[* * *]摘要:[* * *]

53新开放，66新专业版（53 ​​+ 13）。各种干旱的毒蛇
域名，SharpNoPSExec, LunarBuilder, win32 . spyyeyes。bllwarious硬币矿工,
PHISH。

谢谢：@danielgallagher，@travisbgreen

请在以下网站分享问题、反馈和请求
https://feedback.emergingthreats.net/feedback

[+++]添加规则:[+++]

打开：

2032830 - et mobile_malware干燥viper（dash-chat-c​​02b3 .firebaseio .com
在DNS查找中）（mobile_malware.rules）
2032831 - et mobile_malware干燥viper（dash-chat-c​​02b3 .appspot .com
DNS查找）（mobile_malware.rules）
2032832 - ET MOBILE_MALWARE干旱毒蛇(hidden-chat-e58d7 .firebaseio .
.com在DNS查找中）（mobile_malware.rules）
2032833 - et mobile_malware干旱viper（隐藏式聊天-e58d7 .appspot .com
在DNS查找中）（mobile_malware.rules）
2032834 - ET Mobile_Malware干旱viper（Calculator-1E016 .Firebaseio .com
在DNS查找中）（mobile_malware.rules）
2032835 - et Mobile_malware干燥viper（Calculator-1E016 .Appspot .com
DNS查找）（mobile_malware.rules）
2032836 - ET MOBILE_MALWARE干旱毒蛇(samehnew-10a7c .firebaseio。com .
在DNS查找中）（mobile_malware.rules）
2032837 - ET MOBILE_MALWARE干旱的毒蛇(samehnew-10a7c .appspot .com in .
DNS查找）（mobile_malware.rules）
2032838 - et mobile_malware干燥viper（Play-Store-51182 .firebaseio .com
在DNS查找中）（mobile_malware.rules）
2032839 - et mobile_malware干燥viper（Play-Store-51182 .Appspot .com
DNS查找）（mobile_malware.rules）
2032840 - et mobile_malware干燥viper（待机-97c5c .firebaseio .com
在DNS查找中）（mobile_malware.rules）
2032841 - et Mobile_malware干燥viper（备用-97c5c .appspot .com
DNS查找）（mobile_malware.rules）
2032842 - ET MOBILE_MALWARE干旱的毒蛇(es-last-telegram .firebaseio。com .
在DNS查找中）（mobile_malware.rules）
2032843 - et mobile_malware干旱viper（ES-Last-Telegram .Appspot .com
DNS查找）（mobile_malware.rules）
2032844 - et mobile_malware干旱viper（Margarita-Smith。在DNS中
查找）（mobile_malware.rules）
2032845 ET MOBILE_MALWARE Arid Viper (fasibauik .co in DNS Lookup)
（mobile_malware.rules）
2032846 - et mobile_malware干燥viper（DNS查找中的Fasebcak .co）
（mobile_malware.rules）
2032847 ET MOBILE_MALWARE Arid Viper (fasebcck .com in DNS Lookup)
（mobile_malware.rules）
2032848 - 等Mobile_Malware干旱viper（DNS查找中的FasebCoki .com）
（mobile_malware.rules）
2032849 - ET MOBILE_MALWARE Arid Viper (fasebcak .com in DNS Lookup)
（mobile_malware.rules）
2032850 - ET MOBILE_MALWARE Arid Viper (fasbcaok .com in DNS Lookup)
（mobile_malware.rules）
2032851 - ET MOBILE_MALWARE Arid Viper (fasebaak .com in DNS Lookup)
（mobile_malware.rules）
2032852 - et mobile_malware干旱viper（DNS查找中的Fasebaok .co）
（mobile_malware.rules）
2032853 - et mobile_malware干燥viper（在DNS查找中的Fasebaook .com）
（mobile_malware.rules）
2032854 - et mobile_malware干燥viper（DNS查找中的Fasebaok .com）
（mobile_malware.rules）
2032855 - et mobile_malware干旱viper（DNS查找中的log-yoahao .co）
（mobile_malware.rules）
2032856 - et mobile_malware干旱viper（DNS查找中的log-yoheo .info）
（mobile_malware.rules）
2032857 - ET MOBILE_MALWARE干旱的毒蛇(凯文-好。顶部在DNS查找)
（mobile_malware.rules）
2032858 ET MOBILE_MALWARE干旱的毒蛇(marty-colvard .top in DNS Lookup)
（mobile_malware.rules）
2032859 - et mobile_malware干燥viper（Anna-sanchez。在DNS中
查找）（mobile_malware.rules）
2032860 - et mobile_malware干燥viper（Wendy-johnston .pw在DNS查找）
（mobile_malware.rules）
2032861 - et mobile_malware干燥viper（jennifer-marler .pw在dns中
查找）（mobile_malware.rules）
2032862 - et mobile_malware干旱viper（DNS中goerge-amper .website
查找）（mobile_malware.rules）
2032863 - ET MOBILE_MALWARE干旱的毒蛇(堆栈扎达尔。网站在DNS
查找）（mobile_malware.rules）
2032864 - et mobile_malware干旱viper（joe-rumley .pw在dns查找中）
（mobile_malware.rules）
2032865 - ET MOBILE_MALWARE干旱的毒蛇(richardbeman .info在DNS查找)
（mobile_malware.rules）
2032866 - et mobile_malware干燥viper（vickeryduncan。在dns中的site
查找）（mobile_malware.rules）
2032867 - et mobile_malware干旱viper（DNS查找中的Moggfelicio .info）
（mobile_malware.rules）
2032868 ET MOBILE_MALWARE干旱的毒蛇(stevensmalley .pro在DNS查找)
（mobile_malware.rules）
2032869 - et Mobile_Malware干燥viper（肯特尔。在DNS查找中）
（mobile_malware.rules）
2032870 ET MOBILE_MALWARE Arid Viper (chad-jessie .info in DNS Lookup)
（mobile_malware.rules）
2032871 - et mobile_malware干燥viper（lordblackwood .club在dns中
查找）（mobile_malware.rules）
2032872 - ET MOBILE_MALWARE Arid Viper (julie-parker .top in DNS Lookup)
（mobile_malware.rules）
2032873 - ET MOBILE_MALWARE Arid Viper (tim-jordan .info in DNS Lookup)
（mobile_malware.rules）
2032874 - et mobile_malware干燥viper（汉娜帕苏斯.info在DNS中
查找）（mobile_malware.rules）
2032875 - et木夏诺xec exe横向运动工具下载
（Trojan.rules）
ET木马观察Win32。浣熊盗窃者数控域
（TLS 10bet中文网SNI中的博客.top）（Trojan.rules）
2032877 - et木马观察了月球生成器域（LunarBuilder
.000WebHostapp .com在TLS SNI中）（Trojan.rules）
2032878 ET木马月球建设者Exfil尝试(木马.rules)
2032879 - ET Telnet可能的月球生成器CNC活动（Telnet.rules）
2032880 - ET INFO RDP Wrapper下载(bat) (INFO .rules)
2032881 - ET INFO RDP包装器下载（INI）（INFO.RULES）
2032882 - et Trojan Win32 / Koubbeh发送Windows系统信息
（Trojan.rules）

