virut.rem.H
  • • W32/Virut.rem.I
  • • W32/Virut.rem.K
  • • W32/Virut.rem.L
  • • W32/Virut.rem.M
  • • W32/Vulcanbot
  • • W32/Winemmem
  • • W32/XDoc
  • • W32/XDocCrypt
  • • W32/XDocCrypt!Susp
  • • W32/XDocCrypt!rem
  • • W32/XDocCrypt.a
  • • W32/XDocCrypt.a!lnk
  • • W32/XDocCrypt.a!rem
  • • W32/XDocCrypt.a.dr
  • • W32/XDocCrypt.b
  • • W32/XDocCrypt.b.dr
  • • W32/XDocCrypt.c
  • • W32/XDocCrypt.d
  • • W32/Xpaj.b
  • • W32/Xpaj.c
  • • W32/Xpaj.dr
  • • W32/Xpaj.dr.a
  • • W32/Xpaj.dr.b
  • • W32/Yaha.eml
  • • W32/Yaha.gen@MM
  • • W32/Yaha.y@MM
  • • W32/Yaha@MM
  • • W32/Zafi
  • • W32/Zafi.b.dam
  • • W32/Zindos.worm
  • • W32/Zotob.worm
  • • W32/Zotob.worm!hosts
  • • W64/Expiro
  • • W64/Expiro.a
  • • W64/Expiro.b
  • • W64/Expiro.ba
  • • W64/Expiro.bb
  • • WebexpEnhanced
  • • ransom.dx
  • • with fishy extension
  • • ~T-SUS-BT
  • • ~T-SUS-BU
  • • ~T-SUS-BV
  • Enhanced Detections:
  • • Adware-BetterSurf
  • • Adware-Bprotect
  • • Adware-DomaIQ
  • • Adware-OutBrowse
  • • Bat/Autorun.worm.aabi
  • • Bat/Autorun.worm.ni
  • • Bat/Autorun.worm.zw
  • • Crossrider
  • • Exploit-CVE2013-1493
  • • Exploit-DcomRpc
  • • Exploit-Lsass
  • • Exploit-XMLhttp.d
  • • Exploit-XMLhttp.d.gen
  • • Exploit-XMLhttpd.d
  • • FakeAlert.dx
  • • Generic.dam
  • • Generic.dx
  • • Generic.oh
  • • Generic.on
  • • Generic.ow
  • • Generic.rk
  • • Generic.rs
  • • Generic.rt
  • • Generic.so
  • • Generic.sp
  • • Generic.sq
  • • Generic.sr
  • • Generic.st
  • • Generic.su
  • • Generic.sv
  • • Generic.tz
  • • Generic.ub
  • • Generic.uc
  • • Generic.ui
  • • Generic.un
  • • Generic.uo
  • • Generic.uq
  • • Generic.ur
  • • Generic.ut
  • • Generic.vf
  • • HTA/Autorun.worm.gh!lnk
  • • HTool-JSP/WebShell
  • • HTool-JSPRat
  • • HTool-RemoteCmd
  • • HideWindow
  • • JS/Autorun.worm.ci
  • • JS/IFrame.gen
  • • JS/Redirector
  • • JV/Blacole.dx
  • • PWCrack-PWDump
  • • PWS-ZBot.gen.aux
  • • PWS-Zbot
  • • PWS-Zbot.dx
  • • PWS-Zbot.dx!zip
  • • Ransom.dx
  • • SWF/Exploit-Shellcode
  • • Trojan-SkyHook
  • • Upatre.dx!zip
  • • VBS/Autorun.worm.aaaz
  • • VBS/Autorun.worm.aau
  • • VBS/Autorun.worm.au
  • • VBS/Autorun.worm.bi
  • • VBS/Autorun.worm.gc
  • • VBS/Autorun.worm.gg
  • • VBS/Autorun.worm.k
  • • VBS/Autorun.worm.k!bat
  • • VBS/Autorun.worm.zz
  • • VBS/IE-Title
  • • W32/Autorun.Worm.aaeh
  • • W32/Autorun.worm
  • • W32/Autorun.worm!inf
  • • W32/Autorun.worm.a
  • • W32/Autorun.worm.aabl
  • • W32/Autorun.worm.aabl!lnk
  • • W32/Autorun.worm.aabp
  • • W32/Autorun.worm.aacl
  • • W32/Autorun.worm.aacz
  • • W32/Autorun.worm.aad
  • • W32/Autorun.worm.aaeb
  • • W32/Autorun.worm.aaeh
  • • W32/Autorun.worm.aag
  • • W32/Autorun.worm.aah
  • • W32/Autorun.worm.aaj
  • • W32/Autorun.worm.aaj!inf
  • • W32/Autorun.worm.aak
  • • W32/Autorun.worm.aal
  • • W32/Autorun.worm.aao
  • • W32/Autorun.worm.aap
  • • W32/Autorun.worm.ac
  • • W32/Autorun.worm.af
  • • W32/Autorun.worm.ai
  • • W32/Autorun.worm.av
  • • W32/Autorun.worm.aw
  • • W32/Autorun.worm.b
  • • W32/Autorun.worm.bbc
  • • W32/Autorun.worm.bbd
  • • W32/Autorun.worm.bbe
  • • W32/Autorun.worm.bbf
  • • W32/Autorun.worm.bbh
  • • W32/Autorun.worm.bbz
  • • W32/Autorun.worm.bcl
  • • W32/Autorun.worm.bcm
  • • W32/Autorun.worm.bdk
  • • W32/Autorun.worm.bdr
  • • W32/Autorun.worm.beq
  • • W32/Autorun.worm.bey
  • • W32/Autorun.worm.bf
  • • W32/Autorun.worm.bge
  • • W32/Autorun.worm.bh
  • • W32/Autorun.worm.bm
  • • W32/Autorun.worm.bp
  • • W32/Autorun.worm.bw
  • • W32/Autorun.worm.bx
  • • W32/Autorun.worm.by
  • • W32/Autorun.worm.bz
  • • W32/Autorun.worm.c
  • • W32/Autorun.worm.cb
  • • W32/Autorun.worm.ch
  • • W32/Autorun.worm.cp
  • • W32/Autorun.worm.cs
  • • W32/Autorun.worm.ct
  • • W32/Autorun.worm.df
  • • W32/Autorun.worm.dq
  • • W32/Autorun.worm.dt
  • • W32/Autorun.worm.dx
  • • W32/Autorun.worm.ec
  • • W32/Autorun.worm.em
  • • W32/Autorun.worm.er
  • • W32/Autorun.worm.ev
  • • W32/Autorun.worm.fc
  • • W32/Autorun.worm.fc!bat
  • • W32/Autorun.worm.ff
  • • W32/Autorun.worm.fn
  • • W32/Autorun.worm.fr
  • • W32/Autorun.worm.fs
  • • W32/Autorun.worm.ft
  • • W32/Autorun.worm.fv
  • • W32/Autorun.worm.fw
  • • W32/Autorun.worm.fx
  • • W32/Autorun.worm.fy
  • • W32/Autorun.worm.g
  • • W32/Autorun.worm.gen.za
  • • W32/Autorun.worm.gen.zb
  • • W32/Autorun.worm.gl
  • • W32/Autorun.worm.gp
  • • W32/Autorun.worm.gr
  • • W32/Autorun.worm.gt
  • • W32/Autorun.worm.gu
  • • W32/Autorun.worm.gv
  • • W32/Autorun.worm.h
  • • W32/Autorun.worm.i
  • • W32/Autorun.worm.k
  • • W32/Autorun.worm.n
  • • W32/Autorun.worm.p
  • • W32/Autorun.worm.r
  • • W32/Autorun.worm.x
  • • W32/Autorun.worm.y
  • • W32/Autorun.worm.zf
  • • W32/Autorun.worm.zf.gen
  • • W32/Autorun.worm.zp
  • • W32/Autorun.worm.zu
  • • W32/Autorun.worm.zv
  • • W32/Autorun.worm.zx
  • • W32/Autorun.worm.zz
  • • W32/Autorun.worm.zze
  • • W32/Autorun.worm.zzi
  • • W32/Autorun.worm.zzj
  • • W32/Autorun.worm.zzk
  • • W32/Autorun.worm.zzn
  • • W32/Autorun.worm.zzp
  • • W32/Autorun.worm.zzs
  • • W32/Autorun.worm.zzw
  • • W32/Bagle
  • • W32/Bagle!eml.gen
  • • W32/Bagle.dldr
  • • W32/Bagle.dll.dr
  • • W32/Bagle.gen
  • • W32/Bropia.worm
  • • W32/Bugbear
  • • W32/Conficker
  • • W32/Conficker.sys
  • • W32/Conficker.worm
  • • W32/Conficker.worm!inf
  • • W32/Conficker.worm.dr
  • • W32/Conficker.worm.gen.b
  • • W32/Conficker.worm.gen.d
  • • W32/Dumaru
  • • W32/Dumaru.dll
  • • W32/Elkern.cav.c
  • • W32/Elkern.cav.c.dam
  • • W32/Fujacks!htm
  • • W32/FunLove
  • • W32/Gaobot.worm
  • • W32/IRCBot
  • • W32/IRCBot.worm
  • • W32/IRCBot.worm.gen.ai
  • • W32/IRCbot
  • • W32/IRCbot.worm
  • • W32/IRCbot.worm.dll
  • • W32/IRCbot.worm.gen.aj
  • • W32/Klez
  • • W32/Koobface.worm
  • • W32/Koobface.worm!env
  • • W32/Koobface.worm.gen.aj
  • • W32/Koobface.worm.gen.au
  • • W32/Koobface.worm.gen.bg
  • • W32/Koobface.worm.gen.d
  • • W32/Koobface.worm.gen.f
  • • W32/Koobface.worm.gen.g
  • • W32/Koobface.worm.gen.h
  • • W32/Koobface.worm.gen.n
  • • W32/Koobface.worm.gen.r
  • • W32/Koobface.worm.gen.s
  • • W32/Koobface.worm.gen.z
  • • W32/Koobface.worm.gen.z2
  • • W32/Korgo.worm
  • • W32/Lirva.eml
  • • W32/Lovgate
  • • W32/Mimail
  • • W32/Morto
  • • W32/MyWife
  • • W32/Mydoom
  • • W32/Mytob
  • • W32/Mytob.gen@MM
  • • W32/Netsky
  • • W32/Nimda.htm
  • • W32/Nuwar
  • • W32/Nuwar.dam
  • • W32/Nuwar.sys
  • • W32/Nuwar@MM
  • • W32/Nuwar@MM!rar
  • • W32/Nuwar@mm
  • • W32/Pate
  • • W32/Rimecud
  • • W32/Rimecud.gen.aj
  • • W32/Rimecud.gen.ay
  • • W32/Rimecud.gen.br
  • • W32/Rimecud.gen.dl
  • • W32/Rimecud.gen.e
  • • W32/Sality
  • • W32/Sality.dr
  • • W32/Sasser.worm
  • • W32/Sdbot
  • • W32/Sdbot.dr
  • • W32/Sdbot.worm
  • • W32/Sdbot.worm.dr
  • • W32/Sober
  • • W32/Sobig
  • • W32/Sobig.dam
  • • W32/Sobig.f.dam
  • • W32/Spybot.worm
  • • W32/Virut
  • • W32/Virut!htm
  • • W32/Virut.n
  • • W32/Virut.rem
  • • W32/Vulcanbot
  • • W32/Winemmem
  • • W32/XDocCrypt.a
  • • W32/XDocCrypt.a.dr
  • • W32/Xpaj
  • • W32/Xpaj.b
  • • W32/Xpaj.c
  • • W32/Zotob.worm
  • • ZeroAccess
  • • ransom.dx



Changes for v12.1.0.1299 - v12.1.0.1303

  • Enhanced Detections:
  • • JS/Exploit-Angler.a



Changes for v12.1.0.1298 - v12.1.0.1299

  • New Detections:
  • • Exploit-2013-1488
  • • Exploit-CVE-2012-1875
  • • Exploit-CVE-2012-1889
  • • Exploit-CVE-2014-0558
  • • Exploit-CVE-2014-4671
  • • Exploit-CVE2008-2551
  • • Exploit-CVE2010-0822
  • • Exploit-CVE2010-2568!lnk
  • • Exploit-CVE2010-3333
  • • Exploit-CVE2010-3333.i
  • • Exploit-CVE2010-3333.j
  • • Exploit-CVE2010-3333.l
  • • Exploit-CVE2010-3333.m
  • • Exploit-CVE2012-0158!a
  • • Exploit-CVE2012-0158.a
  • • Exploit-CVE2012-0158.l!rtf
  • • Exploit-CVE2012-0170
  • • Exploit-CVE2012-0185
  • • Exploit-CVE2012-0198
  • • Exploit-CVE2012-0289
  • • Exploit-CVE2012-0500
  • • Exploit-CVE2012-0550
  • • Exploit-CVE2012-1493
  • • Exploit-CVE2012-1535
  • • Exploit-CVE2012-1535!doc
  • • Exploit-CVE2012-1538
  • • Exploit-CVE2012-1723
  • • Exploit-CVE2012-1723.a
  • • Exploit-CVE2012-1723.b
  • • Exploit-CVE2012-1723.c
  • • Exploit-CVE2012-1723.d
  • • Exploit-CVE2012-1723.f
  • • Exploit-CVE2012-1723.g
  • • Exploit-CVE2012-1723.gen.a
  • • Exploit-CVE2012-1723.gen.b
  • • Exploit-CVE2012-1723.h
  • • Exploit-CVE2012-1723.i
  • • Exploit-CVE2012-1723.j
  • • Exploit-CVE2012-1723.l
  • • Exploit-CVE2012-1723.m
  • • Exploit-CVE2012-1856!rtf
  • • Exploit-CVE2012-1875
  • • Exploit-CVE2012-1876
  • • Exploit-CVE2012-1889
  • • Exploit-CVE2012-1891
  • • Exploit-CVE2012-2049
  • • Exploit-CVE2012-2050
  • • Exploit-CVE2012-2516
  • • Exploit-CVE2012-2539
  • • Exploit-CVE2012-3748
  • • Exploit-CVE2012-4681.a
  • • Exploit-CVE2012-4786
  • • Exploit-CVE2012-4792
  • • Exploit-CVE2012-4969
  • • Exploit-CVE2012-5076
  • • Exploit-CVE2012-5088
  • • Exploit-CVE2012-5271
  • • Exploit-CVE2012-5672
  • • Exploit-CVE2013-0074
  • • Exploit-CVE2013-0422
  • • Exploit-CVE2013-0422.a
  • • Exploit-CVE2013-0431
  • • Exploit-CVE2013-0431.a
  • • Exploit-CVE2013-0633
  • • Exploit-CVE2013-0634
  • • Exploit-CVE2013-0640
  • • Exploit-CVE2013-0753
  • • Exploit-CVE2013-0809
  • • Exploit-CVE2013-1298
  • • Exploit-CVE2013-1347
  • • Exploit-CVE2013-1488
  • • Exploit-CVE2013-1489
  • • Exploit-CVE2013-1491
  • • Exploit-CVE2013-1493
  • • Exploit-CVE2013-1493.a
  • • Exploit-CVE2013-1690
  • • Exploit-CVE2013-2420
  • • Exploit-CVE2013-2423
  • • Exploit-CVE2013-2423.a
  • • Exploit-CVE2013-2460
  • • Exploit-CVE2013-2463
  • • Exploit-CVE2013-2465
  • • Exploit-CVE2013-2465.a
  • • Exploit-CVE2013-2470
  • • Exploit-CVE2013-2471
  • • Exploit-CVE2013-2473
  • • Exploit-CVE2013-2551
  • • Exploit-CVE2013-2729
  • • Exploit-CVE2013-2912
  • • Exploit-CVE2013-3111
  • • Exploit-CVE2013-3120
  • • Exploit-CVE2013-3121
  • • Exploit-CVE2013-3163
  • • Exploit-CVE2013-3184
  • • Exploit-CVE2013-3845
  • • Exploit-CVE2013-3893
  • • Exploit-CVE2013-3893.b
  • • Exploit-CVE2013-3893.c
  • • Exploit-CVE2013-3893.d
  • • Exploit-CVE2013-3897
  • • Exploit-CVE2013-3906
  • • Exploit-CVE2013-3914
  • • Exploit-CVE2013-3918
  • • Exploit-CVE2013-4798
  • • Exploit-CVE2013-5049
  • • Exploit-CVE2013-5329
  • • Exploit-CVE2013-5331
  • • Exploit-CVE2013-6877
  • • Exploit-CVE2014-0282
  • • Exploit-CVE2014-0287
  • • Exploit-CVE2014-0289
  • • Exploit-CVE2014-0290
  • • Exploit-CVE2014-0304
  • • Exploit-CVE2014-0307
  • • Exploit-CVE2014-0309
  • • Exploit-CVE2014-0322
  • • Exploit-CVE2014-0324
  • • Exploit-CVE2014-0497
  • • Exploit-CVE2014-0502
  • • Exploit-CVE2014-0511
  • • Exploit-CVE2014-0515
  • • Exploit-CVE2014-0556
  • • Exploit-CVE2014-0569
  • • Exploit-CVE2014-0779
  • • Exploit-CVE2014-1753
  • • Exploit-CVE2014-1761
  • • Exploit-CVE2014-1761!rtf
  • • Exploit-CVE2014-1762
  • • Exploit-CVE2014-1772
  • • Exploit-CVE2014-1776
  • • Exploit-CVE2014-1785
  • • Exploit-CVE2014-1795
  • • Exploit-CVE2014-1805
  • • Exploit-CVE2014-1815
  • • Exploit-CVE2014-4057
  • • Exploit-CVE2014-4088
  • • Exploit-CVE2014-4089
  • • Exploit-CVE2014-4092
  • • Exploit-CVE2014-4094
  • • Exploit-CVE2014-4114
  • • Exploit-CVE2014-6373
  • • Exploit-CVE2014-7247
  • • Exploit-CVE2014-8440
  • • Exploit-CVE2014-8967
  • • Exploit-CodeBase.chm
  • • Exploit-Downloader
  • • Exploit-Goonkit!JNLP
  • • Exploit-PDF!Blacole
  • • Exploit-PDF!Blacole.d
  • • Exploit-PDF!Blacole.e
  • • Exploit-PDF!Blacole.f
  • • Exploit-PDF!Blacole.g
  • • Exploit-PDF!Blacole.h
  • • Exploit-PDF!Blacole.i
  • • Exploit-PDF!Blacole.j
  • • Exploit-PDF!Blacole.k
  • • Exploit-PDF!Blacole.l
  • • Exploit-PDF!Blacole.m
  • • Exploit-PDF!Blacole.n
  • • Exploit-PDF!Blacole.o
  • • Exploit-PDF!Blacole.p
  • • Exploit-PDF!Blacole.q
  • • Exploit-PDF!Blacole.r
  • • Exploit-PDF!Blacole.s
  • • Exploit-PDF!Blacole.t
  • • Exploit-PDF.bo.gen
  • • Exploit-PDF.sc.gen
  • • Exploit-PDF.sd
  • • Exploit-PowerShell
  • • Exploit-Redokit.b
  • • Exploit-Rekit.gen
  • • Exploit-SWF.e
  • • Exploit-crypto_CRMFRequest
  • • Exploit-lnk
  • • Exploit/ObfusJava
  • • Generic Exploit
  • • Generic Exploit.f
  • • Generic Exploit.n
  • • Generic Exploit.o
  • • Generic.vg
  • • GenericExploit.a
  • • GenericExploit.b
  • • GenericExploit.c
  • • GenericExploit.d
  • • JS/Blacole-Redirect.ai
  • • JS/Downloader
  • • JS/Downloader.gen.a
  • • JS/Exploit
  • • JS/Exploit!JNLP.d
  • • JS/Exploit-Angler
  • • JS/Exploit-Angler.a
  • • JS/Exploit-Angler.b
  • • JS/Exploit-Angler.c
  • • JS/Exploit-Astrum
  • • JS/Exploit-Blacole.lg
  • • JS/Exploit-Blacole.lh
  • • JS/Exploit-Blacole.li
  • • JS/Exploit-Blacole.nb
  • • JS/Exploit-Blacole.nc
  • • JS/Exploit-Blacole.nd
  • • JS/Exploit-Bleedlife.a
  • • JS/Exploit-Bleedlife.b
  • • JS/Exploit-CVE2013-2551
  • • JS/Exploit-Cbosskit.a
  • • JS/Exploit-Cool.b
  • • JS/Exploit-Cool.c
  • • JS/Exploit-Cool.d
  • • JS/Exploit-Cool.e
  • • JS/Exploit-Cotcas
  • • JS/Exploit-Cotcas.a
  • • JS/Exploit-Cpackit.a
  • • JS/Exploit-Cpackit.b
  • • JS/Exploit-Critkit.a
  • • JS/Exploit-Critkit.b
  • • JS/Exploit-Godakit.a
  • • JS/Exploit-Godakit.gen
  • • JS/Exploit-Goonkit.a
  • • JS/Exploit-Hellokit
  • • JS/Exploit-Himankit
  • • JS/Exploit-Impackit.a
  • • JS/Exploit-Impackit.b
  • • JS/Exploit-Infinity
  • • JS/Exploit-Jdb.a
  • • JS/Exploit-Meadgive
  • • JS/Exploit-Meadgive.a
  • • JS/Exploit-Neukit.a
  • • JS/Exploit-Nuckit!gen
  • • JS/Exploit-Nuclear
  • • JS/Exploit-Nuclearkit
  • • JS/Exploit-Nuclearkit.a
  • • JS/Exploit-Nuclearkit.b
  • • JS/Exploit-Nuclearkit.c
  • • JS/Exploit-Nuclearkit.d
  • • JS/Exploit-Nuclearkit.e
  • • JS/Exploit-PDF.a
  • • JS/Exploit-Phoex
  • • JS/Exploit-Phoex.a
  • • JS/Exploit-Redokit.a
  • • JS/Exploit-Rekit.e
  • • JS/Exploit-Rigkit
  • • JS/Exploit-Rigkit.a
  • • JS/Exploit-Sakurakit.a
  • • JS/Exploit-Sorangekit.a
  • • JS/Exploit-Sorangekit.b
  • • JS/Exploit-Sorangekit.c
  • • JS/Exploit-Splkit.a
  • • JS/Exploit-Stykit.a
  • • JS/Exploit-Stykit.b
  • • JS/Exploit-Stykit.c
  • • JS/Exploit-Stykit.d
  • • JS/Exploit-Stykit.e
  • • JS/Exploit-Stykit.f
  • • JS/Exploit-Stykit.g
  • • JS/Exploit-Stykit.h
  • • JS/Exploit-Stykit.i
  • • JS/Exploit-Stykit.j
  • • JS/Exploit-Stykit.k
  • • JS/Exploit-Stykit.l
  • • JS/Exploit.a
  • • JS/Exploit.b
  • • JS/Exploit.c
  • • JS/Exploit.d
  • • JS/FaceHack
  • • JS/Faceliker.t
  • • JS/Redirect-Angler.a
  • • JS/Redirect-Cpackit.a
  • • JS/Redirect-Critkit.a
  • • JS/Redirect-Gzeronekit.a
  • • JS/Redirect-Jdb.a
  • • JS/SMSSend.c
  • • Java/Adwind
  • • OSX/Exploit.a
  • • OSX/Exploit.b
  • • OSX/GetShell.gen
  • • Perl-ShellBot
  • • SWF/Exploit-Angler
  • • SWF/Exploit-CVE-2014-1776
  • • SWF/Exploit-CVE2012-0779
  • • SWF/Exploit-CVE2014-0322
  • • SWF/Exploit-Shellcode
  • • SWF/FakeScan
  • • VBA/Downloader.gen
  • • VBA/Downloader.gen.a
  • • VBS/Power.worm.gen
  • • X97M/Power.worm.gen
  • • X97M/Powershell.gen
  • • XDPWrapper
  • Enhanced Detections:
  • • Exploit-CVE2010-3333.j
  • • Exploit-CVE2011-2462
  • • Exploit-CVE2011-3544
  • • Exploit-CVE2012-0158
  • • Exploit-CVE2012-0158!rtf
  • • Exploit-CVE2012-0507
  • • Exploit-CVE2012-1535
  • • Exploit-CVE2012-1723
  • • Exploit-CVE2012-1723.g
  • • Exploit-CVE2012-1723.h
  • • Exploit-CVE2012-1723.i
  • • Exploit-CVE2012-1723.j
  • • Exploit-CVE2012-1723.l
  • • Exploit-CVE2012-1889
  • • Exploit-CVE2012-2539
  • • Exploit-CVE2012-4681.a
  • • Exploit-CVE2012-4792
  • • Exploit-CVE2012-4969
  • • Exploit-CVE2012-5076
  • • Exploit-CVE2013-0074
  • • Exploit-CVE2013-0422
  • • Exploit-CVE2013-0422.a
  • • Exploit-CVE2013-0431
  • • Exploit-CVE2013-0634
  • • Exploit-CVE2013-1347
  • • Exploit-CVE2013-1493
  • • Exploit-CVE2013-1493.a
  • • Exploit-CVE2013-1690
  • • Exploit-CVE2013-2423
  • • Exploit-CVE2013-2423.a
  • • Exploit-CVE2013-2460
  • • Exploit-CVE2013-2465
  • • Exploit-CVE2013-2465.a
  • • Exploit-CVE2013-2471
  • • Exploit-CVE2013-3163
  • • Exploit-CVE2013-3897
  • • Exploit-CVE2013-3918
  • • Exploit-CVE2014-0287
  • • Exploit-CVE2014-0307
  • • Exploit-CVE2014-0322
  • • Exploit-CVE2014-0502
  • • Exploit-CVE2014-0515
  • • Exploit-CVE2014-1761
  • • Exploit-CVE2014-1761!rtf
  • • Exploit-CVE2014-1776
  • • Exploit-CVE2014-1795
  • • Exploit-CVE2014-1815
  • • Exploit-CVE2014-7247
  • • Exploit-lnk
  • • Generic Downloader.z
  • • Generic Exploit
  • • Generic Exploit.f
  • • Generic.ux
  • • Generic.vc
  • • Generic.vf
  • • GenericExploit.d
  • • JS/Blacole-Redirector
  • • JS/Exploit-Angler.a
  • • JS/Exploit-Blacole.aj
  • • JS/Exploit-Blacole.le
  • • JS/Exploit-Blacole.lj
  • • JS/Exploit-CVE2013-2551
  • • JS/Exploit-Nuclearkit.d
  • • JS/Exploit-Sorangekit.c
  • • JS/Exploit.c
  • • SWF/Exploit-Angler
  • • SWF/Exploit-Shellcode
  • • VBS/Power.worm.gen
  • • X97M/Powershell.gen



