<div dir="ltr">Sorry for the noise, Gmail decided oisf-users would be a nice addition to my sender list.<div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Apr 21, 2016 at 2:58 PM, Francis Trudeau <span dir="ltr"><<a href="mailto:ftrudeau@emergingthreats.net" target="_blank">ftrudeau@emergingthreats.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div> [***] Summary: [***]</div><div><br></div><div> 1 new Open signature, 19 new Pro (1 + 18).  Browlock, Nuclear EK, Ursnif.</div><div><br></div><div> [+++]          Added rules:          [+++]</div><div><br></div><div> Open:</div><div><br></div><div>  2022752 - ET CURRENT_EVENTS Evil Redirector Leading to EK Apr 21 2016 M2 (current_events.rules)</div><div><br></div><div> Pro:</div><div><br></div><div>  2819883 - ETPRO CURRENT_EVENTS Browlock Landing Page Apr 21 (current_events.rules)</div><div>  2819884 - ETPRO POLICY IP Check <a href="http://smart-ip.net" target="_blank">smart-ip.net</a> HTTP (policy.rules)</div><div>  2819885 - ETPRO TROJAN Backdoor.Win32.Mokes.vpf CnC Beacon (trojan.rules)</div><div>  2819886 - ETPRO TROJAN Backdoor.Win32.Mokes.vpf CnC Beacon Response (trojan.rules)</div><div>  2819887 - ETPRO CURRENT_EVENTS Possible Nuclear EK Payload VarLen XOR (Nulls) M2 Apr 20 2016 (current_events.rules)</div><div>  2819888 - ETPRO TROJAN Andr/InfoStl-AU .onion Proxy Domain (trojan.rules)</div><div>  2819889 - ETPRO TROJAN Ursnif Variant C2 (trojan.rules)</div><div>  2819890 - ETPRO MOBILE_MALWARE Android/<a href="http://Spy.SmsSpy.CM" target="_blank">Spy.SmsSpy.CM</a> Checkin 2 (mobile_malware.rules)</div><div>  2819891 - ETPRO MALWARE W32/Unknown Reporting System Info (malware.rules)</div><div>  2819892 - ETPRO MOBILE_MALWARE PUP Android/Igexin.B Checkin (mobile_malware.rules)</div><div>  2819893 - ETPRO TROJAN Backdoor.Win32.Mokes.vpf .onion Proxy Domain (trojan.rules)</div><div>  2819894 - ETPRO MOBILE_MALWARE <a href="http://Trojan-SMS.AndroidOS.Tiny.bw" target="_blank">Trojan-SMS.AndroidOS.Tiny.bw</a> Checkin (mobile_malware.rules)</div><div>  2819895 - ETPRO TROJAN PoisonIvy Keepalive to CnC 313 (trojan.rules)</div><div>  2819896 - ETPRO CURRENT_EVENTS Successful Zoom Phish Apr 21 (current_events.rules)</div><div>  2819897 - ETPRO CURRENT_EVENTS Successful Scotia Bank Phish Apr 21 (current_events.rules)</div><div>  2819898 - ETPRO MOBILE_MALWARE RiskTool.AndroidOS.SMSreg.dt Checkin (mobile_malware.rules)</div><div>  2819899 - ETPRO TROJAN CoinMiner Known malicious stratum authline (2016-04-21 1) (trojan.rules)</div><div>  2819900 - ETPRO CURRENT_EVENTS Evil Redirector Leading to EK Apr 21 2016 (current_events.rules)</div><div><br></div><div><br></div><div> [///]     Modified active rules:     [///]</div><div><br></div><div>  2816204 - ETPRO MOBILE_MALWARE Android/<a href="http://Spy.SmsSpy.CM" target="_blank">Spy.SmsSpy.CM</a> Checkin (mobile_malware.rules)</div><div>  2816395 - ETPRO TROJAN Nymaim Checkin 5 (trojan.rules)</div><div>  2816404 - ETPRO CURRENT_EVENTS Evil Redirector Leading to EK Feb 26 2016 (current_events.rules)</div><div>  2816669 - ETPRO TROJAN W32/Nymaim Checkin 7 (trojan.rules)</div><div>  2819805 - ETPRO TROJAN CryptXXX Checkin (trojan.rules)</div><div><br></div></div>
</blockquote></div><br></div>