Added new signatures. Trojan downloader and cryptolocker...

2016-03-16 10:39:08 +01:00 · 2016-03-16 10:39:08 +01:00 · d503a9dad9
parent 63d44aecfb
commit d503a9dad9
2 changed files with 13 additions and 2 deletions
--- a/evolix.hsb
+++ b/evolix.hsb
@ -1,4 +1,14 @@
 2482ecc63da31782e4bfc84ce05dba5fa7a97e9303ef893179af7c4748bac445:29528:TrojanDownloader.W97M/Bartallex+evolix
 7c33d618b74329c81c94d7241064570f09d561783ba284f1117853a17657e943:78336:TrojanDownloader.W97M/Adnel+evolix
-4ee362d383bd84cfc1b20828caab844038f0539b4b0c831883b066a280fcb677:33725:TrojanDownloader:O97M/Bartallex+evolix
-ffe19c1914e952650c693a0ef4d8784690d63a34c20478c09764509ed94c0413:49664:TrojanDownloader:W97M/Adnel+evolix
+4ee362d383bd84cfc1b20828caab844038f0539b4b0c831883b066a280fcb677:33725:TrojanDownloader.O97M/Bartallex+evolix
+ffe19c1914e952650c693a0ef4d8784690d63a34c20478c09764509ed94c0413:49664:TrojanDownloader.W97M/Adnel+evolix
+18f838fcc83dff8b526710f8090fa91e8febcdc1f7db67e1176a3dec7b1bdf8a:5919:Trojan-Downloader.Script.Generic+evolix
+7d5b1f9766abb6f0022861ebda2b86dba1ad05b384be324ff66f75436c809029:6990:Trojan-Downloader.Script.Generic+evolix
+6eb9fb6627a91831f29bc8c98d5565f1119666bb63981128b2c002b244dc4a7c:5431:Trojan-Downloader.JS.Agent.hun+evolix
+e44b0f2932d382137ddda5dd5da426cfd00f1fc0593f041c7765d5d0c3f60964:2514:Exploit.Script.Generic+evolix
+f0da13b40d2208e8a2d82539e8ebec85ca7b41bcd8b679fc2dbe0cd4c8699899:6452:Exploit.Script.Generic+evolix
+de04220e4694a1e4144a90abe32e43e6f8978edeb609f4ed2888870bd1c4d6b8:6430:Trojan-Downloader.Script.Generic+evolix
+4f82e273b306320f3e56d8deed6e45f55e461ebd85a245f83e394875d9ce7e99:7340:Trojan-Downloader.Script.Generic+evolix
+77e7c3ba195acd6c7d01d4d1b667903e263b42edc05e093486a6d8a07d60acad:6747:Trojan-Downloader.Script.Generic+evolix
+d8cb486a7516f0ac6deec810210b6ec08a26014c5e62d6fe55bf1dd792e5e587:6031:Trojan-Downloader.JS.Cryptoload.fg+evolix
+6f56701b4ace109492e3edd14b61f84a579eea103128a6ca2d9fc9fc21df7c6b:2545:Exploit.Script.Generic+evolix
--- a/evolix.ndb
+++ b/evolix.ndb
@ -7,3 +7,4 @@ TrojanDownloader.W97M/Adnel+evolix:0:*:6d696d652d76657273696f6e3a20312e3020636f6
 TrojanDownloader.W97M/Adnel+evolix:0:*:6d696d652d76657273696f6e3a20312e3020636f6e74656e742d747970653a206d756c7469706172742f72656c617465643b20626f756e646172793d222d2d2d2d3d5f6e657874706172745f30316430363166322e39613730616438302220c4e0e0edfbfbe4eeeef3ececededffe2e200e5f2f200e2e5e52df1f2f2e0ededf6e5e52000eee4e4eeeef4e0e0ebeb2c20f2e0e0e6e6ede0e0fbe2e2e5ecec00f4e0e0ebeeeee2e5e52de0f0f0e8e2e22e20c5f1f100e2e2e2e8e8e8f2f2fdf2f2f1eeeee1f9f9ede8e82c20e7ededf7e8e8e4e0e0edfbfbeee1e1e7f0f0e2e0e0e5ebebe8ebebf0e5e5e0eaeaeeeeededefeeeee4e5e5e6e8e8e0e5e5f4e0e0ebebe2e5e52de0f0f0e8e2e22e20c7e0e0f0f3f3e8f2f2eee1e1e7f0f0e2e0e0e5ebeb2c20efeeeee4e5e5e6e8e8e0fefee8e8e2e5e52de0f0f0e8e2e22c20ede0e0f0e8e8e5e56d6963726f736f667420696e7465726e6574206578706c6f7265722e202d2d2d2d2d2d3d5f6e657874706172745f30316430363166322e396137306164383020636f6e74656e742d6c6f636174696f6e3a2066696c653a2f2f2f633a2f63643233323636392f312832292e68746d20636f6e74656e742d7472616e736665722d656e636f64696e673a2071756f7465642d7072696e7461626c6520636f6e74656e742d747970653a20746578742f68746d6c3b20636861727365743d2275732d617363696922203120