Changes for v12.1.0.1297 - v12.1.0.1298

  • Enhanced Detections:
  • • Generic.ux
  • • Generic.vf
  • • W32/VirRansom



Changes for v12.1.0.1294 - v12.1.0.1297

  • Enhanced Detections:
  • • Exploit-CVE2012-0158
  • • Generic.ux
  • • Generic.vf



Changes for v12.1.0.1293 - v12.1.0.1294

  • Enhanced Detections:
  • • Generic.ux



Changes for v12.1.0.1291 - v12.1.0.1293

  • New Detections:
  • • Generic.vf
  • Enhanced Detections:
  • • Crossrider



Changes for v12.1.0.1279 - v12.1.0.1291

  • Enhanced Detections:
  • • Exploit-CVE2012-0158!rtf
  • • Generic Downloader.gm
  • • Generic.ux
  • • Generic.vc
  • • VBS/Autorun.worm.aaib



Changes for v12.1.0.1277 - v12.1.0.1279

  • Enhanced Detections:
  • • W32/Rimecud



Changes for v12.1.0.1273 - v12.1.0.1277

  • Enhanced Detections:
  • • Crossrider



Changes for v12.1.0.1271 - v12.1.0.1272

  • Enhanced Detections:
  • • Crossrider
  • • Generic PWS.o
  • • Generic.ux
  • • VBS/Autorun.worm.aaic
  • • W32/VirRansom



Changes for v12.1.0.1253 - v12.1.0.1267

  • New Detections:
  • • Generic.vd
  • • Generic.ve
  • • VBS/Autorun.worm.aaic
  • Enhanced Detections:
  • • Exploit-PDF.rt.gen
  • • Generic PWS.o
  • • Generic.ux



Changes for v12.1.0.1251 - v12.1.0.1253

  • Enhanced Detections:
  • • Generic.uw
  • • Generic.ux



Changes for v12.1.0.1249 - v12.1.0.1251

  • Enhanced Detections:
  • • Generic.ux



Changes for v12.1.0.1245 - v12.1.0.1249

  • Enhanced Detections:
  • • Generic.sq



Changes for v12.1.0.1242 - v12.1.0.1245

  • New Detections:
  • • Generic.uy
  • • Generic.uz
  • • Generic.vb
  • Enhanced Detections:
  • • Exploit-PDF.b.gen
  • • Generic Downloader.z
  • • Generic.uw
  • • Generic.ux



Changes for v12.1.0.1240 - v12.1.0.1242

  • Enhanced Detections:
  • • Generic PWS.o
  • • Generic.uw
  • • Generic.ux



Changes for v12.1.0.1227 - v12.1.0.1240

  • New Detections:
  • • Generic.uw
  • • Generic.ux



Changes for v12.1.0.1220 - v12.1.0.1227

  • Enhanced Detections:
  • • Generic.uo
  • • Generic.ut



Changes for v12.1.0.1219 - v12.1.0.1220

  • Enhanced Detections:
  • • Generic.uo
  • • Generic.us



Changes for v12.1.0.1215 - v12.1.0.1219



Changes for v12.1.0.1214 - v12.1.0.1215

  • Enhanced Detections:
  • • Generic.so
  • • Generic.ur



Changes for v12.1.0.1201 - v12.1.0.1214

  • Enhanced Detections:
  • • Generic.so
  • • Generic.ur
  • • PWS-Zbot.gen.oj
  • • W32/Autorun.worm.gt



Changes for v12.1.0.1198 - v12.1.0.1201

  • Enhanced Detections:
  • • Generic.so



Changes for v12.1.0.1194 - v12.1.0.1198

  • Enhanced Detections:
  • • Generic.so
  • • Generic.uo
  • • Generic.ur



Changes for v12.1.0.1189 - v12.1.0.1194

  • Enhanced Detections:
  • • Generic.uo



Changes for v12.1.0.1185 - v12.1.0.1189

  • New Detections:
  • • Generic.up
  • • Generic.uq
  • Enhanced Detections:
  • • Generic.so
  • • Generic.un



Changes for v12.1.0.1176 - v12.1.0.1185

  • Enhanced Detections:
  • • Exploit-CVE2012-0158
  • • Generic.so
  • • Generic.sp
  • • Generic.un
  • • Generic.uo



Changes for v12.1.0.1173 - v12.1.0.1176

  • New Detections:
  • • Generic.un
  • Enhanced Detections:
  • • Generic.ul
  • • Generic.un



Changes for v12.1.0.1172 - v12.1.0.1173

  • New Detections:
  • • Ransom.c!env
  • Enhanced Detections:
  • • Generic.uh



Changes for v12.1.0.1171 - v12.1.0.1172

  • Enhanced Detections:
  • • Generic.tm
  • • Generic.ul
  • • Generic.um
  • • PWS-Zbot.gen.oj



Changes for v12.1.0.1165 - v12.1.0.1171

  • Enhanced Detections:
  • • Generic.tm
  • • Generic.um



Changes for v12.1.0.1164 - v12.1.0.1165

  • Enhanced Detections:
  • • Exploit-CVE2012-0158
  • • Generic.tm
  • • Generic.uk



Changes for v12.1.0.1153 - v12.1.0.1155

  • New Detections:
  • • Generic.ul
  • • Generic.um
  • Enhanced Detections:
  • • Exploit-CVE2012-0158
  • • Exploit-CVE2012-0158!rtf
  • • Generic.so
  • • Generic.sq
  • • Generic.uk



Changes for v12.1.0.1145 - v12.1.0.1153

  • New Detections:
  • • OSX/MacDefender
  • • OSX/iWorm.b
  • Enhanced Detections:
  • • Generic.uh
  • • Generic.uj



Changes for v12.1.0.1143 - v12.1.0.1145

  • New Detections:
  • • Generic.uk
  • Enhanced Detections:
  • • Generic PWS.o
  • • Generic.rs
  • • Generic.so



Changes for v12.1.0.1140 - v12.1.0.1143

  • New Detections:
  • • Generic.uj
  • Enhanced Detections:
  • • Generic.so
  • • Generic.ub
  • • Generic.uh



Changes for v12.1.0.1123 - v12.1.0.1140

  • Enhanced Detections:
  • • BackDoor-EXI
  • • BackDoor-EYT
  • • DDoS-KSig
  • • Downloader-CJX
  • • Exploit-CVE2012-0158
  • • Exploit-MSExcel.p
  • • Exploit-SWF!Blacole.dx
  • • FakeAlert-AU
  • • FakeAlert-AVSoft
  • • FakeAlert-B.dr
  • • FakeAlert-BF
  • • FakeAlert-CK
  • • FakeAlert-F
  • • FakeAlert-G
  • • FakeAlert-GreenAV
  • • FakeAlert-HO
  • • FakeAlert-I
  • • FakeAlert-KS.gen.aw
  • • FakeAlert-MaCatte
  • • FakeAlert-OT
  • • FakeAlert-PA
  • • FakeAlert-PC-Care
  • • FakeAlert-PJ
  • • FakeAlert-PM
  • • FakeAlert-QU
  • • FakeAlert-SecurityTool.gs
  • • FakeAlert-SysAV
  • • FakeAlert-Vimes
  • • FakeAlert-av360
  • • FakeAlert.dx
  • • Fakealert-KS
  • • Generic Downloader.nx
  • • Generic FakeAlert
  • • Generic FakeAlert.br
  • • Generic.Dropped.a
  • • Generic.iz
  • • Generic.ji
  • • Generic.jl
  • • Generic.ju
  • • Generic.kc
  • • Generic.ki
  • • Generic.kl
  • • Generic.lm
  • • Generic.ly
  • • Generic.lz
  • • Generic.mb
  • • Generic.mg
  • • Generic.mo
  • • Generic.mp
  • • Generic.mu
  • • Generic.mz
  • • Generic.nb
  • • Generic.nd
  • • Generic.nk
  • • Generic.nv
  • • Generic.ny
  • • Generic.oa
  • • Generic.oc
  • • Generic.oq
  • • Generic.or
  • • Generic.ou
  • • Generic.pa
  • • Generic.pc
  • • Generic.pf
  • • Generic.pk
  • • Generic.pm
  • • Generic.pn
  • • Generic.pq
  • • Generic.pr
  • • Generic.ps
  • • Generic.pu
  • • Generic.ru
  • • Generic.rx
  • • Generic.sg
  • • Generic.sk
  • • Generic.so
  • • Generic.sq
  • • Generic.tj
  • • Generic.tw
  • • Generic.ub
  • • Generic.uf
  • • JS/Exploit-Blacole
  • • JS/Exploit-Blacole.jn
  • • JV/Blacole.dx
  • • PWS-TravNet
  • • PWS-Zbot.dx
  • • PWS-Zbot.gen.hv
  • • Proxy-Agent.af.dr
  • • Ransom.dx
  • • VBS/Autorun.worm.aaaz
  • • W32/Autorun.worm.aabc
  • • W32/Autorun.worm.aabl
  • • W32/Autorun.worm.aabm
  • • W32/Autorun.worm.aaby
  • • W32/Autorun.worm.aaj
  • • W32/Autorun.worm.ai
  • • W32/Autorun.worm.bbc
  • • W32/Autorun.worm.bx!atr
  • • W32/Autorun.worm.c
  • • W32/Autorun.worm.dj
  • • W32/Autorun.worm.h
  • • W32/Bagle!pwdzip
  • • W32/Conficker
  • • W32/Conficker.sys
  • • W32/Generic.worm.aa
  • • W32/IRCbot.worm.gen.am
  • • W32/Koobface.worm
  • • W32/Lovgate
  • • W32/Nuwar.sys
  • • W32/Nuwar@MM
  • • W32/Vulcanbot



Changes for v12.1.0.1120 - v12.1.0.1123

  • New Detections:
  • • AFXRootkit
  • • AdClicker-EV
  • • AlertUp
  • • Apropos
  • • BackDoor-AWQ
  • • BackDoor-AXO
  • • BackDoor-BAC
  • • BackDoor-CSX
  • • BackDoor-CSY
  • • BackDoor-CUX
  • • BackDoor-CWD
  • • BackDoor-DIX
  • • BackDoor-DJF
  • • BackDoor-DJZ
  • • BackDoor-DOQ
  • • BackDoor-DSH
  • • BackDoor-Spyeye
  • • Backdoor-BAC
  • • Backdoor-DSN
  • • Boiskit
  • • Bombat
  • • CleanThreadServiceTable
  • • Cutwail
  • • DISASM
  • • DarkWalt.e
  • • Darkwalt.a
  • • Darkwalt.b
  • • Downloader-AUE
  • • Downloader-BAI
  • • Downloader-ZQ
  • • EliteKeylogger
  • • Festi
  • • Festi.b
  • • Festi.c
  • • Gapz.a
  • • Generic BackDoor.u
  • • Generic PWS.y!mem
  • • Generic RootKit.a
  • • Generic RootKit.e
  • • Generic RootKit.f
  • • Generic Rootkit.d
  • • Generic Rootkit.g
  • • Generic.ud
  • • Generic.ue
  • • Generic.uf
  • • Generic.ug
  • • HE4Hook
  • • HackerDefender
  • • Hidden-Process.a
  • • HideMost
  • • HideVault!sys
  • • Intel
  • • Keylog-SpyLantern.a
  • • Keylog-SpyLantern.b
  • • Koutodoor.gen
  • • Krnl_Patch_Jmp_Opcode_EB
  • • Lando
  • • MadCodeHook
  • • MemHeur
  • • NTRootKit-H
  • • NTRootKit-I
  • • NTRootKit-J
  • • NTRootKit-K
  • • NTRootkit-E
  • • NTRootkit-S
  • • NTRootkit-U
  • • NTRootkit-Z
  • • Nagyo
  • • PWS-Gogo
  • • PWS-Goldun
  • • PWS-LDPinch
  • • PWS-Onlinegames
  • • PWS-Progent
  • • PWS-Spyeye
  • • Patched-Import
  • • Pincav.gen
  • • Popureb!rootkit
  • • Puper
  • • Qoolaid.a
  • • RKI-02
  • • RKI-03
  • • RKI-04
  • • RKI-05
  • • RKI-06
  • • RKI-07
  • • RKI-08
  • • RKI-09
  • • RKI-0A
  • • RKI-0B
  • • RKI-0C
  • • RKI-0D
  • • RKI-0E
  • • RKI-0F
  • • RKI-10
  • • RKI-11
  • • RKI-12
  • • RKI-13
  • • RKI-14
  • • Ramnit
  • • RootKit-NTIllusion
  • • Rustock
  • • Rustock.gen.b
  • • Spam-Mailbot.c
  • • Spy-Agent.bv
  • • Spy-Agent.bw
  • • Spy-Agent.de
  • • Spy-Agent.dn
  • • Srizbi
  • • StartPage-KM
  • • StealthMBR
  • • StealthMBR.a
  • • StealthMBR.b
  • • StealthMBR.c
  • • StealthMBR.d
  • • Urburous
  • • VAnti
  • • Vanquish
  • • Vanti
  • • W32/Almanahe
  • • W32/Almanahe.a
  • • W32/Cutwail.a
  • • W32/Feebs
  • • W32/Fujacks
  • • W32/Kolab
  • • W32/Lurker
  • • W32/Maslan
  • • W32/PWS-Zbot
  • • W32/Ramnit
  • • W32/Routrobot.worm
  • • W64/Gapz.a
  • • W64/TDSS.d
  • • W64/TDSS.f
  • • W64/TDSS.g
  • • W64/Urburous
  • • W64/Xpaj
  • • clean_mailbot_c
  • • cleanirp
  • • cleanssdt
  • • image
  • • kernel_api
  • • killthisrootkit
  • • memheur
  • • ntfs
  • • restoreexports
  • • restoreimports
  • • rootkit
  • • rootscan
  • • rootscan64
  • • rootscanExtn
  • Enhanced Detections:
  • • DNSChanger.cw
  • • DNSChanger.dx
  • • DNSChanger.f
  • • Darkwalt.d
  • • FakeAlert-AB
  • • Generic PWS.o
  • • Generic RootKit.a
  • • Generic Rootkit.d
  • • Generic.dx
  • • Generic.so
  • • Generic.tm
  • • NTRootKit-K
  • • PWS-Gogo
  • • PWS-Spyeye
  • • Spam-Mailbot.c
  • • Spy-Agent.bv
  • • Spy-Agent.de
  • • TDSS.a
  • • TDSS.b
  • • TDSS.c
  • • TDSS.d
  • • TDSS.e
  • • TDSS.f
  • • TDSS.g
  • • W32/IRCbot
  • • W32/Nuwar
  • • W32/Pinkslipbot
  • • W32/Xpaj
  • • ZeroAccess



Changes for v12.1.0.1110 - v12.1.0.1120

  • Enhanced Detections:
  • • Generic.tm
  • • Generic.uc



Changes for v12.1.0.1107 - v12.1.0.1110

  • Enhanced Detections:
  • • Generic.sq
  • • Generic.tm
  • • Generic.ub



Changes for v12.1.0.1102 - v12.1.0.1107

  • Enhanced Detections:
  • • 1
  • • Generic.rs
  • • Generic.tm
  • • Generic.ub



Changes for v12.1.0.1099 - v12.1.0.1102

  • New Detections:
  • • Generic.ua
  • • Generic.ub
  • • Generic.uc
  • Enhanced Detections:
  • • Generic.it
  • • Generic.so
  • • Generic.tb
  • • Generic.tm
  • • Generic.tz



Changes for v12.1.0.1091 - v12.1.0.1099

  • Enhanced Detections:
  • • Generic.tm
  • • Generic.tz
  • • Ransom-O



Changes for v12.1.0.1090 - v12.1.0.1091

  • New Detections:
  • • Generic.tz
  • Enhanced Detections:
  • • Adware-SearchSuite
  • • Exploit-CVE2012-0158
  • • Exploit-CVE2012-0507
  • • Generic.sq
  • • Generic.tm
  • • W32/Autorun.worm.c



Changes for v12.1.0.1083 - v12.1.0.1090

  • New Detections:
  • • Adware-SearchSuite
  • Enhanced Detections:
  • • Generic.sq
  • • Generic.tt
  • • VBS/Autorun.worm.k



Changes for v12.1.0.1076 - v12.1.0.1083

  • Enhanced Detections:
  • • Generic.so
  • • Generic.sq
  • • Generic.tm
  • • Generic.tv



