[***] Summary: [***]

6 new Open signatures, 13 new Pro (6+7). Tecsh.A, FrauDrop, ProxyChanger, Jorik.

Thanks: Thomas Hungenberg.

[+++] Added rules: [+++]

Open:

2018620 - ET TROJAN Downloader.Win32.Tesch.A Bot Command Checkin 2 (trojan.rules)
2018622 - ET TROJAN Downloader.Win32.Tesch.A Bot Command (OK acknowledgement) (trojan.rules)
2018623 - ET TROJAN Downloader.Win32.Tesch.A Bot Command (Proxy command) (trojan.rules)
2018624 - ET TROJAN Downloader.Win32.Tesch.A Server Command (Confirm C2 IP and port) (trojan.rules)
2018625 - ET TROJAN Downloader.Win32.Tesch.A Server Command (Confirm C2 IP and port) 2 (trojan.rules)
2018626 - ET TROJAN Downloader.Win32.Tesch.A Server Command (bot is ready to start receiving commands) (trojan.rules)

Pro:

2808264 - ETPRO TROJAN Trojan.Win32.FrauDrop.dbnyoz Checkin (trojan.rules)
2808265 - ETPRO TROJAN Trojan.Win32.FrauDrop.dbnyoz Checkin 2 (trojan.rules)
2808266 - ETPRO TROJAN Win32/ProxyChanger.EO Checkin (trojan.rules)
2808267 - ETPRO TROJAN Win32.Pandemiya Checkin (trojan.rules)
2808268 - ETPRO TROJAN Trojan.Win32.Jorik.IRCbot Bot Nick in Port IRC (trojan.rules)
2808269 - ETPRO TROJAN Trojan-Banker.Win32.ChePro Checkin (trojan.rules)
2808270 - ETPRO TROJAN Win32.Trojan.Hijacker.Akym Checkin (trojan.rules)

[///] Modified active rules: [///]

2018478 - ET TROJAN Downloader.Win32.Tesch.A Bot Command Checkin 1 (trojan.rules)
2018496 - ET TROJAN Win32/Geodo Checkin (trojan.rules)
2018617 - ET MALWARE Downloader.NSIS.OutBrowse.b Checkin (malware.rules)
2806235 - ETPRO TROJAN Trojan-Ransom.Win32.Blocker.avsx Checkin (trojan.rules)
2806647 - ETPRO MOBILE_MALWARE Android/Infostealer.IH Checkin (mobile_malware.rules)
2807740 - ETPRO MOBILE_MALWARE Android.Trojan.SecretSpy.A Checkin (mobile_malware.rules)
2808118 - ETPRO TROJAN Win32.LockScreen Checkin (trojan.rules)

[---] Removed rules: [---]

2018611 - ET TROJAN Win32/Tesch.A Checkin (trojan.rules)
Date: 
Tuesday, July 1, 2014 - 22:00