343320323320323020313020323031352d30332d31387432333a31333a30307a20323031352d30332d31387432333a31323a30307a20312033203233203d203b203120312032352031312e393939392031323520636c65616e2066616c73652066616c73652066616c7365206d6963726f736f6674696e7465726e65746578706c6f72657234202f2a207374796c6520646566696e6974696f6e73202a2f207461626c652e6d736f6e6f726d616c7461626c65207b6d736f2d7374796c652d6e616d653a225c303431655c303433315c303434625c303434375c303433645c303433305c30343466205c303434325c303433305c303433315c303433625c3d20303433385c303434365c30343330223b206d736f2d747374796c652d726f7762616e642d73697a653a303b206d736f2d747374796c652d636f6c62616e642d73697a653a303b206d736f2d7374796c652d6e6f73686f773a7965733b206d736f2d7374796c652d706172656e743a22223b206d736f2d70616464696e672d616c743a30636d20352e3470742030636d20352e3470743b206d736f2d706172612d6d617267696e3a30636d3b206d736f2d706172612d6d617267696e2d626f74746f6d3a2e3030303170743b206d736f2d706167696e6174696f6e3a7769646f772d6f727068616e3b20666f6e742d73697a
 TrojanDownloader.W97M/Donoff+evolix:0:*:6d696d652d76657273696f6e3a20312e3020636f6e74656e742d747970653a206d756c7469706172742f72656c617465643b20626f756e646172793d222d2d2d2d3d5f6e657874706172745f30316430363166632e37386264323932302220c4e0e0edfbfbe4eeeef3ececededffe2e2ffe5e5f1f1e2e5e52df1f2f2e0ededf6e5e52000eee4e4eeeef4e0e0ebeb2c20f2e0e0e6e6ede0e0fbe2e2e5ecec00f4e0e0ebeeeee2e5e52de0f0f0e8e2e22e20c5f1f100e2e2e2e8e8e8f2f2fdf2f2f1eeeee1f9f9ede8e82c20e7ededf7e8e8e4e0e0edfbfbeee1e1e7f0f0e2e2f2f20000e8ebebf0e5e5e0eaeaeeeeededefeeeee4e5e5e6e8e8e0e5e5f4e0e0ebebe2e5e52de0f0f0e8e2e22e20c7e0e0f0f3f3e8f2f2eee1e1e7f0f0e2e0e0e5ebeb2c20efeeeee4e5e5e6e8e8e0fefee8e8e2e5e52de0f0f0e8e2e22c20ede0e0f0e8e8e5e56d6963726f736f667420696e7465726e6574206578706c6f7265722e202d2d2d2d2d2d3d5f6e657874706172745f30316430363166632e373862643239323020636f6e74656e742d6c6f636174696f6e3a2066696c653a2f2f2f633a2f37353033323638392f66696c65303734352e68746d20636f6e74656e742d7472616e736665722d656e636f64696e673a2071756f7465642d7072696e7461626c6520636f6e74656e742d747970653a20746578742f68746d6c3b20636861727365743d2275732d6173636969222031203d203037323b20313720313220323031352d30332d31387432333a33333a30307a20323031352d30332d31397430303a32333a30307a20312037203434203d203b203120312035302031312e393939392031323520636c65616e20636c65616e2066616c73652066616c73652066616c7365206d6963726f736f6674696e7465726e65746578706c6f72657234202f2a207374796c6520646566696e6974696f6e73202a2f207461626c652e6d736f6e6f726d616c7461626c65207b6d736f2d7374796c652d6e616d653a225c303431655c303433315c303434625c303434375c303433645c303433305c30343466205c303434325c303433305c303433315c303433625c3d20303433385c303434365c30343330223b206d736f2d747374796c652d726f7762616e642d73697a653a303b206d736f2d747374796c652d636f6c62616e642d73697a653a303b206d736f2d7374796c652d6e6f73686f773a7965733b206d736f2d7374796c652d706172656e743a22223b206d736f2d70616464696e672d616c743a30636d20352e3470742030636d20352e3470743b206d736f2d706172612d6d617267696e3a30636d3b206d736f2d706172612d6d617267696e2d626f74746f6d3a2e3030303170743b206d736f2d706167696e6174696f6e3a7769646f772d6f72706861
 FactureTrojanDownloaderEvolix:0:*:656E742D747970653A206170706C69636174696F6E2F782D6D736F2071776E30
+BadJavascriptEvolix:0:*:53697a7a6c65