Changes for v12.1.0.1073 - v12.1.0.1076

  • New Detections:
  • • Generic.tu
  • • Generic.tv
  • Enhanced Detections:
  • • Generic Downloader.z
  • • Generic.rs
  • • Generic.sq
  • • Generic.tm
  • • Ransom-O



Changes for v12.1.0.1071 - v12.1.0.1073

  • Enhanced Detections:
  • • Generic PWS.o
  • • Generic.sq
  • • Generic.tm
  • • Generic.tt



Changes for v12.1.0.1067 - v12.1.0.1071

  • Enhanced Detections:
  • • Generic.rs
  • • Generic.sq
  • • Generic.tm
  • • Generic.tt
  • • W32/Autorun.worm.aaeh



Changes for v12.1.0.1061 - v12.1.0.1067

  • New Detections:
  • • Generic.tt
  • Enhanced Detections:
  • • Generic PWS.o
  • • Generic.rs
  • • Generic.so
  • • Generic.tb
  • • Generic.tm
  • • JS/Exploit-Blacole.le
  • • PWS-Zbot.gen.aft
  • • Ransom-O



Changes for v12.1.0.1060 - v12.1.0.1061

  • Enhanced Detections:
  • • Exploit-CVE2012-0158
  • • Generic.sq
  • • Generic.tm
  • • Generic.ts



Changes for v12.1.0.1056 - v12.1.0.1060

  • New Detections:
  • Generic.ts
  • Enhanced Detections:
  • Generic.sq
  • Generic.tm
  • Generic.tr



Changes for v12.1.0.1053 - v12.1.0.1056

  • Enhanced Detections:
  • Generic PWS.o
  • Generic.rs
  • Generic.rt
  • Generic.tb



Changes for v12.1.0.1051 - v12.1.0.1053

  • Enhanced Detections:
  • Generic PWS.o
  • Generic.rt
  • Generic.so
  • Generic.sq
  • Generic.tm
  • VBS/Autorun.worm.k



Changes for v10.2.0.1048 - v12.1.0.1049

  • Enhanced Detections:
  • • Generic PWS.o
  • • Generic.sq
  • • Generic.tb
  • • Generic.ti



Changes for v12.1.0.1047 - v10.2.0.1048

  • Enhanced Detections:
  • • Adware-OutBrowse
  • • Generic PWS.o
  • • Generic.rs
  • • Generic.rt
  • • Generic.sq
  • • Generic.tb
  • • Generic.tm
  • • Generic.tr
  • • cleanStartUpEntriesCLIB



Changes for v12.1.0.1041 - v12.1.0.1047

  • New Detections:
  • Generic.Dropped.a
  • Enhanced Detections:
  • Crossrider
  • Generic.tb
  • Generic.tr



Changes for v12.1.0.1040 - v12.1.0.1041

  • New Detections:
  • Generic.tr
  • Enhanced Detections:
  • Generic.rs
  • Generic.rt
  • Generic.sq
  • Generic.tb
  • JS/Exploit-Blacole.ht
  • Urburous
  • W64/Urburous



Changes for v12.1.0.1038 - v12.1.0.1039

  • Enhanced Detections:
  • • Generic.tb
  • • Generic.tq



Changes for v12.1.0.1035 - v12.1.0.1038

  • New Detections:
  • • Generic.tq
  • Enhanced Detections:
  • • Generic.tb
  • • JS/Exploit-Blacole.ld
  • • W32/Autorun.worm.h



Changes for v12.1.0.1030 - v12.1.0.1035

  • Enhanced Detections:
  • • Generic FakeAlert
  • • Generic.so
  • • Generic.tb
  • • Generic.tp
  • • PWS-Zbot.gen.oj



Changes for v12.1.0.1029 - v12.1.0.1030

  • New Detections:
  • • Urburous
  • • W64/Urburous
  • Enhanced Detections:
  • • Generic FakeAlert.n
  • • Generic.tb
  • • Generic.tm
  • • Generic.tp
  • • Ransom-O
  • • VBS/Autorun.worm.k



Changes for v12.1.0.1028 - v12.1.0.1029

  • New Detections:
  • • Generic.tp
  • Enhanced Detections:
  • • Exploit-CVE2012-0158!rtf
  • • Generic.tb
  • • Generic.tm
  • • Generic.to
  • • Ransom-O



Changes for v12.1.0.1025 - v12.1.0.1028

  • New Detections:
  • • Generic.to
  • Enhanced Detections:
  • • Generic.tb
  • • Generic.ti
  • • Generic.tm
  • • Ransom-O



Changes for v12.1.0.1016 - v12.1.0.1025

  • Enhanced Detections:
  • Generic.tb
  • Generic.tl



Changes for v12.1.0.1015 - v12.1.0.1016

  • Enhanced Detections:
  • • Generic.so
  • • Generic.tb
  • • Generic.ti
  • • Generic.tm



Changes for v12.1.0.1014 - v12.1.0.1015

  • New Detections:
  • • Generic.tm
  • • Generic.tn
  • Enhanced Detections:
  • • Generic.tb
  • • Generic.ti
  • • Generic.tl
  • • JS/Exploit-Blacole.ld
  • • Ransom-O



Changes for v12.1.0.1011 - v12.1.0.1014

  • New Detections:
  • • Generic.tj
  • • Generic.tk
  • • Generic.tl
  • Enhanced Detections:
  • • Generic Downloader.z
  • • Generic.so
  • • Generic.tb
  • • JS/Wonka



Changes for v12.1.0.1002 - v12.1.0.1011

  • Enhanced Detections:
  • Adware-BetterSurf
  • Exploit-CVE2012-0158!rtf
  • Generic.sq
  • PWS-ZBot.gen.aux



Changes for v12.1.0.995 - v12.1.0.1002

  • Enhanced Detections:
  • • Generic.sz
  • • Generic.tg
  • • PWS-ZBot.gen.avh



Changes for v12.1.0.992 - v12.1.0.995

  • Enhanced Detections:
  • • Generic Downloader.z
  • • Generic.sq
  • • Generic.tb
  • • Generic.tf



Changes for v12.1.0.990 - v12.1.0.992

  • Enhanced Detections:
  • • Generic.so
  • • Generic.tg



Changes for v12.1.0.987 - v12.1.0.990

  • New Detections:
  • • Generic.tg
  • • Generic.th
  • Enhanced Detections:
  • • Exploit-CVE2012-0158!rtf
  • • Generic.sq
  • • Generic.tb
  • • W32/Autorun.worm.hm



Changes for v12.1.0.985 - v12.1.0.987

  • New Detections:
  • • Generic.tf
  • Enhanced Detections:
  • • Crossrider
  • • Generic.sq
  • • Generic.tb
  • • W32/Expiro.gen.ra
  • • W64/Expiro.ba



Changes for v12.1.0.981 - v12.1.0.985

  • New Detections:
  • • PWS-ZBot.gen.avh
  • Enhanced Detections:
  • • Generic.tb
  • • Generic.te
  • • W32/Autorun.worm.gt



Changes for v12.1.0.973 - v12.1.0.981

  • Enhanced Detections:
  • • Generic.tb
  • • Generic.te



Changes for v12.1.0.965 - v12.1.0.973

  • Enhanced Detections:
  • • Generic.tb
  • • Generic.td
  • • JS/Exploit-Blacole.ht



Changes for v12.1.0.960 - v12.1.0.965

  • Enhanced Detections:
  • • Adware-BetterSurf
  • • Generic.sq



Changes for v12.1.0.959 - v12.1.0.960

  • Enhanced Detections:
  • • Bojan
  • • Generic Downloader.z
  • • Generic.sq
  • • Generic.sr
  • • Generic.ta
  • • PWS-ZBot.gen.aux
  • • W32/Rimecud



Changes for v12.1.0.954 - v12.1.0.959

  • New Detections:
  • • Generic.ta
  • Enhanced Detections:
  • • Generic.sq
  • • Somoto-BetterInstaller



Changes for v12.1.0.949 - v12.1.0.954

  • Enhanced Detections:
  • • Generic.sq
  • • Generic.sv



Changes for v12.1.0.943 - v12.1.0.949

  • Enhanced Detections:
  • • Exploit-CVE2012-0158!rtf
  • • Generic Downloader.z
  • • Generic.sq
  • • Generic.sr
  • • W32/Autorun.worm.gt



Changes for v12.1.0.939 - v12.1.0.943

  • Enhanced Detections:
  • • Generic.sv



Changes for v12.1.0.936 - v12.1.0.939

  • New Detections:
  • • Generic.sx
  • • Generic.sy
  • • Generic.sz
  • Enhanced Detections:
  • • Adware-BetterSurf
  • • Generic.sq
  • • Generic.su
  • • JV/Exploit-Blacole.t
  • • PWS-Zbot.dx



Changes for v12.1.0.931 - v12.1.0.936

  • New Detections:
  • • Generic-PWS!CPL
  • • Generic-PWS!rtf
  • • PWS-FACH
  • • PWS-FBNX
  • • PWS-FBOI.dr
  • • PWS-FBOJ
  • • PWS-ZBot.gen.auz
  • • PWS-ZBot.gen.ava
  • • PWS-ZBot.gen.avd
  • • PWS-ZBot.gen.ave
  • • T-PWS-BLJ
  • Enhanced Detections:
  • • Generic PWS.o
  • • Generic.sq



Changes for v12.1.0.930 - v12.1.0.931

  • Enhanced Detections:
  • • FakeAlert-IN
  • • Generic.sq
  • • PWS-ZBot.gen.aul
  • • PWS-Zbot.dx
  • • Ransom-O
  • • W32/Autorun.worm.c



Changes for v12.1.0.924 - v12.1.0.930

  • New Detections:
  • • Downloader-BPJ.gen.a
  • • Encoded Executable
  • • Exploit-PDF!Blacole.dx
  • • Exploit-SWF!Blacole.dx
  • • FakeAlert.dx
  • • Generic.Miuref.dx
  • • Generic.Upatre.dx
  • • Generic.dam
  • • Generic.iu
  • • Generic.iv
  • • Generic.ix
  • • Generic.iy
  • • Generic.iz
  • • Generic.ja
  • • Generic.jb
  • • Generic.jc
  • • Generic.jd
  • • Generic.je
  • • Generic.jf
  • • Generic.jg
  • • Generic.jh
  • • Generic.ji
  • • Generic.jj
  • • Generic.jk
  • • Generic.jl
  • • Generic.jm
  • • Generic.jn
  • • Generic.jo
  • • Generic.jr
  • • Generic.js
  • • Generic.jt
  • • Generic.ju
  • • Generic.jv
  • • Generic.jw
  • • Generic.jz
  • • Generic.ka
  • • Generic.kb
  • • Generic.kc
  • • Generic.kd
  • • Generic.ke
  • • Generic.kf
  • • Generic.kg
  • • Generic.kh
  • • Generic.ki
  • • Generic.kj
  • • Generic.kl
  • • Generic.km
  • • Generic.kn
  • • Generic.ko
  • • Generic.kq
  • • Generic.kr
  • • Generic.ks
  • • Generic.kt
  • • Generic.ku
  • • Generic.kv
  • • Generic.kw
  • • Generic.kx
  • • Generic.ky
  • • Generic.kz
  • • Generic.la
  • • Generic.lb
  • • Generic.lc
  • • Generic.ld
  • • Generic.le
  • • Generic.lf
  • • Generic.lg
  • • Generic.lh
  • • Generic.li
  • • Generic.lm
  • • Generic.ln
  • • Generic.lo
  • • Generic.lp
  • • Generic.lq
  • • Generic.lr
  • • Generic.ls
  • • Generic.lt
  • • Generic.lu
  • • Generic.lv
  • • Generic.lw
  • • Generic.ly
  • • Generic.lz
  • • Generic.ma
  • • Generic.mb
  • • Generic.mc
  • • Generic.md
  • • Generic.me
  • • Generic.mg
  • • Generic.mh
  • • Generic.mi
  • • Generic.mj
  • • Generic.mk
  • • Generic.ml
  • • Generic.mm
  • • Generic.mn
  • • Generic.mo
  • • Generic.mp
  • • Generic.mq
  • • Generic.mr
  • • Generic.ms
  • • Generic.mt
  • • Generic.mu
  • • Generic.mv
  • • Generic.mw
  • • Generic.mx
  • • Generic.my
  • • Generic.mz
  • • Generic.na
  • • Generic.nb
  • • Generic.nc
  • • Generic.nd
  • • Generic.ne
  • • Generic.nf
  • • Generic.ng
  • • Generic.nh
  • • Generic.ni
  • • Generic.nj
  • • Generic.nk
  • • Generic.nl
  • • Generic.nm
  • • Generic.nn
  • • Generic.no
  • • Generic.np
  • • Generic.nq
  • • Generic.nr
  • • Generic.ns
  • • Generic.nt
  • • Generic.nu
  • • Generic.nv
  • • Generic.nw
  • • Generic.nx
  • • Generic.ny
  • • Generic.nz
  • • Generic.oa
  • • Generic.ob
  • • Generic.oc
  • • Generic.od
  • • Generic.oe
  • • Generic.of
  • • Generic.og
  • • Generic.oh
  • • Generic.oi
  • • Generic.oj
  • • Generic.ok
  • • Generic.ol
  • • Generic.om
  • • Generic.on
  • • Generic.oo
  • • Generic.op
  • • Generic.oq
  • • Generic.or
  • • Generic.os
  • • Generic.ot
  • • Generic.ou
  • • Generic.ov
  • • Generic.ow
  • • Generic.ox
  • • Generic.oy
  • • Generic.oz
  • • Generic.pa
  • • Generic.pb
  • • Generic.pc
  • • Generic.pd
  • • Generic.pe
  • • Generic.pf
  • • Generic.pg
  • • Generic.ph
  • • Generic.pi
  • • Generic.pj
  • • Generic.pk
  • • Generic.pl
  • • Generic.pm
  • • Generic.pn
  • • Generic.po
  • • Generic.pp
  • • Generic.pq
  • • Generic.pr
  • • Generic.ps
  • • Generic.pt
  • • Generic.pu
  • • Generic.pw
  • • Generic.px
  • • Generic.py
  • • Generic.pz
  • • Generic.qa
  • • Generic.qb
  • • Generic.qc
  • • Generic.qd
  • • Generic.qe
  • • Generic.qf
  • • Generic.qg
  • • Generic.qi
  • • Generic.qj
  • • Generic.qk
  • • Generic.ql
  • • Generic.qm
  • • Generic.qn
  • • Generic.qo
  • • Generic.qp
  • • Generic.qq
  • • Generic.qr
  • • Generic.qs
  • • Generic.qt
  • • Generic.qu
  • • Generic.qv
  • • Generic.qw
  • • Generic.qx
  • • Generic.qy
  • • Generic.qz
  • • Generic.ra
  • • Generic.rb
  • • Generic.rc
  • • Generic.rd
  • • Generic.re
  • • Generic.rf
  • • Generic.rg
  • • Generic.rh
  • • Generic.ri
  • • Generic.rj
  • • Generic.rk
  • • Generic.rl
  • • Generic.rm
  • • Generic.rv
  • • Generic.rw
  • • Generic.rx
  • • Generic.ry
  • • Generic.rz
  • • Generic.sa
  • • Generic.sb
  • • Generic.sc
  • • Generic.sd
  • • Generic.se
  • • Generic.sg
  • • Generic.sh
  • • Generic.si
  • • Generic.sj
  • • Generic.sk
  • • Generic.sl
  • • Generic.sm
  • • Generic.sn
  • • Generic.so
  • • Generic.sp
  • • Generic.sq
  • • Generic.sr
  • • Generic.ss
  • • Generic.st
  • • Generic.su
  • • Generic.sv
  • • JS/Blacole.dx
  • • JV/Blacole.dx
  • • PWS-Zbot.dx
  • • PWS-Zbot.dx!rar
  • • PWS-Zbot.dx!zip
  • • Ransom.dx
  • • Suspicious Keygen!rar
  • • Trojan-SkyHook
  • • Upatre.dx!zip
  • • W32/Generic.worm!irc
  • • W32/Generic.worm.aa
  • • W32/Generic.worm.ab
  • • W32/Generic.worm.ac
  • • W32/Generic.worm.ad
  • • W32/Generic.worm.ae
  • • W32/Generic.worm.af
  • • W32/Generic.worm.ag
  • • W32/Generic.worm.h
  • • W32/Generic.worm.i
  • • W32/Generic.worm.j
  • • W32/Generic.x
  • • W32/Generic.y
  • • W32/Generic.z
  • • ransom.dx
  • • with fishy extension
  • • ~T-SUS-BT
  • • ~T-SUS-BU
  • • ~T-SUS-BV
  • Enhanced Detections:
  • • Adware-Crossrider
  • • Exploit-PDF.b.gen
  • • FakeAlert.dx
  • • Generic.dam
  • • Generic.dx
  • • Generic.it
  • • Generic.oh
  • • Generic.on
  • • Generic.ow
  • • Generic.rk
  • • Generic.so
  • • Generic.sp
  • • Generic.sq
  • • Generic.sr
  • • Generic.st
  • • Generic.su
  • • JV/Blacole.dx
  • • PWS-ZBot.gen.aux
  • • PWS-Zbot
  • • PWS-Zbot.dx
  • • PWS-Zbot.dx!zip
  • • PWS-Zbot.gen.oj
  • • Ransom.dx
  • • Trojan-SkyHook
  • • Upatre.dx!zip
  • • ZeroAccess
  • • ransom.dx



Changes for v12.1.0.921 - v12.1.0.924

  • Enhanced Detections:
  • Crossrider
  • PWS-Zbot.gen.oj



Changes for v12.1.0.907 - v12.1.0.908

  • New Detections:
  • W64/Expiro.bb



Changes for v12.1.0.901 - v12.1.0.907

  • Enhanced Detections:
  • • W32/Autorun.worm.c



Changes for v12.1.0.898 - v12.1.0.901

  • Enhanced Detections:
  • • Crossrider
  • • PWS-ZBot.gen.aul
  • • PWS-Zbot.gen.oj



Changes for v12.1.0.893 - v12.1.0.898

  • Enhanced Detections:
  • • Adware-OutBrowse
  • • Adware-SweetIM



Changes for v12.1.0.892 - v12.1.0.893

  • New Detections:
  • • Luckyleap
  • Enhanced Detections:
  • • Adware-OutBrowse
  • • Crossrider
  • • W32/Autorun.worm.c



Changes for v12.1.0.891 - v12.1.0.892

  • Enhanced Detections:
  • • Generic.it
  • • PUP-FGB
  • • PWS-Zbot.gen.oj
  • • W32/Mariofev!mem



Changes for v12.1.0.888 - v12.1.0.891

  • New Detections:
  • • PowerPack
  • Enhanced Detections:
  • • Adware-BetterSurf
  • • Exploit-CVE2010-0188
  • • PWS-ZBot.gen.aul



Changes for v12.1.0.887 - v12.1.0.888

  • Enhanced Detections:
  • Adware-SweetIM
  • Exploit-CVE2012-0158



Changes for v12.1.0.884 - v12.1.0.887

  • Enhanced Detections:
  • Adware-OutBrowse
  • Crossrider
  • Generic.it
  • PWS-Zbot.gen.alh
  • PWS-Zbot.gen.oj
  • W32/XDocCrypt.b



Changes for v12.1.0.883 - v12.1.0.884

  • Enhanced Detections:
  • • Adware-OutBrowse
  • • Crossrider
  • • Exploit-PDF.b.gen
  • • PWS-ZBot.gen.aux
  • • PWS-Zbot.gen.agz
  • • PWS-Zbot.gen.alh
  • • PWS-Zbot.gen.ana
  • • PWS-Zbot.gen.anj
  • • PWS-Zbot.gen.oj
  • • W32/Autorun.worm.c



Changes for v12.1.0.879 - v12.1.0.883

  • Enhanced Detections:
  • • Generic Downloader.z



Changes for v12.1.0.878 - v12.1.0.879

  • Enhanced Detections:
  • • Adware-OutBrowse
  • • Generic Downloader.z
  • • PWS-ZBot.gen.auh
  • • PWS-Zbot.gen.oj
  • • W32/Conficker.worm!job



Changes for v12.1.0.877 - v12.1.0.878

  • Enhanced Detections:
  • PWS-Zbot.gen.oj
  • VBS/FakePAV
  • W32/XDocCrypt.a
  • W32/XDocCrypt.a!rem



Changes for v12.1.0.876 - v12.1.0.877

  • Enhanced Detections:
  • Crossrider



Changes for v12.1.0.875 - v12.1.0.876

  • Enhanced Detections:
  • Generic Downloader.z
  • PWCrack-PWDump
  • PWS-ZBot.gen.aul
  • PWS-ZBot.gen.aux
  • W32/Autorun.worm.c



Changes for v12.1.0.872 - v12.1.0.875

  • New Detections:
  • • SuspendAliasProcessesCLIB
  • Enhanced Detections:
  • • Generic Downloader.z
  • • RemoveMaliciousThreadsCLIB
  • • W32/Conficker.worm
  • • cleanIFEOCLIB
  • • cleanPoliciesCLIB
  • • killdllCLIB



Changes for v12.1.0.871 - v12.1.0.872

  • Enhanced Detections:
  • • Adware-BetterSurf
  • • Adware-Bprotect
  • • Adware-SweetIM



Changes for v12.1.0.869 - v12.1.0.871

  • Enhanced Detections:
  • • Adware-BetterSurf
  • • Crossrider
  • • Generic Downloader.z
  • • JS/PornPopup
  • • PWS-ZBot.gen.auh
  • • PWS-Zbot.gen.apr
  • • PWS-Zbot.gen.oj



Changes for v12.1.0.865 - v12.1.0.869

  • Enhanced Detections:
  • • Adware-SweetIM
  • • PWS-Zbot.gen.oj
  • • VBS/Autorun.worm.k



Changes for v12.1.0.862 - v12.1.0.865

  • New Detections:
  • • FakeAlert-FTM
  • Enhanced Detections:
  • • FakeAlert-DZ
  • • Generic Downloader.z
  • • PWS-ZBot.gen.aux
  • • PWS-Zbot.gen.oj



Changes for v12.1.0.860 - v12.1.0.862

  • New Detections:
  • • W64/Expiro.ba
  • Enhanced Detections:
  • • Adware-Bprotect
  • • Crossrider
  • • PWS-ZBot.gen.aul
  • • PWS-Zbot.gen.oj
  • • VBS/FakePAV



Changes for v12.1.0.858 - v12.1.0.860

  • Enhanced Detections:
  • PWS-Zbot.gen.oj
  • ZeroAccess!cfg



Changes for v12.1.0.857 - v12.1.0.858

  • Enhanced Detections:
  • Generic Downloader.z
  • PWS-Zbot.gen.oj
  • W32/Autorun.worm.c



Changes for v12.1.0.854 - v12.1.0.857

  • New Detections:
  • • VBS/FakePAV
  • Enhanced Detections:
  • • Crossrider
  • • Generic Downloader.z
  • • W32/Autorun.worm.gt



Changes for v12.1.0.853 - v12.1.0.854

  • Enhanced Detections:
  • Generic Downloader.z
  • W32/Autorun.worm.gen.za



Changes for v12.1.0.851 - v12.1.0.853

  • New Detections:
  • 32/Expiro.gen.ra
  • Enhanced Detections:
  • Adware-OutBrowse
  • W32/Expiro.gen.r



Changes for v12.1.0.846 - v12.1.0.847

  • New Detections:
  • • W32/Expiro.gen.r
  • Enhanced Detections:
  • • PWS-Zbot.gen.oj
  • • W64/Expiro.b



Changes for v12.1.0.843 - v12.1.0.846

  • Enhanced Detections:
  • • Adware-Bprotect
  • • Distromatic
  • • PWS-Zbot.gen.oj
  • • W32/Expiro.gen.p
  • • W64/Expiro.a



Changes for v12.1.0.839 - v12.1.0.843

  • Enhanced Detections:
  • Adware-BetterSurf



Changes for v12.1.0.837 - v12.1.0.839

  • New Detections:
  • Exploit-CVE2012-0158.k!rtf
  • Enhanced Detections:
  • Adware-OutBrowse
  • Exploit-CVE2012-0158!rtf
  • Generic FakeAlert.bw
  • PWS-ZBot.gen.aul
  • PWS-Zbot.gen.oj



Changes for v12.1.0.832 - v12.1.0.837

  • New Detections:
  • • Distromatic
  • Enhanced Detections:
  • • FakeAlert-SecurityTool.fo
  • • Mplug.gen.a



Changes for v12.1.0.830 - v12.1.0.832

  • Enhanced Detections:
  • Crossrider
  • PWS-ZBot.gen.aul
  • W32/Autorun.worm.c
  • W32/Ramnit.e



Changes for v12.1.0.827 - v12.1.0.830



Changes for v12.1.0.826 - v12.1.0.827

  • New Detections:
  • Crossrider
  • Enhanced Detections:
  • Adware-OutBrowse
  • Crossrider
  • HTool-JSP/WebShell



Changes for v12.1.0.825 - v12.1.0.826

  • Enhanced Detections:
  • Adware-OutBrowse



Changes for v12.1.0.824 - v12.1.0.825

  • Enhanced Detections:
  • PWS-ZBot.gen.aul
  • PWS-Zbot.gen.oj



Changes for v12.1.0.823 - v12.1.0.824

  • New Detections:
  • • PWS-ZBot.gen.avb
  • • PWS-ZBot.gen.avc
  • Enhanced Detections:
  • • Exploit-CVE2012-0158
  • • JS/Exploit-Blacole.gc
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.ml
  • • JS/Exploit-Blacole.mp
  • • JS/Exploit-Blacole.na
  • • PWS-Zbot.gen.oj



Changes for v12.1.0.818 - v12.1.0.823

  • Enhanced Detections:
  • Generic Downloader.z
  • JS/Exploit-Blacole.ml



Changes for v12.1.0.817 - v12.1.0.818

  • New Detections:
  • JS/PornPopup
  • Enhanced Detections:
  • FakeAlert-SecurityTool.fm
  • Generic FakeAlert.n
  • PWS-ZBot.gen.aux



Changes for v12.1.0.816 - v12.1.0.817

  • Enhanced Detections:
  • Adware-OutBrowse
  • Generic Downloader.z
  • HTool-JSPRat



Changes for v12.1.0.815 - v12.1.0.816

  • Enhanced Detections:
  • Exploit-CVE2012-0158!rtf
  • PWS-ZBot.gen.aul
  • PWS-ZBot.gen.aux
  • PWS-Zbot.gen.oj



Changes for v12.1.0.811 - v12.1.0.815

  • New Detections:
  • • JS/Exploit-Blacole.na
  • Enhanced Detections:
  • • HTool-JSPRat
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.ml
  • • JS/Exploit-Blacole.mt
  • • PWS-Zbot.gen.oj



Changes for v12.1.0.807 - v12.1.0.811

  • Enhanced Detections:
  • • Adware-Bprotect
  • • FakeAlert-SecurityTool
  • • Generic Downloader.z
  • • PWS-Zbot



Changes for v12.1.0.806 - v12.1.0.807

  • New Detections:
  • • HTool-JSP/WebShell
  • Enhanced Detections:
  • • Exploit-CVE-2010-2568
  • • Generic Downloader.z
  • • HTool-JSP/WebShell
  • • JS/Exploit-Blacole.he
  • • PWS-Zbot.gen.oj
  • • W32/Autorun.worm.aabl!lnk
  • • W32/Conficker.worm!job



Changes for v12.1.0.802 - v12.1.0.806

  • Enhanced Detections:
  • • Adware-BetterSurf
  • • Adware-Eorezo
  • • Exploit-PDF.rt.gen
  • • FakeAlert-IN
  • • Generic Downloader.z
  • • JS/Exploit-Blacole.gc
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.ml



Changes for v12.1.0.799 - v12.1.0.802

  • Enhanced Detections:
  • Downloader-CEW.ad
  • Exploit-DcomRpc.b
  • FakeAlert-AB.dldr
  • FakeAlert-AG
  • FakeAlert-Rena.bu
  • FakeAlert-SecurityTool
  • FakeAlert-SecurityTool.ab
  • FakeAlert-Y
  • Generic Downloader.z
  • Generic FakeAlert
  • Generic PWS.agq
  • Generic.it
  • Generic.iw
  • Generic.jp
  • Generic.jq
  • Generic.jx
  • Generic.jy
  • Generic.kk
  • Generic.kp
  • Generic.lx
  • Generic.mf
  • PWS-Zbot.gen.acz
  • PWS-Zbot.gen.and
  • PWS-Zbot.gen.oj
  • SkyWiper!Cert
  • W32/Autorun.worm.aabl
  • W32/Autorun.worm.gt
  • W32/Autorun.worm.zm
  • W32/Conficker.worm
  • W32/Rimecud
  • W32/Sdbot.worm
  • ZeroAccess.ce



Changes for v12.1.0.798 - v12.1.0.799

  • New Detections:
  • HTool-JSPRat
  • Enhanced Detections:
  • DirectDownminer
  • Generic Downloader.z
  • W32/Autorun.worm.h



Changes for v12.1.0.797 - v12.1.0.798

  • New Detections:
  • • Generic-PWS!CPL
  • • Generic-PWS!rtf
  • Enhanced Detections:
  • • Exploit-PDF.rt.gen
  • • FakeAlert-SecurityTool.eb
  • • Generic Downloader.z
  • • PWS-ZBot.gen.aux



Changes for v12.1.0.796 - v12.1.0.797

  • Enhanced Detections:
  • • JS/Exploit-Blacole.gc
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.ml
  • • JS/Exploit-Blacole.mz



Changes for v12.1.0.795 - v12.1.0.796

  • Enhanced Detections:
  • • PWS-ZBot.gen.aul



Changes for v12.1.0.791 - v12.1.0.795

  • Enhanced Detections:
  • • Adware-OutBrowse
  • • Generic Downloader.z
  • • PWS-ZBot.gen.aux
  • • cleanWinLogonCLIB
  • • delshortcutsCLIB
  • • killdllCLIB



Changes for v12.1.0.790 - v12.1.0.791

  • Enhanced Detections:
  • • Generic Downloader.z
  • • JS/Blacole-Redirect.u
  • • W32/Autorun.worm.c



Changes for v12.1.0.784 - v12.1.0.786

  • New Detections:
  • • DirectDownminer
  • Enhanced Detections:
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.l
  • • PWS-ZBot.gen.aux



Changes for v12.1.0.781 - v12.1.0.784

  • Enhanced Detections:
  • • Generic PWS.yt.dr
  • • JS/Exploit-Blacole.l
  • • PWS-Zbot.gen.agz
  • • W32/Autorun.worm.c
  • • W32/Autorun.worm.hm
  • • W32/Conficker.worm!job
  • • W64/Expiro.a



Changes for v12.1.0.779 - v12.1.0.781

  • Enhanced Detections:
  • • JS/Exploit-Blacole.l
  • • PWS-Zbot.gen.agz
  • • W32/Autorun.worm.c
  • • W32/Autorun.worm.hm
  • • W64/Expiro.a



Changes for v12.1.0.777 - v12.1.0.779

  • Enhanced Detections:
  • PWS-ZBot.gen.aux
  • PWS-Zbot.gen.oj
  • W32/Expiro.gen.p
  • W64/Expiro.a



Changes for v12.1.0.776 - v12.1.0.777

  • New Detections:
  • JS/Downloader-FCV
  • Enhanced Detections:
  • Generic Downloader.z
  • PWS-Zbot.gen.oj
  • W32/Autorun.worm.hm
  • W32/Expiro.gen.p
  • W32/Sality!mem



Changes for v12.1.0.772 - v12.1.0.773

  • Enhanced Detections:
  • Exploit-CVE2012-0158
  • Generic Downloader.z
  • PWS-ZBot.gen.auz



Changes for v12.1.0.771 - v12.1.0.772

  • Enhanced Detections:
  • • Adware-Eorezo
  • • Generic Downloader.z
  • • W32/Sality!mem



Changes for v12.1.0.769 - v12.1.0.771

  • Enhanced Detections:
  • • FakeAlert-SecurityTool
  • • FakeAlert-SecurityTool.es
  • • JS/Exploit-Blacole.l
  • • PWS-ZBot.gen.aul
  • • PWS-Zbot.gen.oj
  • • W32/Autorun.worm.c
  • • W32/Conficker.worm.gen.b
  • • W32/Sality!mem



Changes for v12.1.0.766 - v12.1.0.769

  • Enhanced Detections:
  • Adware-OutBrowse
  • Generic Downloader.z
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.ml
  • JS/Exploit-Blacole.mx
  • PWS-Zbot.gen.oj
  • W32/Autorun.worm.h
  • W32/Sality!mem



Changes for v12.1.0.765 - v12.1.0.766

  • Enhanced Detections:
  • Exploit-PDF.rt.gen
  • Generic Downloader.z
  • JS/Exploit-Blacole.eu



Changes for v12.1.0.763 - v12.1.0.765

  • Enhanced Detections:
  • Adware-MegaSearch
  • Generic Downloader.z
  • JS/Exploit-Blacole.ml
  • JS/Exploit-Blacole.mp
  • PWS-Zbot.gen.oj
  • W32/Autorun.worm.c
  • W64/Expiro.a



Changes for v12.1.0.760 - v12.1.0.763

  • Enhanced Detections:
  • Exploit-CVE2012-0158
  • JS/Exploit-Blacole.my
  • PWS-ZBot.gen.aul
  • W32/Expiro.gen.p



Changes for v12.1.0.759 - v12.1.0.760

  • Enhanced Detections:
  • • Adware-BetterSurf
  • • Adware-OutBrowse
  • • JS/Exploit-Blacole.my



Changes for v12.1.0.751 - v12.1.0.759

  • New Detections:
  • PWS-FBOI.dr
  • Enhanced Detections:
  • Downloader-BCS



Changes for v12.1.0.750 - v12.1.0.751

  • New Detections:
  • PWS-FBOJ
  • Tool-NetCat
  • Enhanced Detections:
  • Adware-SweetIM
  • FakeAlert-FHR
  • Generic Downloader.z
  • JS/Exploit-Blacole.my
  • PWS-Zbot.gen.oc
  • W32/Expiro.gen.p



Changes for v12.1.0.749 - v12.1.0.750

  • New Detections:
  • • JS/Exploit-Blacole.my
  • • T-OBS-AGV
  • Enhanced Detections:
  • • FakeAlert-SecurityTool.fv
  • • Generic FakeAlert
  • • WebexpEnhanced



Changes for v12.1.0.747 - v12.1.0.749

  • New Detections:
  • • Adware-BetterSurf
  • • Adware-OutBrowse
  • • PUP-FGB
  • • PUP-FGC
  • • PUP-FGE
  • • PWS-FBNX
  • Enhanced Detections:
  • • Generic Downloader.z
  • • Generic FakeAlert
  • • Generic VB.jb
  • • JS/Exploit-Blacole.eu
  • • JS/Exploit-Blacole.gb
  • • JS/Exploit-Blacole.gc
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.l
  • • JS/Exploit-Blacole.ml
  • • JS/Exploit-Blacole.mw
  • • JS/Exploit-Blacole.mx
  • • W32/Expiro.gen.p



Changes for v12.1.0.743 - v12.1.0.744

  • New Detections:
  • Backdoor-FBOY
  • Enhanced Detections:
  • Exploit-CVE2012-0507
  • FakeAlert-SecurityTool.fa
  • Generic Downloader.z
  • PWS-ZBot.gen.aul
  • PWS-Zbot
  • W32/Autorun.worm.h



Changes for v12.1.0.742 - v12.1.0.743

  • New Detections:
  • JS/Exploit-Blacole.mx
  • WebexpEnhanced
  • Enhanced Detections:
  • FakeAlert-SecurityTool.fa
  • JS/Exploit-Blacole.eu
  • JS/Exploit-Blacole.ml
  • PWS-ZBot.gen.aux
  • PWS-Zbot.gen.oj



Changes for v12.1.0.741 - v12.1.0.742

  • Enhanced detections are those that have been modified for this release. Detections are enhanced to cover new variants, optimize performance, and correct incorrect identifications.
  • New Detections:
  • JS/Exploit-Blacole.mw
  • Enhanced Detections:
  • FakeAlert-SecurityTool.fa
  • Generic Downloader.z
  • JS/Exploit-Blacole.gb
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.hu
  • JS/Exploit-Blacole.ml
  • JS/Exploit-Blacole.mu
  • JS/Exploit-Blacole.mv
  • PWS-ZBot.gen.auk
  • PWS-ZBot.gen.auz
  • PWS-ZBot.gen.ava
  • TDSS.ag
  • W32/Autorun.worm.h
  • W32/Expiro.gen.p
  • W64/Expiro.a



Changes for v12.1.0.740 - v12.1.0.741

  • Enhanced Detections:
  • FakeAlert-SecurityTool.fa
  • Generic Downloader.z
  • JS/Exploit-Blacole.gb
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.hu
  • JS/Exploit-Blacole.ml
  • JS/Exploit-Blacole.mu
  • JS/Exploit-Blacole.mv
  • PWS-ZBot.gen.auk
  • PWS-ZBot.gen.auz
  • PWS-ZBot.gen.ava
  • TDSS.ag
  • W32/Autorun.worm.h
  • W32/Expiro.gen.p
  • W64/Expiro.a



Changes for v12.1.0.735 - v12.1.0.740

  • New Detections:
  • Enhanced Detections:
  • FakeAlert-SecurityTool.fa
  • Generic Downloader.z
  • JS/Exploit-Blacole.gb
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.hu
  • JS/Exploit-Blacole.ml
  • JS/Exploit-Blacole.mu
  • JS/Exploit-Blacole.mv
  • TDSS.ag
  • W32/Autorun.worm.h
  • W32/Expiro.gen.p
  • W64/Expiro.a



Changes for v12.1.0.734 - v12.1.0.735

  • New Detections:
  • Enhanced Detections:
  • FakeAlert-SecurityTool.fa
  • Generic Downloader.z
  • JS/Exploit-Blacole.gb
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.ml
  • JS/Exploit-Blacole.mu
  • W32/Autorun.worm.h
  • W32/Expiro.gen.p
  • W64/Expiro.a



Changes for v12.1.0.732 - v12.1.0.734

  • Enhanced Detections:
  • • FakeAlert-SecurityTool.fa
  • • Generic Downloader.z
  • • JS/Exploit-Blacole.gb
  • • JS/Exploit-Blacole.ht
  • • W32/Autorun.worm.h



Changes for v12.1.0.729 - v12.1.0.732

  • New Detections:
  • Enhanced Detections:
  • Generic Downloader.z



Changes for v12.1.0.726 - v12.1.0.729

  • Enhanced Detections:
  • • PWS-Zbot
  • • W32/Sality.dr



Changes for v12.1.0.725 - v12.1.0.726

  • Enhanced Detections:
  • • JS/Exploit-Blacole.ml
  • • JS/Exploit-Blacole.mp
  • • JS/Exploit-Blacole.mt
  • • W32/Autorun.worm.c
  • • W32/Expiro.gen.p
  • • W32/Sality
  • • W64/Expiro.a
  • • ZeroAccess.dr



Changes for v12.1.0.720 - v12.1.0.725

  • New Detections:
  • • W32/Expiro.gen.p
  • • W64/Expiro.a
  • Enhanced Detections:
  • • Generic FakeAlert



Changes for v12.1.0.717 - v12.1.0.720

  • New Detections:
  • • JS/Exploit-Blacole.mv
  • Enhanced Detections:
  • • Generic Downloader.z
  • • JS/Exploit-Blacole.hu



Changes for v12.1.0.711 - v12.1.0.717

  • New Detections:
  • • Adware-BSurf
  • • W32/Dexter
  • Enhanced Detections:
  • • JS/Exploit-Blacole.ml
  • • JS/Exploit-Blacole.ms



Changes for v12.1.0.709 - v12.1.0.711

  • New Detections:
  • • JS/Exploit-Blacole.mu
  • • PWS-ZBot.gen.ava
  • Enhanced Detections:
  • • JS/Exploit-Blacole.eu
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.hu
  • • JS/Exploit-Blacole.le
  • • JS/Exploit-Blacole.mi
  • • JS/Exploit-Blacole.ml
  • • JS/Exploit-Blacole.mr
  • • PWS-ZBot.gen.aux
  • • PWS-Zbot.gen.oj



Changes for v12.1.0.708 - v12.1.0.709

  • Enhanced Detections:
  • • PWS-Zbot.gen.oj



Changes for v12.1.0.706 - v12.1.0.708

  • New Detections:
  • • JS/Exploit-Blacole.mt
  • Enhanced Detections:
  • • Exploit-CVE2012-0507
  • • JS/Exploit-Blacole.le
  • • JS/Exploit-Blacole.ml
  • • JS/Exploit-Blacole.mp
  • • W32/Autorun.worm.eu



Changes for v12.1.0.703 - v12.1.0.706

  • New Detections:
  • Htool-Relayd
  • Enhanced Detections:
  • Generic Downloader.z
  • Generic VB.jb
  • PWS-Zbot.gen.oj



Changes for v12.1.0.700 - v12.1.0.703

  • New Detections:
  • JS/Exploit-Blacole.ms
  • Enhanced Detections:
  • Generic Downloader.z
  • JS/Exploit-Blacole.mi
  • JS/Exploit-Blacole.ml
  • JS/Exploit-Blacole.mp
  • PWS-ZBot.gen.auz
  • PWS-Zbot.gen.oj



Changes for v12.1.0.695 - v12.1.0.700

  • New Detections:
  • • JS/Exploit-Blacole.mr
  • Enhanced Detections:
  • • Adware-Bprotect
  • • Adware-Monetizer
  • • Adware-SweetIM
  • • JS/Exploit-Blacole!heur
  • • JS/Exploit-Blacole.eu
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.hu
  • • JS/Exploit-Blacole.mi
  • • JS/Exploit-Blacole.mp
  • • PWS-Zbot.gen.ds
  • • PWS-Zbot.gen.oj



Changes for v12.1.0.690 - v12.1.0.695

  • Enhanced Detections:
  • • FakeAlert-AVPSec!env.g
  • • False Digisig present
  • • Generic FakeAlert.n
  • • PWS-Zbot.gen.oj



Changes for v12.1.0.685 - v12.1.0.690

  • New Detections:
  • Adware-Monetizer
  • Enhanced Detections:
  • Generic PWS.yt.dr
  • JS/Exploit-Blacole.ht
  • JV/Exploit-Blacole



Changes for v12.1.0.683 - v12.1.0.685

  • New Detections:
  • Adware-SweetIM
  • PWS-ZBot.gen.auz
  • Enhanced Detections:
  • W32/Autorun.worm.c



Changes for v12.1.0.680 - v12.1.0.683

  • Enhanced Detections:
  • • FakeAlert-IN
  • • Generic Downloader.z
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.ml
  • • JS/Exploit-Blacole.mp
  • • JS/Exploit-Blacole.mq
  • • PWS-ZBot.gen.aux
  • • PWS-Zbot
  • • PWS-Zbot.gen.oj
  • • W32/Autorun.worm.c
  • • W32/Autorun.worm.hm
  • • ZeroAccess.d



Changes for v12.1.0.675 - v12.1.0.680

  • Enhanced Detections:
  • Generic Downloader.z
  • JS/Exploit-Blacole.ml
  • JS/Exploit-Blacole.mp
  • PWS-Zbot.gen.oj



Changes for v12.1.0.669 - v12.1.0.675

  • Enhanced Detections:
  • FakeAlert-FHR
  • Generic.gl
  • JS/Exploit-Blacole.mn
  • JS/Exploit-Blacole.mo
  • PWS-ZBot.gen.aux
  • VBS/Autorun.worm.k
  • Vundo



Changes for v12.1.0.663 - v12.1.0.669

  • Enhanced Detections:
  • FakeAlert-AVPSec!env.g
  • Generic.gl
  • JS/Exploit-Blacole!heur
  • PWS-ZBot.gen.auq
  • PWS-ZBot.gen.aux
  • W32/Autorun.worm.h



Changes for v12.1.0.658 - v12.1.0.663

  • Enhanced Detections:
  • • PWS-ZBot.gen.auk
  • • PWS-Zbot.gen.oj



Changes for v12.1.0.654 - v12.1.0.658

  • New Detections:
  • • DriverPack
  • • JS/Exploit-Blacole.mq
  • Enhanced Detections:
  • • Generic Downloader.z
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.ml
  • • PWS-ZBot.gen.aux
  • • PWS-Zbot.gen.oj
  • • W32/Autorun.worm.g



Changes for v12.1.0.652 - v12.1.0.654

  • Enhanced Detections:
  • • Exploit-CVE2012-0158
  • • Generic Downloader.z
  • • JS/Exploit-Blacole.ml
  • • PWS-Zbot
  • • PWS-Zbot.gen.oj
  • • ZeroAccess.d



Changes for v12.1.0.649 - v12.1.0.652

  • Enhanced Detections:
  • • Adware-Eorezo
  • • Generic VB.iv
  • • JS/Exploit-Blacole.ml
  • • PWS-ZBot.gen.auk



Changes for v12.1.0.648 - v12.1.0.649

  • New Detections:
  • JS/Exploit-Blacole.mp
  • Enhanced Detections:
  • JS/Exploit-Blacole.cw
  • JS/Exploit-Blacole.gc
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.ml
  • JS/Exploit-Blacole.mm
  • PWS-Zbot.gen.oj
  • W32/Autorun.worm.c
  • W32/Autorun.worm.h



Changes for v12.1.0.642 - v12.1.0.648

  • New Detections:
  • • JS/Exploit-Blacole.mn
  • • JS/Exploit-Blacole.mo
  • Enhanced Detections:
  • • FakeAlert-SecurityTool
  • • Generic Downloader.z
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.ml
  • • PWS-Zbot.gen.oj
  • • W32/Autorun.worm.c



Changes for v12.1.0.639 - v12.1.0.642

  • New Detections:
  • • T-PWS-BLJ
  • Enhanced Detections:
  • • 1
  • • Adware-Bprotect
  • • Generic Downloader.z
  • • PWS-ZBot.gen.aux
  • • PWS-Zbot.gen.oj
  • • W32/Autorun.worm.c



Changes for v12.1.0.636 - v12.1.0.639

  • New Detections:
  • • JS/Exploit-Blacole.mm
  • • Toolbar-Inbox
  • Enhanced Detections:
  • • Generic Downloader.z
  • • JS/Exploit-Blacole.cw
  • • JS/Exploit-Blacole.gc
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.ip
  • • JS/Exploit-Blacole.mi
  • • JS/Exploit-Blacole.ml
  • • JV/Exploit-Blacole.t
  • • PWS-Zbot.gen.oj



Changes for v12.1.0.634 - v12.1.0.636

  • Enhanced Detections:
  • Adware-Bprotect
  • PWS-ZBot.gen.auk
  • PWS-ZBot.gen.aux



Changes for v12.1.0.632 - v12.1.0.634

  • New Detections:
  • JS/Exploit-Blacole.ml
  • RAR-Exploit
  • Enhanced Detections:
  • Exploit-CVE2012-0158
  • Exploit-PDF.rt.gen
  • FakeAlert-DZ
  • FakeAlert-SecurityTool
  • FakeAlert-WinWebSec
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.mj
  • PWS-ZBot.gen.aux
  • PWS-Zbot.gen.oj
  • ZeroAccess



Changes for v12.0.0.629 - v12.1.0.632

  • New Detections:
  • JS/Exploit-Blacole.ml
  • RAR-Exploit
  • Enhanced Detections:
  • FakeAlert-SecurityTool
  • FakeAlert-WinWebSec
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.mj
  • PWS-ZBot.gen.aux
  • PWS-Zbot.gen.oj
  • ZeroAccess



Changes for v12.1.0.627 - v12.0.0.629

  • New Detections:
  • InstallMonster
  • JS/Exploit-Blacole.mk
  • Enhanced Detections:
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.mi
  • PWS-ZBot.gen.aul
  • PWS-Zbot.gen.oj



Changes for v12.1.0.624 - v12.1.0.627

  • New Detections:
  • Enhanced Detections:
  • PWS-Zbot.gen.oj
  • W32/Autorun.worm.c



Changes for v12.1.0.623 - v12.1.0.624

  • New Detections:
  • • InstallCore
  • Enhanced Detections:
  • • FakeAlert-SecurityTool
  • • PWS-Zbot.gen.oj



Changes for v12.1.0.622 - v12.1.0.623

  • New Detections:
  • • FakeAlert-WinWebSec
  • • OSX/Baoba
  • Enhanced Detections:
  • • Exploit-CVE2012-0158
  • • FakeAlert-SecurityTool
  • • JS/Blacole-Exploit
  • • JS/Exploit-Blacole
  • • JS/Wonka
  • • PWS-Zbot.gen.oj



Changes for v12.1.0.618 - v12.1.0.622

  • New Detections:
  • JS/Exploit-Blacole.mj
  • Enhanced Detections:
  • Adware-SaveShare
  • JS/Exploit-Blacole.mc
  • PWS-ZBot.gen.auh
  • PWS-ZBot.gen.auj
  • PWS-Zbot.gen.oj
  • VBObfus.g
  • VBS/Autorun.worm.k



Changes for v12.0.0.612 - v12.1.0.618

  • Enhanced Detections:
  • Adware-DomaIQ
  • Exploit-CVE2012-0158
  • FakeAlert-DZ
  • FakeAlert-SecurityTool
  • JS/Exploit-Blacole.mh
  • JS/Exploit-Blacole.mi
  • JV/Exploit-Blacole.t
  • Tool-ProcKill



Changes for v12.0.0.609 - v12.0.0.612

  • New Detections:
  • Adware-SaveShare
  • BrainInstall
  • JS/Exploit-Blacole.mi
  • Enhanced Detections:
  • BackDoor-FHI
  • Exploit-CVE2012-0158
  • Exploit-PDF.sb.gen
  • FakeAlert-FRM
  • FakeAlert-SecurityTool
  • FakeAlert-SecurityTool.bt
  • FakeAlert-SecurityTool.v
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.kg
  • PWS-ZBot.gen.auh
  • PWS-ZBot.gen.aux
  • PWS-Zbot.gen.oj
  • Vundo.gen.cg
  • W32/Autorun.worm.c
  • W32/Autorun.worm.dq
  • W32/Autorun.worm.h
  • ZeroAccess.cj



Changes for v12.0.0.608 - v12.0.0.609

  • New Detections:
  • Adware-SaveShare
  • BrainInstall
  • Enhanced Detections:
  • BackDoor-FHI
  • Exploit-PDF.sb.gen
  • FakeAlert-FRM
  • FakeAlert-SecurityTool
  • PWS-ZBot.gen.aux
  • PWS-Zbot.gen.oj
  • Vundo.gen.cg
  • W32/Autorun.worm.dq
  • W32/Autorun.worm.h



Changes for v12.0.0.606 - v12.0.0.608

  • New Detections:
  • Ividi
  • Enhanced Detections:
  • BackDoor-FHI
  • FakeAlert-SecurityTool
  • FakeAlert-WinwebSecurity
  • JS/Exploit-Blacole.gc
  • JS/Exploit-Blacole.ht
  • PWS-ZBot.gen.aux
  • PWS-ZBot.gen.auy
  • PWS-Zbot.gen.oj
  • ZeroAccess



Changes for v12.0.0.603 - v12.0.0.606

  • Enhanced Detections:
  • Generic Downloader.z
  • PWS-Zbot.gen.oj



Changes for v12.0.0.600 - v12.0.0.603

  • New Detections:
  • GameEnix
  • Iwin
  • Joke-ArchSMS.f
  • Enhanced Detections:
  • Exploit-CVE2012-0158!rtf
  • Generic Downloader.z
  • JS/Exploit-Blacole.mh
  • W32/Autorun.worm.c
  • W32/Autorun.worm.gt
  • W32/Rimecud.gen.de
  • ZeroAccess!cfg



Changes for v12.0.0.595 - v12.0.0.600

  • Enhanced Detections:
  • • Exploit-CVE2012-0158!rtf
  • • FakeAlert-IN
  • • FakeAlert-SecurityTool
  • • JS/Exploit-Blacole!heur
  • • JS/Exploit-Blacole.eu
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.mf
  • • JS/Exploit-Blacole.mg
  • • PWS-ZBot.gen.aux
  • • PWS-Zbot.gen.oj
  • • W32/Polip!mem



Changes for v12.0.0.594 - v12.0.0.595

  • New Detections:
  • • PWS-ZBot.gen.auy
  • • Ransom-FAC!lnk
  • • Ransom-FAD
  • • Ransom-FAE
  • • Ransom-FAF
  • Enhanced Detections:
  • • Exploit-CVE2012-0158
  • • FakeAlert-FRM



Changes for v12.0.0.593 - v12.0.0.594

  • New Detections:
  • • Maxiget
  • • UltraDownload
  • Enhanced Detections:
  • • Adware-DomaIQ
  • • Exploit-CVE2012-0158
  • • FakeAlert-C
  • • FakeAlert-SecurityTool
  • • Generic Downloader.z
  • • JS/Exploit-Blacole.gc
  • • JS/Exploit-Blacole.ht
  • • Linkun
  • • PWS-ZBot.gen.aux
  • • VBS/Autorun.worm.k



Changes for v12.0.0.589 - v12.0.0.593

  • New Detections:
  • Adware-Hebogo
  • Enhanced Detections:
  • FakeAlert-SecurityTool



Changes for v12.0.0.587 - v12.0.0.589

  • Enhanced Detections:
  • Exploit-CVE2012-0158!rtf
  • FakeAlert-SecurityTool
  • PWS-Zbot.gen.oj
  • VBS/Autorun.worm.k
  • W32/Autorun.worm.c
  • ZeroAccess



Changes for v12.0.0.585 - v12.0.0.587

  • New Detections:
  • Linkun
  • Enhanced Detections:
  • FakeAlert-SecurityTool
  • JS/Exploit-Blacole.eu
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.lq
  • JS/Exploit-Blacole.me
  • Medfos.e
  • ZeroAccess



Changes for v12.0.0.583 - v12.0.0.585

  • New Detections:
  • Exploit-PDF.sb.gen
  • JS/Exploit-Blacole.mh
  • Enhanced Detections:
  • Exploit-CVE2012-0158!rtf
  • Exploit-PDF.rt.gen
  • Exploit-PDF.ru.gen
  • Exploit-PDF.rv.gen
  • Exploit-PDF.rw.gen
  • Exploit-PDF.rx.gen
  • Exploit-PDF.ry.gen
  • Exploit-PDF.rz.gen
  • Exploit-PDF.sa.gen
  • FakeAlert-Rena.bu
  • FakeAlert-SecurityTool
  • PWS-Zbot.gen.oj
  • W32/Autorun.worm.f



Changes for v12.0.0.575 - v12.0.0.583

  • New Detections:
  • JS/Exploit-Blacole.mg
  • Tool-ProcKill
  • Enhanced Detections:
  • FakeAlert-SecurityTool
  • JS/Exploit-Blacole!heur
  • JS/Exploit-Blacole.eu
  • JS/Exploit-Blacole.ht
  • PWS-ZBot.gen.auw
  • PWS-Zbot.gen.oc
  • PWS-Zbot.gen.oj
  • W32/Autorun.worm.aabp
  • W32/Expiro.gen.o
  • W64/Expiro



Changes for v12.0.0.573 - v12.0.0.575

  • Enhanced Detections:
  • FakeAlert-SecurityTool
  • Generic Downloader.z
  • Generic FakeAlert
  • Generic FakeAlert.bw
  • JS/Exploit-Blacole.ht
  • PWS-Zbot.gen.oj



Changes for v12.0.0.572 - v12.0.0.573

  • New Detections:
  • FakeAlert-FRM
  • JS/Exploit-Blacole.me
  • Enhanced Detections:
  • Exploit-CVE2011-3544
  • FakeAlert-Rena.bu
  • FakeAlert-SecurityTool
  • Generic Downloader.z
  • JS/Exploit!JNLP.c
  • JS/Exploit-Blacole!heur
  • JS/Exploit-Blacole.eu
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.lq
  • ZeroAccess!cfg



Changes for v12.0.0.569 - v12.0.0.572

  • Enhanced Detections:
  • Generic Downloader.z
  • PWS-ZBot.gen.auv
  • ZeroAccess!cfg



Changes for v12.0.0.568 - v12.0.0.569

  • Enhanced Detections:
  • Exploit-CVE2012-0158
  • FakeAlert-Rena.bu
  • FakeAlert-SecurityTool
  • Generic Downloader.z
  • JS/Exploit!JNLP
  • Medfos.e
  • PWS-Zbot
  • PWS-Zbot.gen.oj
  • W32/Autorun.worm.aaet!lnk
  • W32/Autorun.worm.c
  • W32/Rimecud



Changes for v12.0.0.559 - v12.0.0.568

  • New Detections:
  • Adware-iBryte
  • Exploit-PDF.rw.gen
  • Exploit-PDF.rx.gen
  • Exploit-PDF.ry.gen
  • Exploit-PDF.rz.gen
  • Exploit-PDF.sa.gen
  • Enhanced Detections:
  • FakeAlert-SecurityTool
  • JS/Exploit!JNLP.c
  • JS/Exploit-Blacole!heur
  • PWS-Zbot
  • PWS-Zbot.gen.oj
  • W32/Autorun.worm.c
  • W32/Autorun.worm.i
  • ZeroAccess



Changes for 12.0.0.556 - v12.0.0.559

  • Exploit-PDF.rt.gen
  • Exploit-PDF.ru.gen
  • Exploit-PDF.rv.gen
  • JS/Exploit-Blacole.mc
  • JS/Exploit-Blacole.md
  • Enhanced Detections:
  • Downloader-CJX.gen.g
  • Generic Downloader.z
  • JS/Exploit-Blacole.eu
  • JS/Exploit-Blacole.ht
  • PWS-ZBot.gen.aul
  • PWS-ZBot.gen.aut
  • PWS-Zbot.gen.oj
  • W32/Autorun.worm.h
  • ZeroAccess



Changes for v12.0.0.553 - 12.0.0.556

  • New Detections:
  • PWS-ZBot.gen.auw
  • Enhanced Detections:
  • Generic Downloader.z
  • JS/Exploit-Blacole!heur
  • PWS-ZBot.gen.aut
  • W32/Autorun
  • W32/Autorun.worm.bbj



Changes for v12.0.0.547 - v12.0.0.553

  • Enhanced Detections:
  • • Exploit-CVE2012-0158
  • • FakeAlert-SecurityTool
  • • Generic Downloader.z
  • • JS/Blacole-Redirect.u
  • • JS/Exploit!JNLP
  • • JS/Exploit!JNLP.c



Changes for v12.0.0.546 - v12.0.0.547

  • Enhanced Detections:
  • FakeAlert-SecurityTool
  • JS/Exploit-Blacole!heur
  • JS/Exploit-Blacole.ht



Changes for v12.0.0.545 - v12.0.0.546

  • Enhanced Detections:
  • Exploit-CVE2012-0158!rtf
  • FakeAlert-SecurityTool
  • JS/Exploit-Blacole!heur
  • Medfos.e
  • W32/Autorun.worm.c



Changes for v12.0.0.543 - v12.0.0.545

  • Enhanced Detections:
  • • Exploit-CVE2012-0158!rtf
  • • FakeAlert-SecurityTool
  • • JS/Exploit-Blacole!heur
  • • Medfos.e
  • • W32/Autorun.worm.c



Changes for v12.0.0.541 - v12.0.0.543

  • Enhanced Detections:
  • FakeAlert-SecurityTool
  • Generic Downloader.z
  • Generic VB.jb
  • JS/Exploit!JNLP.c
  • JS/Exploit-Blacole.eu
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.mb
  • Medfos.e
  • PWS-ZBot.gen.auk



Changes for v12.0.0.539 - v12.0.0.541

  • New Detections:
  • • PWS-ZBot.gen.auv
  • • W32/Autorun.worm.aaet!lnk
  • Enhanced Detections:
  • • Downloader-BMN.gen.c
  • • FakeAlert-SecurityTool
  • • Generic Downloader.z
  • • PWS-ZBot.gen.auh
  • • W32/Autorun.worm.aaet
  • • W32/Autorun.worm.c



Changes for v12.0.0.538 - v12.0.0.539

  • Enhanced Detections:
  • • Downloader-BMN.gen.c
  • • FakeAlert-SecurityTool
  • • PWS-Zbot.gen.oj



Changes for v12.0.0.537 - v12.0.0.538

  • Enhanced Detections:
  • • Generic Downloader.z
  • • JS/Exploit-Blacole.gc
  • • JS/Exploit-Blacole.gl
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.lq
  • • JS/Exploit-Blacole.mb
  • • PWS-Zbot.gen.oj



Changes for v12.0.0.535 - v12.0.0.537

  • Enhanced Detections:
  • • Exploit-CVE2012-0507
  • • FakeAlert-AB!htm
  • • JS/Exploit-Blacole.eu
  • • PWS-ZBot.gen.aut
  • • W32/Autorun.worm.c



Changes for v12.0.0.531 - v12.0.0.535

  • New Detections:
  • • PWS-ZBot.gen.aut
  • Enhanced Detections:
  • • FakeAlert-SecurityTool
  • • JS/Exploit-Blacole.eu
  • • JS/Exploit-Blacole.gc
  • • JS/Exploit-Blacole.hu



Changes for v12.0.0.530 - v12.0.0.531

  • Enhanced Detections:
  • FakeAlert-SecurityTool
  • JS/Exploit-Blacole.eu
  • JS/Exploit-Blacole.le
  • JS/Exploit-Blacole.mb
  • PWS-ZBot.gen.auq
  • PWS-Zbot.gen.oj
  • VBS/Autorun.worm.k
  • W32/Autorun.worm.c
  • ZeroAccess!cfg



Changes for v12.0.0.529 - v12.0.0.530

  • New Detections:
  • JS/Exploit-Blacole.mb
  • Enhanced Detections:
  • Exploit-CVE2012-0158
  • JS/Exploit!JNLP.h
  • JS/Exploit-Blacole!heur
  • JS/Exploit-Blacole.gl
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.lq
  • ZeroAccess!cfg



Changes for v12.0.0.523 - v12.0.0.524

  • Enhanced Detections:
  • Exploit-CVE2012-0158.j!rtf
  • FakeAlert-Rena.bu
  • FakeAlert-SecurityTool
  • JS/Exploit-Blacole.eu
  • JS/Exploit-Blacole.gc
  • JS/Exploit-Blacole.hu
  • JS/Exploit-Blacole.ko
  • JS/Exploit-Blacole.lz
  • PWS-OnlineGames.lw
  • PWS-ZBot.gen.aul
  • PWS-ZBot.gen.aun
  • PWS-ZBot.gen.auo
  • PWS-ZBot.gen.aup
  • PWS-Zbot.gen.oj
  • Swrort.d



Changes for v12.0.0.521 - v12.0.0.523

  • Enhanced Detections:
  • Downloader-BCS
  • Exploit-CVE2012-0158
  • FakeAlert-SecurityTool
  • FakeAlert-XPA!env
  • FakeAlert-Y
  • Generic Downloader.z
  • Medfos.e
  • PWS-Zbot
  • PWS-Zbot.gen.oj
  • W32/Autorun.worm.bf
  • W32/Autorun.worm.c
  • W64/Expiro
  • ZeroAccess.cj



Changes for v12.0.0.514 - v12.0.0.521

  • New Detections:
  • JS/Exploit!JNLP.h
  • Enhanced Detections:
  • Exploit-CVE2010-0188
  • Generic FakeAlert
  • JS/Exploit!JNLP.f
  • JS/Exploit!JNLP.g
  • JS/Exploit-Blacole!heur
  • PWS-ZBot.gen.aul
  • PWS-Zbot.gen.oj
  • ZeroAccess!cfg



Changes for v12.0.0.513 - v12.0.0.514

  • Enhanced Detections:
  • • Generic Downloader.z
  • • Generic FakeAlert
  • • JS/Exploit-Blacole.is
  • • PWS-Zbot
  • • ZeroAccess!cfg
  • • ZeroAccess.ia



Changes for v12.0.0.512 - v12.0.0.513

  • New Detections:
  • Exploit-CVE2012-0158.j!rtf
  • PWS-ZBot.gen.auq
  • Enhanced Detections:
  • DNSChanger.d
  • JS/Blacole-Exploit
  • JS/Exploit!JNLP.c
  • JS/Exploit!JNLP.f
  • JS/Exploit-Blacole.eu
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.ia
  • JS/Exploit-Blacole.ma
  • PWS-ZBot.gen.aul
  • PWS-ZBot.gen.aum
  • PWS-ZBot.gen.auo



Changes for v12.0.0.508 - v12.0.0.512

  • New Detections:
  • • PWS-ZBot.gen.aup
  • Enhanced Detections:
  • • Generic Downloader.z
  • • ZeroAccess!cfg



Changes for v12.0.0.506 - v12.0.0.508

  • New Detections:
  • • PWS-ZBot.gen.aun
  • • PWS-ZBot.gen.auo
  • Enhanced Detections:
  • • FakeAlert-SecurityTool
  • • Generic Downloader.z
  • • W32/Autorun.worm.c



Changes for v12.2.0.504 - v12.0.0.506

  • Enhanced Detections:
  • • Generic Downloader.z
  • • Generic FakeAlert
  • • Generic FakeAlert.bw
  • • JS/Blacole-Redirect.ag
  • • W32/Virut



Changes for v12.0.0.503 - v12.2.0.504

  • New Detections:
  • JS/Exploit!JNLP.g
  • Enhanced Detections:
  • Exploit-CVE2012-0158
  • Generic Downloader.z
  • Generic FakeAlert.bw
  • JS/Exploit!JNLP.f
  • PWS-ZBot.gen.auh
  • PWS-ZBot.gen.aul
  • PWS-Zbot.gen.oj
  • W32/Autorun.worm.g
  • W32/Virut
  • ZeroAccess



Changes for v12.0.0.501 - v12.0.0.503

  • New Detections:
  • • PWS-ZBot.gen.aum
  • Enhanced Detections:
  • • FakeAlert-Rena.bu
  • • FakeAlert-SecurityTool
  • • Generic Downloader.ic
  • • W64/Expiro



Changes for v12.0.0.499 - v12.0.0.501

  • New Detections:
  • • JS/Exploit-Blacole.ma
  • Enhanced Detections:
  • • Generic Downloader.z
  • • Generic FakeAlert.bw
  • • JS/Exploit-Blacole.eu
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.hu
  • • JS/Exploit-Blacole.ia
  • • JS/Exploit-Blacole.is
  • • JS/Exploit-Blacole.ko
  • • JS/Exploit-Blacole.lz
  • • PWS-Zbot.gen.oj
  • • W32/Expiro.gen.o



Changes for v12.0.0.498 - v12.0.0.499

  • Enhanced Detections:
  • • Adware-Bprotect
  • • Exploit-CVE2012-0158!rtf
  • • FakeAlert-Rena.bu
  • • Generic Downloader.z
  • • JS/Exploit!JNLP.c
  • • PWS-Zbot
  • • ZeroAccess.c



Changes for v12.0.0.497 - v12.0.0.498

  • New Detections:
  • JS/Blacole-Redirect.aj
  • Enhanced Detections:
  • Exploit-CVE2010-2568
  • FakeAlert-SecurityTool.gf
  • FakeAlert-WinwebSecurity
  • Generic Downloader.z
  • JS/Exploit!JNLP.f
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.ko
  • JS/Exploit-Blacole.le
  • JS/Exploit-Blacole.lz
  • PWS-ZBot.gen.aul
  • PWS-Zbot
  • PWS-Zbot.gen.oc



Changes for v12.0.0.493 - v12.0.0.497

  • New Detections:
  • Adware-InstallQ
  • Enhanced Detections:
  • Exploit-CVE2012-0158
  • FakeAlert-SecurityTool
  • Generic Downloader.z
  • Medfos.e
  • PWS-ZBot.gen.auj
  • PWS-ZBot.gen.auk
  • PWS-ZBot.gen.aul
  • PWS-Zbot.gen.oj
  • ZeroAccess.eh
  • ZeroAccess.ia



Changes for v12.0.0.490 - v12.0.0.493

  • New Detections:
  • Adware-InstallQ
  • Enhanced Detections:
  • FakeAlert-SecurityTool
  • Generic Downloader.z
  • ZeroAccess.eh



Changes for v12.0.0.487 - v12.0.0.490

  • New Detections:
  • JS/Exploit-Blacole.lz
  • Enhanced Detections:
  • Exploit-PDF.b.gen
  • Generic Downloader.z
  • Generic FakeAlert.cp
  • JS/Exploit-Blacole!heur
  • JS/Exploit-Blacole.gc
  • JS/Exploit-Blacole.hu
  • JS/Exploit-Blacole.ju
  • JS/Exploit-Blacole.ko
  • PWS-ZBot.gen.aul
  • PWS-Zbot.gen.oj
  • W32/Autorun.worm.h
  • ZeroAccess!cfg



Changes for v12.0.0.485 - v12.0.0.487

  • New Detections:
  • • PWS-ZBot.gen.aul
  • Enhanced Detections:
  • • JS/Exploit-Blacole!heur
  • • W64/Expiro
  • • ZeroAccess



Changes for v12.0.0.483 - v12.0.0.485

  • New Detections:
  • • PWS-ZBot.gen.auj
  • • PWS-ZBot.gen.auk
  • Enhanced Detections:
  • • Exploit-CVE2012-0158
  • • FakeAlert-SecurityTool



Changes for v12.0.0.482 - v12.0.0.483

  • Enhanced Detections:
  • • Exploit-CVE2012-0158
  • • Exploit-CVE2012-0158!rtf
  • • FakeAlert-Rena.bu
  • • FakeAlert-SecurityTool
  • • FakeAlert-SecurityTool.fx
  • • Generic Downloader.z
  • • JS/Exploit!JNLP.f
  • • JS/Wonka
  • • PWS-Zbot.gen.oj
  • • ZeroAccess!cfg



Changes for v12.0.0.478 - v12.0.0.482

  • Enhanced Detections:
  • • JS/Exploit!JNLP.f
  • • JS/Exploit-Blacole.cw
  • • JS/Exploit-Blacole.eu
  • • JS/Exploit-Blacole.gc
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.hu
  • • JS/Exploit-Blacole.ju
  • • Medfos.e
  • • W32/Autorun.worm.c



Changes for v12.0.0.473 - v12.0.0.478

  • New Detections:
  • • Linux/Backdoor-Appmod.a
  • Enhanced Detections:
  • • JS/Exploit-Blacole!heur
  • • Medfos.e
  • • PWS-Zbot
  • • PWS-Zbot.gen.oj



Changes for v11.0.0.466 - v12.0.0.473

  • Enhanced Detections:
  • • Generic Downloader.z



Changes for v11.0.0.465 - v11.0.0.466

  • Enhanced detections are those that have been modified for this release. Detections are enhanced to cover new variants, optimize performance, and correct incorrect identifications.
  • Enhanced Detections:
  • FakeAlert-Rena.bu
  • FakeAlert-SecurityTool
  • Generic Downloader.z
  • JS/Exploit!JNLP.e
  • VBS/Autorun.worm.k
  • W32/Autorun.worm.c



Changes for v11.0.0.462 - v11.0.0.465

  • New Detections:
  • • JS/Exploit!JNLP.f
  • Enhanced Detections:
  • • Exploit-CVE2012-0158!rtf
  • • JS/Exploit!JNLP
  • • PWS-Zbot
  • • W32/Autorun.worm.c
  • • W32/Autorun.worm.h
  • • W32/Rimecud
  • • ZeroAccess.cj
  • • ZeroAccess.dr



Changes for v11.0.0.456 - v11.0.0.462

  • Enhanced Detections:
  • • Exploit-CVE2012-0158
  • • FakeAlert-Rena.bu
  • • FakeAlert-SecurityTool
  • • JS/Exploit-Blacole.cw
  • • JS/Exploit-Blacole.eu
  • • JS/Exploit-Blacole.ht
  • • PWS-Zbot.gen.ary
  • • PWS-Zbot.gen.oj
  • • W64/Expiro



Changes for v11.0.0.454 - v11.0.0.456

  • Enhanced Detections:
  • • Generic FakeAlert.bw
  • • PWS-Zbot.gen.oc
  • • W32/Rimecud



Changes for v11.0.0.452 - v11.0.0.454

  • Enhanced Detections:
  • • Exploit-CVE2012-0158.i!rtf
  • • FakeAlert-Rena.bu
  • • FakeAlert-SecurityTool
  • • Generic Downloader.z
  • • Generic FakeAlert.fz
  • • PWS-Zbot
  • • Vundo
  • • W32/Autorun.worm.c
  • • W64/Expiro



Changes for v11.0.0.450 - v11.0.0.452

  • Enhanced Detections:
  • • FakeAlert-SecurityTool
  • • Generic Downloader.z
  • • Generic VB.jb
  • • HackTool-ZBotBuilder
  • • PWS-Zbot.gen.oj
  • • W32/Autorun.worm.c
  • • W32/Autorun.worm.eu



Changes for v11.0.0.446 - v11.0.0.450

  • Enhanced Detections:
  • • Exploit-CVE2012-0158
  • • FakeAlert-SecurityTool
  • • Generic VB.jb
  • • JS/Exploit!JNLP.c
  • • PWS-Zbot.gen.oj
  • • ZeroAccess.dr



Changes for v11.0.0.441 - v11.0.0.446

  • Enhanced Detections:
  • • Generic Downloader.z
  • • Generic FakeAlert.bw
  • • Generic VB.jb
  • • JS/Exploit!JNLP.c
  • • PWS-OnlineGames.a
  • • PWS-Zbot.gen.oc
  • • PWS-Zbot.gen.oj
  • • ZeroAccess.eh
  • • ZeroAccess.gh



Changes for v11.0.0.393 - v11.0.0.441

  • New Detections:
  • • JS/Exploit!JNLP.e
  • • W32/Expiro.gen.o
  • • W64/Expiro
  • Enhanced Detections:
  • • Exploit-CVE2012-0158.h!rtf
  • • Generic Downloader.z
  • • Generic VB.jb
  • • JS/Exploit!JNLP.c
  • • JS/Exploit-Blacole.le



Changes for v11.0.0.390 - v11.0.0.393

  • New Detections:
  • • Toolbar-Browser
  • Enhanced Detections:
  • • Generic FakeAlert.bw
  • • JS/Exploit-Blacole!heur
  • • PWS-Zbot
  • • PWS-Zbot.gen.ahr
  • • PWS-Zbot.gen.amz
  • • PWS-Zbot.gen.oj
  • • W32/Autorun.worm.g
  • • W32/Autorun.worm.hm



Changes for v11.0.0.388 - v11.0.0.390

  • New Detections:
  • • Gapz.a
  • • W64/Gapz.a
  • Enhanced Detections:
  • • JS/Blacole-Redirect.ag
  • • JS/Exploit!JNLP.c
  • • JS/Exploit-Blacole!heur
  • • JS/Exploit-Blacole.eu
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.ip
  • • JV/Exploit-Blacole.t
  • • PWS-ZBot.gen.aug
  • • PWS-Zbot.gen.oj
  • • W32/Autorun.worm.c
  • • ZeroAccess



Changes for v11.0.0.384 - v11.0.0.388

  • New Detections:
  • • JS/Exploit!JNLP.c
  • • PWS-ZBot.gen.auh
  • • PWS-ZBot.gen.aui
  • Enhanced Detections:
  • • FakeAlert-Rena.bu
  • • FakeAlert-SecurityTool
  • • JS/Blacole-Redirect.ag
  • • JS/Exploit-Blacole
  • • JS/Exploit-Blacole!heur
  • • PWS-Zbot.gen.ary
  • • ZeroAccess.ia



Changes for v11.0.0.382 - v11.0.0.384

  • New Detections:
  • • JS/Exploit-Blacole.b!heur
  • • JS/Exploit-Blacole.lw
  • • JS/Exploit-Blacole.lx
  • • JS/Exploit-Blacole.ly
  • Enhanced Detections:
  • • Exploit-PDF.ca
  • • FakeAlert-SecurityTool
  • • Generic FakeAlert
  • • PWS-Zbot.gen.oc
  • • PWS-Zbot.gen.oj



Changes for v11.0.0.378 - v11.0.0.382

  • Enhanced Detections:
  • • FakeAlert-SecurityTool
  • • FakeAlert-SecurityTool.gf
  • • JS/Exploit-Blacole



Changes for v11.0.0.372 - v11.0.0.378

  • Enhanced Detections:
  • • FakeAlert-Rena.bu
  • • FakeAlert-SecurityTool
  • • JS/Exploit-Blacole
  • • JS/Redirector
  • • PWS-Zbot
  • • PWS-Zbot.gen.oj
  • • ZeroAccess



Changes for v11.0.0.369 - v11.0.0.372

  • Enhanced Detections:
  • • FakeAlert-Rena.bu
  • • FakeAlert-Rena.c!mem
  • • FakeAlert-SecurityTool
  • • Generic Downloader.z
  • • JS/Exploit-Blacole!heur
  • • JS/Exploit-Blacole.a!heur
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.im



Changes for v11.0.0.366 - v11.0.0.369

  • Enhanced Detections:
  • • Generic VB.jb
  • • JS/Exploit-Blacole!heur
  • • W32/Autorun.worm.aaeh



Changes for v11.0.0.362 - v11.0.0.366

  • Enhanced Detections:
  • • FakeAlert-Rena.bu
  • • FakeAlert-SecurityTool
  • • Festi.c
  • • Generic Downloader.z
  • • JS/Exploit!JNLP.a
  • • JS/Exploit-Blacole!heur
  • • JS/Exploit-Blacole.eu
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.lv
  • • PWS-Zbot.gen.oj
  • • W32/Autorun.worm.aaeh
  • • W32/Autorun.worm.c



Changes for v11.0.0.360 - v11.0.0.362

  • Enhanced Detections:
  • • FakeAlert-Rena.bu
  • • FakeAlert-SecurityTool
  • • JS/Exploit-Blacole!heur
  • • JS/Exploit-Blacole.a!heur
  • • JS/Exploit-Blacole.le
  • • PWS-OnlineGames.a
  • • PWS-Zbot.gen.oj
  • • W32/Autorun.worm.g
  • • W32/Conficker.worm



Changes for v11.0.0.357 - v11.0.0.360

  • Enhanced Detections:
  • • Downloader-CJX.gen.aa
  • • Downloader-CJX.gen.ab
  • • Downloader-CJX.gen.ac
  • • Downloader-CJX.gen.s
  • • Downloader-CJX.gen.t
  • • Downloader-CJX.gen.z
  • • FakeAlert-AB
  • • FakeAlert-Rena.bu
  • • FakeAlert-Rena.gen!env
  • • Generic PWS.ahp
  • • JS/Exploit!JNLP.a
  • • JS/Exploit-Blacole.eu
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.im
  • • JS/Exploit-Blacole.le
  • • JS/Exploit-Blacole.lr
  • • JS/Exploit-Blacole.lt
  • • JS/Exploit-Blacole.lu
  • • PWS-Zbot.gen.asm
  • • Vundo
  • • W32/Autorun.worm.h



Changes for v11.0.0.355 - v11.0.0.357

  • Enhanced Detections:
  • • FakeAlert-Rena.bu
  • • FakeAlert-SecurityTool
  • • JV/Exploit-Blacole
  • • Medfos.e
  • • PWS-Zbot.gen.vo



Changes for v11.0.0.344 - v11.0.0.355

  • New Detections:
  • • JS/Exploit-Blacole.lv
  • • PWS-Zbot.gen.oj
  • Enhanced Detections:
  • • BackDoor-BAC
  • • BackDoor-CSX
  • • BackDoor-CSY
  • • BackDoor-CUX
  • • BackDoor-CWD
  • • BackDoor-DIX
  • • Backdoor-BAC
  • • Backdoor-DSN
  • • Downloader-BAI
  • • FakeAlert-Rena.bu
  • • Festi
  • • Generic RootKit.a
  • • Generic RootKit.f
  • • Generic Rootkit.d
  • • HideVault!sys
  • • JS/Blacole-Redirect.ag
  • • JS/Exploit-Blacole.eu
  • • NTRootKit-J
  • • NTRootkit-Z
  • • PWS-Zbot.gen.asm
  • • Spy-Agent.bv
  • • Srizbi
  • • StartPage-KM
  • • VAnti
  • • W32/Almanahe
  • • W32/Nuwar



Changes for v11.0.0.341 - v11.0.0.344

  • Enhanced Detections:
  • • Generic FakeAlert
  • • JS/Exploit-Blacole!heur
  • • JS/Exploit-Blacole.lr
  • • JS/Exploit-Blacole.lt
  • • W32/XDoc



Changes for v11.0.0.338 - v11.0.0.341

  • Enhanced Detections:
  • • Exploit-CVE2012-0158
  • • Generic Downloader.z
  • • JS/Exploit-Blacole.a!heur



Changes for v11.0.0.337 - v11.0.0.338

  • New Detections:
  • • JS/Blacole-Redirect.ah
  • Enhanced Detections:
  • • Exploit-CVE2012-0158
  • • FakeAlert-Rena.bu
  • • FakeAlert-SecurityTool
  • • Generic Downloader.z
  • • Generic FakeAlert.bw
  • • PWS-TravNet



Changes for v11.0.0.333 - v11.0.0.337

  • Enhanced Detections:
  • • FakeAlert-Rena.bu



Changes for v11.0.0.332 - v11.0.0.333

  • New Detections:
  • • PWS-TravNet
  • Enhanced Detections:
  • • FakeAlert-Rena.bu
  • • FakeAlert-SecurityTool
  • • Generic FakeAlert
  • • W32/Autorun.worm.aaeh
  • • W32/Autorun.worm.c



Changes for v11.0.0.327 - v11.0.0.332

  • Enhanced Detections:
  • •BackDoor-FHI
  • •FakeAlert-EQ.c
  • •FakeAlert-Rena.bu
  • •FakeAlert-SecurityTool
  • •Generic Downloader.z
  • •JS/Exploit-Blacole!heur
  • •JS/Exploit-Blacole.a!heur



Changes for v11.0.0.325 - v11.0.0.327

  • Enhanced Detections:
  • • FakeAlert-Rena.bu
  • • FakeAlert-SecurityTool
  • • JS/Blacole-Redirect.ae
  • • PWS-Zbot
  • • W32/Rimecud
  • • W64/TDSS.d
  • • ZeroAccess



Changes for v11.0.0.323 - v11.0.0.325

  • Enhanced Detections:
  • • BackDoor-EXZ
  • • BackDoor-FHI
  • • Downloader-FMJ
  • • Exploit-CVE2011-2462
  • • FakeAlert-Rena.bu
  • • FakeAlert-SecurityTool
  • • PWS-OnlineGames.a
  • • PWS-ZBot.gen.aug
  • • W32/Autorun.worm.aaeh



Changes for v11.0.0.319 - v11.0.0.323

  • New Detections:
  • • JS/Exploit!JNLP
  • Enhanced Detections:
  • • FakeAlert-Rena.bu
  • • FakeAlert-SecurityTool
  • • Generic Downloader.z
  • • Generic FakeAlert
  • • PWS-Zbot



Changes for v11.0.0.318 - v11.0.0.319

  • Enhanced Detections:
  • • FakeAlert-Rena.bu
  • • FakeAlert-SecurityTool
  • • JS/Exploit-Blacole.aq
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.lr
  • • JS/Exploit-Blacole.lt
  • • PWS-OnlineGames.a
  • • PWS-Zbot.gen.acl
  • • PWS-Zbot.gen.asl
  • • ZeroAccess



Changes for v11.0.0.315 - v11.0.0.318

  • New Detections:
  • • W32/XDoc
  • Enhanced Detections:
  • • Generic FakeAlert
  • • Generic FakeAlert.bw
  • • Generic VB.jb
  • • JS/Exploit-Blacole
  • • JS/Exploit-Blacole!heur
  • • JS/Exploit-Blacole.eu
  • • JS/Exploit-Blacole.ld
  • • JS/Exploit-Blacole.le
  • • JS/Exploit-Blacole.lr
  • • PWS-Zbot.gen.ary
  • • VBS/Autorun.worm.aaaz
  • • ZeroAccess



Changes for v11.0.0.312 - v11.0.0.315

  • New Detections:
  • • Exploit-CVE2012-0158.i!rtf
  • • JS/Exploit-Blacole.lu
  • • PWS-ZBot.gen.aug
  • Enhanced Detections:
  • • FakeAlert-SecurityTool
  • • Generic Downloader.z
  • • JS/Blacole-Redirect.af
  • • JS/Blacole-Redirect.ag
  • • JS/Exploit-Blacole
  • • JS/Exploit-Blacole.eu
  • • JS/Exploit-Blacole.ld
  • • PWS-Zbot.gen.acl
  • • VBS/Autorun.worm.k
  • • ZeroAccess



Changes for v11.0.0.310 - v11.0.0.312

  • Enhanced Detections:
  • FakeAlert-Rena.bu
  • FakeAlert-SecurityTool
  • Generic Downloader.z
  • JS/Exploit-Blacole!heur
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.lr
  • JS/Exploit-Blacole.ls
  • PWS-Zbot.gen.agz
  • PWS-Zbot.gen.aok
  • PWS-Zbot.gen.arw
  • W32/Rimecud
  • ZeroAccess



Changes for v11.0.0.308 - v11.0.0.310

  • Enhanced Detections:
  • FakeAlert-Rena.bu
  • FakeAlert-SecurityTool
  • Generic FakeAlert.bw
  • JS/Blacole-Redirect.ac
  • JS/Blacole-Redirect.ad
  • JS/Blacole-Redirect.ae
  • JS/Exploit-Blacole!heur
  • JS/Exploit-Blacole.ld
  • JS/Exploit-Blacole.lr
  • JS/Exploit-Blacole.lt
  • W32/Autorun.worm.c
  • ZeroAccess



Changes for v11.0.0.305 - v11.0.0.308

  • New Detections:
  • JS/Blacole-Redirect.af
  • JS/Blacole-Redirect.ag
  • JS/Exploit-Blacole.lt
  • W64/TDSS.d
  • Enhanced Detections:
  • FakeAlert-SecurityTool
  • Generic Downloader.z
  • JS/Blacole-Redirect.ab
  • JS/Exploit-Blacole.aq
  • JS/Exploit-Blacole.eu
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.ld
  • JS/Exploit-Blacole.le
  • JS/Exploit-Blacole.lr
  • JV/Exploit-Blacole.t
  • ZeroAccess



Changes for v11.0.0.303 - v11.0.0.305

  • Enhanced Detections:
  • FakeAlert-Rena.bu
  • Generic Downloader.z
  • JS/Exploit-Blacole.jn
  • Vundo
  • ZeroAccess



Changes for v11.0.0.301 - v11.0.0.303

  • Enhanced Detections:
  • •BackDoor-FHI
  • •FakeAlert-EQ.c
  • •FakeAlert-Rena.bu
  • •FakeAlert-SecurityTool
  • •Generic FakeAlert
  • •JS/Exploit-Blacole.ht
  • •PWS-Zbot.gen.atp
  • •VBS/Autorun.worm.k
  • •ZeroAccess



Changes for v11.0.0.299 - v11.0.0.301

  • New Detections:
  • Downloader-FKW
  • Downloader-FMA
  • Downloader-FMB
  • Downloader-FMJ
  • JS/Blacole-Redirect.ac
  • JS/Blacole-Redirect.ad
  • JS/Blacole-Redirect.ae
  • Enhanced Detections:
  • FakeAlert-Rena.bu
  • Generic FakeAlert.bw
  • JS/Exploit-Blacole.eu
  • JS/Exploit-Blacole.ju
  • JV/Exploit-Blacole
  • PWS-Zbot
  • W32/Xpaj.c
  • ZeroAccess



Changes for v11.0.0.296 - v11.0.0.299

  • New Detections:
  • JS/Exploit-Blacole.lr
  • JS/Exploit-Blacole.ls
  • Enhanced Detections:
  • Exploit-CVE2012-0158!rtf
  • FakeAlert-Rena.bu
  • FakeAlert-SecurityTool
  • JS/Exploit-Blacole.gc
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.ld
  • ZeroAccess



Changes for v11.0.0.293 - v11.0.0.296

  • New Detections:
  • JS/Blacole-Redirect.ab
  • Enhanced Detections:
  • Exploit-CVE2012-0158!rtf
  • Exploit-MSExcel.k
  • FakeAlert-MY.gen
  • Generic Downloader.z
  • JS/Exploit-Blacole
  • JS/Exploit-Blacole!heur
  • JS/Exploit-Blacole.le
  • JS/Exploit-Blacole.lq
  • W64/TDSS.f
  • ZeroAccess



Changes for v11.0.0.289 - v11.0.0.293

  • Enhanced Detections:
  • FakeAlert-SecurityTool
  • Generic Downloader.z
  • JS/Exploit-Blacole.lp
  • PWS-Zbot.gen.ary
  • W32/Autorun.worm.aaeh
  • W32/Autorun.worm.c
  • ZeroAccess



Changes for v11.0.0.288 - v11.0.0.289

  • Enhanced Detections:
  • Exploit-CVE2012-0158!rtf
  • Exploit-MSExcel.k
  • JS/Exploit-Blacole
  • JS/Exploit-Blacole!heur
  • JS/Exploit-Blacole.eu
  • JS/Exploit-Blacole.gc
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.ju
  • JS/Exploit-Blacole.ld
  • JS/Exploit-Blacole.le
  • W32/Autorun.worm.aaeh
  • W32/Autorun.worm.c
  • W32/Autorun.worm.g



Changes for v11.0.0.286 - v11.0.0.288

  • Enhanced Detections:
  • Exploit-CVE2012-0158!rtf
  • FakeAlert-SecurityTool
  • Generic Downloader.z
  • JS/Exploit-Blacole.le
  • PWS-Zbot.gen.ary



Changes for v11.0.0.285 - v11.0.0.286

  • Enhanced Detections:
  • Exploit-CVE2011-2462
  • Exploit-CVE2012-0158!rtf
  • Exploit-CVE2012-0507
  • FakeAlert-SecurityTool
  • Generic Downloader.z
  • JS/Exploit-Blacole.lo
  • PWS-Zbot.gen.asm
  • W32/Autorun.worm.aaeh
  • ZeroAccess



Changes for v11.0.0.282 - v11.0.0.285

  • Enhanced Detections:
  • Generic.it
  • JS/Blacole-Redirect
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.im
  • JS/Exploit-Blacole.le
  • W32/Autorun.worm.c



Changes for v11.0.0.278 - v11.0.0.282

  • Enhanced Detections:
  • Generic Downloader.z
  • JS/Exploit-Blacole.eu
  • JS/Exploit-Blacole.ld
  • PWS-Zbot.gen.ary
  • W32/Autorun.worm.bx
  • W32/Autorun.worm.c
  • W32/Autorun.worm.g



Changes for v11.0.0.276 - v11.0.0.278

  • New Detections:
  • PWS-OnlineGames.a
  • Enhanced Detections:
  • PWS-OnlineGames.a
  • PWS-Zbot.gen.ary
  • W32/Sdbot.worm
  • ZeroAccess.dr



Changes for v11.0.0.267 - v11.0.0.276

  • New Detections:
  • JS/Exploit-Blacole!heur
  • JS/Exploit-Blacole.lq
  • Enhanced Detections:
  • Generic Downloader.z
  • Generic VB.jb
  • JS/Exploit-Blacole
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.le
  • PWS-Zbot
  • PWS-Zbot.gen.arw
  • W32/Autorun.worm.aaeh
  • W32/Autorun.worm.g
  • W32/Autorun.worm.gt
  • ZeroAccess.cj



Changes for v11.0.0.250 - v11.0.0.266

  • New Detections:
  • • Festi.c
  • Enhanced Detections:
  • • Generic Downloader.z
  • • Generic FakeAlert
  • • JS/Blacole-Redirect.aa
  • • JV/Exploit-Blacole
  • • PWS-Zbot
  • • PWS-Zbot.gen.arw
  • • W32/Autorun.worm.aaeh
  • • ZeroAccess.ik



Changes for v11.0.0.249 - v11.0.0.250

  • Enhanced Detections:
  • • Exploit-CVE2012-0158!rtf
  • Exploit-CVE2012-0158.h!rtf
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.ks
  • JS/Exploit-Blacole.ld
  • JS/Exploit-Blacole.le
  • JS/Exploit-Blacole.lm
  • JS/Exploit-Blacole.ln
  • Medfos.e
  • Vundo
  • W32/Autorun.worm.aaeh
  • ZeroAccess
  • ZeroAccess.ij



Changes for v11.0.0.248 - v11.0.0.249

  • New Detections:
  • JS/Blacole-Redirect.aa
  • Enhanced Detections:
  • Exploit-CVE2012-0158!rtf
  • FakeAlert-SecurityTool
  • PWS-Zbot.gen.arw
  • Vundo
  • W32/Autorun.worm.aaeh
  • W32/Rimecud
  • ZeroAccess



Changes for v11.0.0.244 - v11.0.0.248

  • Enhanced Detections:
  • • FakeAlert-SecurityTool
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.le
  • • PWS-Zbot.gen.arw
  • • W32/Conficker.worm!job
  • • ZeroAccess
  • • ZeroAccess.hr



Changes for v11.0.0.239 - v11.0.0.244

  • Enhanced Detections:
  • • Generic FakeAlert
  • • JS/Blacole-Redirect.z
  • • JS/Exploit-Blacole
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.le
  • • JS/Exploit-Blacole.lf
  • • JS/Exploit-Blacole.lj
  • • JS/Exploit-Blacole.lk
  • • JS/Exploit-Blacole.ll
  • • PWS-Zbot
  • • PWS-Zbot.gen.aov
  • • PWS-Zbot.gen.arw
  • • PWS-Zbot.gen.ary
  • • ZeroAccess
  • • ZeroAccess.dr



Changes for v11.0.0.234 - v11.0.0.239

  • Enhanced Detections:
  • Generic BackDoor.zw
  • JV/Exploit-Blacole
  • PWS-Zbot.gen.arw
  • PWS-Zbot.gen.atp
  • W32/Autorun.worm.aaeh
  • W32/Autorun.worm.c
  • W32/Rimecud
  • W32/XDocCrypt.d
  • ZeroAccess



Changes for v11.0.0.233 - v11.0.0.234

  • New Detections:
  • JS/Exploit-Blacole.ln
  • W32/XDocCrypt.d
  • ZeroAccess.ij
  • Enhanced Detections:
  • Exploit-CVE2012-0158!rtf
  • Generic Downloader.z
  • JS/Exploit-Blacole.eu
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.ks
  • JS/Exploit-Blacole.ld
  • JS/Exploit-Blacole.le
  • JS/Exploit-Blacole.lm
  • Medfos.e
  • W32/Virut
  • ZeroAccess



Changes for v11.0.0.228 - v11.0.0.233

  • Enhanced Detections:
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.le
  • PWS-Zbot.gen.arw
  • ZeroAccess
  • ZeroAccess.hr
  • ZeroAccess.ii



Changes for v11.0.0.227 - v11.0.0.228

  • Enhanced Detections:
  • Exploit-CVE2011-1990
  • Generic Downloader.z
  • Generic FakeAlert
  • JS/Exploit-Blacole
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.le
  • JS/Exploit-Blacole.lf
  • PWS-Zbot.gen.arw
  • W32/Autorun.worm.aaeh
  • ZeroAccess



Changes for v11.0.0.226 - v11.0.0.227

  • New Detections:
  • JS/Exploit-Blacole.lm
  • Enhanced Detections:
  • Exploit-CVE2012-0158!rtf
  • Generic BackDoor.zw
  • Generic Downloader.z
  • Generic FakeAlert.bz!lnk
  • JS/Exploit-Blacole
  • JS/Exploit-Blacole.ld
  • JS/Exploit-Blacole.lf
  • PWS-Zbot.gen.ary
  • W32/Autorun.worm.c
  • W32/Rimecud
  • ZeroAccess
  • ZeroAccess.hr



Changes for v11.0.0.224 - v11.0.0.226

  • New Detections:
  • • ZeroAccess.ii
  • Enhanced Detections:
  • • FakeAlert-SysDef
  • • Generic Downloader.z
  • • Generic!atr
  • • JS/Exploit-Blacole
  • • JS/Exploit-Blacole.eu
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.kh
  • • JS/Exploit-Blacole.ld
  • • JS/Exploit-Blacole.le
  • • PWS-Zbot.gen.any
  • • PWS-Zbot.gen.are
  • • PWS-Zbot.gen.arw
  • • PWS-Zbot.gen.ary
  • • PWS-Zbot.gen.aty
  • • W32/Autorun.worm.aaeh
  • • W32/Autorun.worm.c
  • • W32/Autorun.worm.g
  • • W32/Lovgate
  • • ZeroAccess
  • • ZeroAccess.ig



Changes for v11.0.0.220 - v11.0.0.224

  • Enhanced Detections:
  • • Generic Downloader.z
  • • Generic FakeAlert
  • • Generic VB.jb
  • • JS/Exploit-Blacole.gq
  • • JS/Exploit-Blacole.kt
  • • PWS-Zbot.gen.any
  • • PWS-Zbot.gen.arw
  • • W32/Autorun.worm.aaeh
  • • W32/Autorun.worm.g
  • • ZeroAccess
  • • ZeroAccess.hr



Changes for v11.0.0.216 - v11.0.0.220

  • New Detections:
  • JS/Exploit-Blacole.ll
  • Enhanced Detections:
  • Exploit-CVE2012-0158.h!rtf
  • FakeAlert-Rena.by
  • FakeAlert-Rena.cj
  • FakeAlert-SecurityTool.fl
  • FakeAlert-SecurityTool.fz
  • FakeAlert-SecurityTool.gf
  • Generic FakeAlert
  • Generic Rootkit.d
  • PWS-Zbot
  • PWS-Zbot.gen.any
  • PWS-Zbot.gen.arw
  • W32/Lovgate
  • ZeroAccess
  • ZeroAccess.hr
  • ZeroAccess.ih



Changes for v11.0.0.215 - v11.0.0.216

  • New Detections:
  • JS/Blacole-Redirect.z
  • JS/Exploit-Blacole.lk
  • Enhanced Detections:
  • Generic Downloader.z
  • JS/Exploit-Blacole.kk
  • PWS-Zbot.gen.any
  • W32/Autorun.worm.aaeh
  • W32/Rimecud



Changes for v11.0.0.213 - v11.0.0.215

  • New Detections:
  • Keylog-FAE
  • Enhanced Detections:
  • FakeAlert-SecurityTool
  • FakeAlert-SecurityTool.fa
  • FakeAlert-SecurityTool.fl
  • FakeAlert-SecurityTool.fn
  • FakeAlert-SecurityTool.ft
  • FakeAlert-SecurityTool.ga
  • Generic PWS.xa
  • PWS-Zbot.gen.any
  • PWS-Zbot.gen.arw
  • VBS/Autorun.worm.k
  • W32/Autorun.worm.c
  • W32/Lovgate
  • ZeroAccess.dr
  • ZeroAccess.ig



Changes for v11.0.0.210 - v11.0.0.213

  • New Detections:
  • • ZeroAccess.ih
  • Enhanced Detections:
  • • FakeAlert-Rena.ck
  • • FakeAlert-Rena.cm
  • • FakeAlert-Rena.cn
  • • FakeAlert-Rena.co
  • • Generic PWS.aac
  • • PWS-Zbot
  • • PWS-Zbot.gen.any
  • • PWS-Zbot.gen.arw
  • • Vundo
  • • W32/Autorun.worm.aaeh
  • • ZeroAccess



Changes for v11.0.0.209 - v11.0.0.210

  • New Detections:
  • BackDoor-EJG
  • JS/Exploit-Blacole.lj
  • ZeroAccess.ig
  • Enhanced Detections:
  • BackDoor-EJG
  • JS/Exploit-Blacole.eu
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.kf
  • JS/Exploit-Blacole.kz
  • JS/Exploit-Blacole.la
  • JS/Exploit-Blacole.lb
  • JS/Exploit-Blacole.lc
  • JS/Exploit-Blacole.ld
  • JS/Exploit-Blacole.le
  • JS/Exploit-Blacole.lf
  • PWS-Fmocx.b
  • PWS-OnlineGames.lj
  • PWS-Zbot.gen.any
  • PWS-Zbot.gen.arw
  • PWS-Zbot.gen.ary
  • TDSS.ap
  • ZeroAccess
  • ZeroAccess.dr
  • ZeroAccess.hr



Changes for v11.0.0.207 - v11.0.0.209

  • New Detections:
  • JS/Exploit-Blacole.le
  • JS/Exploit-Blacole.lf
  • Enhanced Detections:
  • Exploit-CVE2011-1990
  • False Digisig present
  • JS/Exploit-Blacole
  • JS/Exploit-Blacole.gg
  • JS/Exploit-Blacole.gq
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.ky
  • JS/Exploit-Blacole.kz
  • JS/Exploit-Blacole.la
  • JS/Exploit-Blacole.lb
  • JS/Exploit-Blacole.lc
  • JS/Exploit-Blacole.ld
  • PWS-Zbot.gen.any
  • PWS-Zbot.gen.arw
  • W32/Autorun.worm.g
  • ZeroAccess



Changes for v11.0.0.206 - v11.0.0.207

  • Enhanced Detections:
  • • Generic Downloader.z
  • • Generic FakeAlert.eo
  • • JS/Exploit-Blacole.cw
  • • JS/Exploit-Blacole.gc
  • • PWS-Fmocx.a
  • • PWS-Zbot
  • • PWS-Zbot.gen.agz
  • • PWS-Zbot.gen.any
  • • PWS-Zbot.gen.aov
  • • PWS-Zbot.gen.arw
  • • PWS-Zbot.gen.asm
  • • W32/Autorun.worm.aaeh
  • • W32/Autorun.worm.c
  • • ZeroAccess



Changes for v11.0.0.204 - v11.0.0.206

  • New Detections:
  • JS/Exploit-Blacole.ld
  • Enhanced Detections:
  • Exploit-CVE2011-1990
  • FakeAlert-SecurityTool.fl
  • FakeAlert-SecurityTool.fx
  • FakeAlert-SecurityTool.ga
  • Generic Downloader.z
  • Generic FakeAlert
  • Generic PWS.aac
  • JS/Exploit-Blacole
  • JS/Exploit-Blacole.em
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.kh
  • JS/Exploit-Blacole.kx
  • JS/Exploit-Blacole.lc
  • JS/Exploit-Blacole.ld
  • PWS-DOD.a
  • W32/Autorun.worm.c
  • ZeroAccess
  • ZeroAccess.hr



Changes for v11.0.0.201 - v11.0.0.204

  • New Detections:
  • • JS/Exploit-Blacole.lc
  • Enhanced Detections:
  • • FakeAlert-SecurityTool
  • • Generic Downloader.z
  • • JS/Exploit-Blacole.eu
  • • JS/Exploit-Blacole.gc
  • • JS/Exploit-Blacole.gg
  • • JS/Exploit-Blacole.gq
  • • JS/Exploit-Blacole.kt
  • • Medfos.e
  • • PWS-Zbot
  • • W32/Autorun.worm.aaeh
  • • W32/Autorun.worm.c
  • • W32/Autorun.worm.h



Changes for v11.0.0.200 - v11.0.0.201

  • Enhanced Detections:
  • • Exploit-CVE2011-1990
  • • Generic Downloader.z
  • • JS/Exploit-Blacole.gq
  • • JS/Exploit-Blacole.ht
  • • PWS-Zbot.gen.any
  • • PWS-Zbot.gen.ash
  • • Vundo
  • • W32/Rimecud.gen.bc
  • • ZeroAccess



Changes for v11.0.0.199 - v11.0.0.200

  • New Detections:
  • • JS/Exploit-Blacole.lb
  • Enhanced Detections:
  • • Exploit-CVE2012-0158!rtf
  • • FakeAlert-SecurityTool
  • • FakeAlert-SecurityTool.hd
  • • FakeAlert-SecurityTool.he
  • • Generic Downloader.hj
  • • Generic Downloader.z
  • • JS/Exploit-Blacole
  • • JS/Exploit-Blacole.cw
  • • JS/Exploit-Blacole.eu
  • • JS/Exploit-Blacole.gc
  • • JS/Exploit-Blacole.gg
  • • JS/Exploit-Blacole.gq
  • • JS/Exploit-Blacole.kf
  • • JS/Exploit-Blacole.kz
  • • JS/Exploit-Blacole.la
  • • PWS-DOD.c
  • • PWS-Zbot
  • • PWS-Zbot.gen.any
  • • PWS-Zbot.gen.arw
  • • W32/Autorun.worm.aaeh
  • • W32/Conficker.worm
  • • ZeroAccess



Changes for v11.0.0.198 - v11.0.0.199

  • Enhanced Detections:
  • • Exploit-CVE2011-1990
  • • Exploit-CVE2012-0158
  • • Exploit-CVE2012-0158.h!rtf
  • • Generic Downloader.z
  • • Generic FakeAlert.gm
  • • JS/Exploit-Blacole.em
  • • JS/Exploit-Blacole.gq
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.kw
  • • JS/Exploit-Blacole.kx
  • • PWS-DOD.b
  • • PWS-Zbot.gen.any
  • • PWS-Zbot.gen.arw
  • • PWS-Zbot.gen.ary
  • • VBS/Autorun.worm.bfo
  • • W32/Autorun.worm.aaeh
  • • ZeroAccess



Changes for v11.0.0.197 - v11.0.0.198

  • New Detections:
  • • Fake-SecTool.gen!lnk
  • • JS/Exploit-Blacole.kz
  • • JS/Exploit-Blacole.la
  • Enhanced Detections:
  • • BackDoor-EXI.gen.x
  • • JS/Exploit-Blacole.em
  • • JS/Exploit-Blacole.eq
  • • JS/Exploit-Blacole.eu
  • • JS/Exploit-Blacole.gc
  • • JS/Exploit-Blacole.gq
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.jf
  • • JS/Exploit-Blacole.kf
  • • JS/Exploit-Blacole.kx
  • • JS/IFrame.gen.h
  • • Medfos.e
  • • PWS-Zbot
  • • Vundo
  • • W32/Autorun.worm.aaeh
  • • W32/Autorun.worm.c
  • • W32/Autorun.worm.g
  • • ZeroAccess
  • • ZeroAccess.hr



Changes for v11.0.0.196 - v11.0.0.197

  • New Detections:
  • • FakeAlert-SecurityTool.hd
  • • FakeAlert-SecurityTool.he
  • • JS/Exploit-Blacole.ky
  • Enhanced Detections:
  • • Exploit-CVE2012-0507
  • • FakeAlert-SecurityTool
  • • Generic Downloader.z
  • • JS/Exploit-Blacole.gg
  • • PWS-DOD.d
  • • PWS-Zbot.gen.agz
  • • PWS-Zbot.gen.aoz
  • • PWS-Zbot.gen.arw
  • • PWS-Zbot.gen.asb
  • • SWF/Exploit-Blacole
  • • Swrort.d
  • • W32/Autorun.worm.aaeh
  • • W32/Autorun.worm.bdf
  • • W32/Autorun.worm.bez!atr
  • • W32/Rimecud
  • • ZeroAccess
  • • ZeroAccess.hr



Changes for v10.2.0.1019 - v11.0.0.196

  • Enhanced Detections:
  • • DNSChanger.cw
  • • Exploit-CVE2012-0507
  • • FakeAlert-QU
  • • JS/Exploit-Blacole.ko
  • • JS/Exploit-Blacole.kt
  • • JS/Exploit-Blacole.ku
  • • JS/Exploit-Blacole.kv
  • • JS/Exploit-Blacole.kw
  • • PWS-Zbot
  • • PWS-Zbot.gen.arw
  • • TDSS.ap
  • • W32/Autorun.worm.aaeh
  • • W32/DNSChanger.cw
  • • ZeroAccess



Changes for v10.2.0.1018 - v10.2.0.1019

  • Enhanced Detections:
  • • Generic Downloader.z
  • • JS/Exploit-Blacole.gq
  • • PWS-Zbot.gen.ary
  • • W32/Autorun.worm.aaeh



Changes for v10.2.0.1016 - v10.2.0.1018



Changes for v10.2.0.1015 - v10.2.0.1016

  • New Detections:
  • • Dialer-gen
  • • Downloader-AZV
  • • Generic Downloader.rz
  • • Generic Malware.qd!ats
  • • JS/Exploit-Blacole.ko
  • • JS/Exploit-Blacole.kw
  • • JS/Exploit-Blacole.kx
  • • PWS-Zbot.gen.di
  • • W32/Alisa
  • • W32/Expiro.d
  • • W32/Expiro.gen.n
  • • W32/Ramnit.a
  • • W32/Ramnit.dr
  • • W32/Ramnit.n
  • • W32/Sivis.gen.a
  • Enhanced Detections:
  • • Exploit-CVE-2010-2738
  • • Exploit-CVE2011-1990
  • • Exploit-CVE2011-2462
  • • FakeAlert-SecurityTool
  • • FakeAlert-SysDef
  • • Generic Downloader.z
  • • Generic FakeAlert
  • • Generic FakeAlert.bw
  • • Generic Rootkit.d
  • • JS/Blacole-Exploit
  • • JS/Blacole-Redirect.u
  • • JS/Exploit-Blacole
  • • JS/Exploit-Blacole.em
  • • JS/Exploit-Blacole.eq
  • • JS/Exploit-Blacole.eu
  • • JS/Exploit-Blacole.gc
  • • JS/Exploit-Blacole.gg
  • • JS/Exploit-Blacole.gq
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.jf
  • • JS/Exploit-Blacole.kf
  • • JS/Exploit-Blacole.kl
  • • JS/Exploit-Blacole.km
  • • JS/Exploit-Blacole.kn
  • • JS/Exploit-Blacole.kp
  • • JS/Exploit-Blacole.ks
  • • JS/Exploit-Blacole.kt
  • • JS/Exploit-Blacole.ku
  • • JS/Exploit-Blacole.kv
  • • JS/Exploit-Blacole.kw
  • • PWS-Zbot
  • • PWS-Zbot.gen.arw
  • • PWS-Zbot.gen.ary
  • • Ramnit.b
  • • TDSS.ag
  • • TDSS.ap
  • • W32/Autorun.worm.aaeh
  • • W32/Expiro.gen.n
  • • W32/Sality
  • • W32/Sality.dr
  • • ZeroAccess
  • • ZeroAccess.eu
  • • ZeroAccess.hr



Changes for v10.2.0.1014 - v10.2.0.1015

  • New Detections:
  • • JS/Exploit-Blacole.ko
  • • JS/Exploit-Blacole.ku
  • • JS/Exploit-Blacole.kv
  • • JS/Exploit-Blacole.kw
  • Enhanced Detections:
  • • DNSChanger.cw
  • • Exploit-CVE2010-0188
  • • Exploit-CVE2011-3544
  • • Exploit-CVE2012-0158
  • • Exploit-CVE2012-0507
  • • Generic Downloader.z
  • • Generic FakeAlert.bw
  • • JS/Blacole-Exploit
  • • JS/Exploit-Blacole.gq
  • • JS/Exploit-Blacole.kf
  • • JS/Exploit-Blacole.kl
  • • JS/Exploit-Blacole.km
  • • JS/Exploit-Blacole.kn
  • • JS/Exploit-Blacole.kp
  • • JS/Exploit-Blacole.kt
  • • JS/Exploit-Blacole.ku
  • • JS/Exploit-Blacole.kv
  • • PWS-Zbot.gen.arj
  • • PWS-Zbot.gen.arw
  • • PWS-Zbot.gen.ary
  • • TDSS.ag
  • • TDSS.ap
  • • W32/Autorun.worm.c
  • • W32/DNSChanger.cw
  • • ZeroAccess
  • • ZeroAccess.eu
  • • ZeroAccess.hr



Changes for v10.2.0.1013 - v10.2.0.1014

  • New Detections:
  • • JS/Exploit-Blacole.kt
  • • JS/Exploit-Blacole.ku
  • • JS/Exploit-Blacole.kv
  • Enhanced Detections:
  • • DNSChanger.cw
  • • Exploit-CVE2010-0188
  • • Exploit-CVE2011-3544
  • • Exploit-CVE2012-0158
  • • Exploit-CVE2012-0507
  • • FakeAlert-SysDef.ay
  • • Generic Downloader.z
  • • Generic FakeAlert.bw
  • • JS/Blacole-Exploit
  • • JS/Exploit-Blacole.eq
  • • JS/Exploit-Blacole.gq
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.ix
  • • JS/Exploit-Blacole.kf
  • • JS/Exploit-Blacole.kg
  • • JS/Exploit-Blacole.kh
  • • JS/Exploit-Blacole.ki
  • • JS/Exploit-Blacole.kj
  • • JS/Exploit-Blacole.kk
  • • JS/Exploit-Blacole.kl
  • • PWS-Zbot
  • • PWS-Zbot.gen.apc
  • • PWS-Zbot.gen.arj
  • • PWS-Zbot.gen.arw
  • • PWS-Zbot.gen.ary
  • • W32/Autorun.worm.aaeh
  • • W32/Autorun.worm.c
  • • W32/DNSChanger.cw
  • • ZeroAccess
  • • ZeroAccess.hr



Changes for v10.2.0.1012 - v10.2.0.1013

  • New Detections:
  • • JS/Exploit-Blacole.kt
  • Enhanced Detections:
  • • Exploit-CVE2012-0507
  • • FakeAlert-SysDef.ay
  • • Generic Downloader.z
  • • JS/Blacole-Exploit
  • • JS/Exploit-Blacole.eq
  • • JS/Exploit-Blacole.gq
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.ix
  • • JS/Exploit-Blacole.kg
  • • JS/Exploit-Blacole.kh
  • • JS/Exploit-Blacole.ki
  • • JS/Exploit-Blacole.kj
  • • JS/Exploit-Blacole.kk
  • • PWS-Zbot
  • • PWS-Zbot.gen.apc
  • • PWS-Zbot.gen.ary
  • • W32/Autorun.worm.aaeh
  • • ZeroAccess.hr



Changes for v10.2.0.1010 - v10.2.0.1012

  • Enhanced Detections:
  • • JS/Exploit-Blacole.kl
  • • W32/Autorun.worm.aaeh



Changes for v10.2.0.1009 - v10.2.0.1010

  • New Detections:
  • • JS/Exploit-Blacole.ko
  • • JS/Exploit-Blacole.kr
  • • JS/Exploit-Blacole.ks
  • • PWS-FAOU
  • Enhanced Detections:
  • • Exploit-Blacole
  • • FakeAlert-SecDefend
  • • FakeAlert-SecurityTool
  • • FakeAlert-SecurityTool.ev
  • • Generic FakeAlert.fz
  • • JS/Blacole-Exploit
  • • JS/Exploit-Blacole
  • • JS/Exploit-Blacole.gg
  • • JS/Exploit-Blacole.gq
  • • JS/Exploit-Blacole.ju
  • • JS/Exploit-Blacole.kl
  • • JV/Exploit-Blacole.t
  • • PWCrack-PWDump
  • • PWS-Zbot
  • • PWS-Zbot.gen.agy
  • • PWS-Zbot.gen.any
  • • Vundo
  • • W32/Autorun.worm.aaeh
  • • W32/Autorun.worm.bx
  • • ZeroAccess
  • • ZeroAccess.hr



Changes for v10.2.0.1003 - v10.2.0.1009

  • New Detections:
  • • JS/Exploit-Blacole.kl
  • • JS/Exploit-Blacole.km
  • • JS/Exploit-Blacole.kn
  • • JS/Exploit-Blacole.kp
  • • JS/Exploit-Blacole.kq
  • Enhanced Detections:
  • • Exploit-PDF.bp.gen
  • • PWS-Zbot.gen.any
  • • PWS-Zbot.gen.ate
  • • PWS-Zbot.gen.atl
  • • W32/Autorun.worm.aaeh
  • • ZeroAccess
  • • ZeroAccess.hr
  • • ZeroAccess.ie
  • • ZeroAccess.if



Changes for v10.2.0.1002 - v10.2.0.1003

  • New Detections:
  • • JS/Exploit-Blacole.kk
  • Enhanced Detections:
  • • FakeAlert-SecurityTool
  • • FakeAlert-SysDef.ay
  • • Generic FakeAlert
  • • HTool-RemoteCmd
  • • JS/Exploit-Blacole.gq
  • • JS/Exploit-Blacole.kf
  • • JS/Redirector
  • • Medfos.e
  • • PWS-Zbot.gen.aru
  • • PWS-Zbot.gen.arw
  • • PWS-Zbot.gen.ary
  • • PWS-Zbot.gen.asl
  • • Vundo
  • • W32/Autorun.worm.aaeh
  • • ZeroAccess
  • • ZeroAccess.cj



Changes for v10.2.0.1000 - v10.2.0.1002

  • Enhanced Detections:
  • • Exploit-PDF
  • • Exploit-PDF.i
  • • FakeAlert-SecDefend
  • • PWS-Zbot
  • • PWS-Zbot.gen.agy
  • • PWS-Zbot.gen.agz
  • • PWS-Zbot.gen.arw
  • • Vundo
  • • W32/Autorun.worm.aaeh
  • • W32/Autorun.worm.c



Changes for v10.2.0.998 - v10.2.0.1000

  • Enhanced Detections:
  • • Generic Downloader.z
  • • JS/Exploit-Blacole.je



Changes for v10.2.0.997 - v10.2.0.998

  • New Detections:
  • • FakeAlert-FHG
  • • FakeAlert-FHR
  • • JS/Exploit-Blacole.kg
  • • JS/Exploit-Blacole.kh
  • • JS/Exploit-Blacole.ki
  • • JS/Exploit-Blacole.kj
  • • ZeroAccess.ie
  • • ZeroAccess.if



Changes for v10.2.0.996 - v10.2.0.997

  • Enhanced Detections:
  • • Exploit-CVE2012-0158!rtf
  • • Generic Downloader.z
  • • Generic FakeAlert
  • • JS/Exploit-Blacole.gq
  • • Vundo
  • • W32/Autorun.worm.aaeh



Changes for v10.2.0.994 - v10.2.0.996

  • New Detections:
  • • JS/Exploit-Blacole.kf
  • Enhanced Detections:
  • • Exploit-CVE2012-0507
  • • FakeAlert-SecurityTool
  • • FakeAlert-SysDef.ay
  • • Generic Downloader.z
  • • Generic FakeAlert
  • • PWS-Zbot.gen.apc
  • • PWS-Zbot.gen.atx
  • • W32/Autorun.worm.aaeh
  • • ZeroAccess.hr



Changes for v10.2.0.933 - v10.2.0.994

  • Enhanced Detections:
  • • Exploit-CVE2011-3544
  • • Exploit-CVE2012-0507
  • • Generic Rootkit.d
  • • JS/Exploit-Blacole.kb
  • • JS/Exploit-Blacole.kd
  • • JS/Redirector
  • • PWS-Zbot.gen.any
  • • PWS-Zbot.gen.api
  • • ZeroAccess.hr



Changes for v10.2.0.991 - v10.2.0.933

  • New Detections:
  • • Generic PWS.aho
  • • PWCrack-PWDump
  • • PWCrack-SQLRemote
  • • Ramnit.b
  • Enhanced Detections:
  • • PWCrack-PWDump
  • • W32/Autorun.worm.aaeh



Changes for v10.2.0.990 - v10.2.0.991

  • New Detections:
  • • Exploit-PDF.bp.gen
  • • JS/Exploit-Blacole.kd
  • • JS/Exploit-Blacole.ke
  • Enhanced Detections:
  • • BackDoor-FHI
  • • Exploit-CVE2012-0158
  • • Exploit-PDF.bp.gen
  • • FakeAlert-SecurityTool
  • • FakeAlert-SysDef
  • • FakeAlert-SysDef.ax
  • • JS/Exploit-Blacole.em
  • • JS/Exploit-Blacole.gc
  • • JS/Exploit-Blacole.gq
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.kb
  • • JV/Exploit-Blacole
  • • PWS-Zbot.gen.any
  • • PWS-Zbot.gen.api
  • • PWS-Zbot.gen.arw
  • • SWF/Exploit-Blacole
  • • Vundo
  • • W32/Autorun.worm.aaeh
  • • ZeroAccess.hr



Changes for v10.2.0.989 - v10.2.0.990

  • Enhanced Detections:
  • • Exploit-CVE2012-0158
  • • FakeAlert-av360
  • • JS/Exploit-Blacole.em
  • • JS/Exploit-Blacole.jy
  • • JS/Exploit-Blacole.jz
  • • JS/Exploit-Blacole.ka
  • • PWS-Zbot.gen.apr
  • • PWS-Zbot.gen.asv
  • • W32/Autorun.worm.aaeh



Changes for v10.2.0.988 - v10.2.0.989

  • Enhanced Detections:
  • • Exploit-CVE2012-0158
  • • FakeAlert-SecurityTool
  • • Generic Downloader.z
  • • Generic FakeAlert
  • • JS/Exploit-Blacole.gq
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.kb
  • • Vundo
  • • W32/Autorun.worm.aaeh
  • • ZeroAccess.hr



Changes for v10.2.0.986 - v10.2.0.988

  • Enhanced Detections:
  • • FakeAlert-SecurityTool
  • • FakeAlert-SysDef.ax
  • • Generic Downloader.z
  • • Generic FakeAlert.gp
  • • JS/Exploit-Blacole.jx
  • • ZeroAccess.hr



Changes for v10.2.0.985 - v10.2.0.986

  • Enhanced Detections:
  • • Medfos!env
  • • W32/Autorun.worm.aaeh
  • • W32/XDocCrypt.a



Changes for v10.2.0.979 - v10.2.0.985

  • Enhanced Detections:
  • • BackDoor-FHI
  • • Exploit-CVE2011-3544
  • • Exploit-CVE2012-0158
  • • Exploit-CVE2012-0507
  • • Exploit-PDF.b
  • • FakeAlert-SecurityTool.es
  • • FakeAlert-SecurityTool.hc
  • • FakeAlert-SysDef
  • • Generic Downloader.oj
  • • Generic Downloader.z
  • • Generic FakeAlert
  • • JS/Exploit-Blacole.em
  • • JS/Exploit-Blacole.ev
  • • JS/Exploit-Blacole.jq
  • • JS/Exploit-Blacole.kb
  • • PWS-Zbot
  • • PWS-Zbot.gen.aqc
  • • PWS-Zbot.gen.are
  • • PWS-Zbot.gen.arj
  • • PWS-Zbot.gen.ary
  • • PWS-Zbot.gen.ask
  • • PWS-Zbot.gen.atn
  • • W32/Autorun.worm.aaeh
  • • W32/Autorun.worm.c
  • • W32/Autorun.worm.g
  • • W32/Autorun.worm.gp
  • • W32/Rimecud
  • • W32/XDocCrypt.a
  • • ZeroAccess.hr



Changes for v10.2.0.976 - v10.2.0.979

  • Enhanced detections are those that have been modified for this release. Detections are enhanced to cover new variants, optimize performance, and correct incorrect identifications.
  • New Detections:
  • JS/Exploit-Blacole.kb
  • Enhanced Detections:
  • Exploit-CVE2012-0507
  • Generic FakeAlert.bw
  • JS/Exploit-Blacole.gc
  • JS/Exploit-Blacole.gq
  • JS/Exploit-Blacole.ju
  • JS/Exploit-Blacole.jy
  • Medfos.e
  • PWS-Zbot.gen.anm
  • PWS-Zbot.gen.aob
  • PWS-Zbot.gen.aqw
  • PWS-Zbot.gen.arb
  • PWS-Zbot.gen.arj
  • PWS-Zbot.gen.arw
  • PWS-Zbot.gen.ary
  • ZeroAccess.ic
  • ZeroAccess.id



Changes for v10.2.0.971 - v10.2.0.976

  • Enhanced detections are those that have been modified for this release. Detections are enhanced to cover new variants, optimize performance, and correct incorrect identifications.



Changes for v10.2.0.970 - v10.2.0.971

  • New Detections:
  • • JS/Exploit-Blacole.jz
  • • JS/Exploit-Blacole.ka
  • • ZeroAccess.id
  • Enhanced Detections:
  • • Exploit-Blacole
  • • Exploit-CVE2012-0158
  • • Exploit-CVE2012-0507
  • • Generic Downloader.z
  • • JS/Exploit-Blacole
  • • JS/Exploit-Blacole.em
  • • JS/Exploit-Blacole.gq
  • • JS/Exploit-Blacole.ht
  • • JS/Exploit-Blacole.jy
  • • PWS-Zbot.gen.ack
  • • PWS-Zbot.gen.aim
  • • TDSS.g
  • • Vundo
  • • W32/Autorun.worm.aaeh
  • • W32/Autorun.worm.g
  • • W32/Rimecud
  • • W32/Rimecud.gen.dq
  • • ZeroAccess
  • • ZeroAccess.dr.gen.h
  • • ZeroAccess.hr



Changes for v10.2.0.961 - v10.2.0.970

  • New Detections:
  • Medfos!env
  • ZeroAccess.ic
  • Enhanced Detections:
  • Exploit-CVE2011-3544
  • FakeAlert-SecurityTool.ha
  • FakeAlert-SecurityTool.hc
  • Generic Downloader.z
  • JS/Exploit-Blacole.eq
  • JS/Exploit-Blacole.eu
  • JS/Exploit-Blacole.ev
  • JS/Exploit-Blacole.gc
  • JS/Exploit-Blacole.gq
  • JS/Exploit-Blacole.ht
  • JS/Exploit-Blacole.jq
  • JS/Exploit-Blacole.ju
  • PWS-Zbot.gen.asj
  • VBS/Autorun.worm.k
  • W32/Autorun.worm.aaeh
  • W32/Autorun.worm.c
  • W32/Rimecud.gen.cl
  • ZeroAccess
  • ZeroAccess.hr



Changes for v10.2.0.959 - v10.2.0.961

  • New Detections:
  • DarkWalt.e
  • Enhanced Detections:
  • BackDoor-FHI
  • Exploit-CVE2012-0507
  • FakeAlert-SecurityTool.fh
  • FakeAlert-SecurityTool.fo
  • Generic Downloader.z
  • Generic FakeAlert.hf
  • PWS-OnlineGames.lt
  • PWS-Zbot.gen.arw
  • PWS-Zbot.gen.atl
  • VBS/Autorun.worm.aaaz
  • Vundo.gen.hl
  • W32/Autorun.Worm.aaeh
  • W32/Autorun.worm.aaeh
  • W32/Autorun.worm.gt
  • ZeroAccess.hr



Changes for v10.2.0.957 - v10.2.0.959

  • Enhanced detections are those that have been modified for this release. Detections are enhanced to cover new variants, optimize performance, and correct incorrect identifications.
  • New Detections:
  • Enhanced Detections:
  • W32/Autorun.worm.c



Changes for v10.2.0.953 - v10.2.0.956

  • Enhanced detections are those that have been modified for this release. Detections are enhanced to cover new variants, optimize performance, and correct incorrect identifications.
  • New Detections:
  • FakeAlert-SecurityTool.hb
  • T-TRO-ATM
  • T-TRO-ATN
  • Enhanced Detections:
  • BackDoor-FHI
  • Exploit-PDF
  • FakeAlert-Rena.dg
  • FakeAlert-SecurityTool.es
  • FakeAlert-SecurityTool.fo
  • Generic Downloader.z
  • Generic FakeAlert.bw
  • JS/Exploit-Blacole.eq
  • JS/Exploit-Blacole.eu
  • JS/Exploit-Blacole.gc
  • JS/Exploit-Blacole.gq
  • JS/Exploit-Blacole.ht
  • JS/Redirector
  • PWS-Zbot
  • PWS-Zbot.gen.apc
  • PWS-Zbot.gen.ary
  • PWS-Zbot.gen.aua
  • VBObfus.g
  • W32/Autorun.Worm.aaeh
  • ZeroAccess!cfg



<<Back to software description