亲：

2848325 - etpro木马观察恶意SSL Cert（Asyncrat）
（Trojan.rules）
2848326 - ETPRO木马win32 . spyyeyes。blw CnC Checkin (trojan.rules)
2848327 - ETPRO木马win32 . spyyeyes。blw CnC Exfil(木马。rules)
2848328 - ETPRO INFO可疑的HTTP POST边界(qwerty) (INFO .rules)
2848329 - ETPRO Trojan Coinminer已知的恶意Stratum authline
（2021-04-26 1）（Trojan.rules）
2848330 - ETPRO Trojan Coinminer已知恶意Stratum Authline
(2021-04-26 2) (trojan.rules)
2848331 - ETPRO Trojan Coinminer已知的恶意Stratum authline
（2021-04-26 3）（Trojan.rules）
2848332 - ETPRO木马CoinMiner已知恶意层Authline
（2021-04-26 4）（Trojan.rules）
2848333 - ETPRO Trojan Coinminer已知的恶意Stratum authline
（2021-04-26 5）（Trojan.rules）
2848334 - ETPRO Trojan Coinminer已知的恶意Stratum authline
（2021-04-26 6）（Trojan.rules）
2848335 - ETPRO木马观察DCRat域(vksticks4free .ru in TLS .ru
SNI）（Trojan.rules）
2848336 - etpro木马win32 / Remcos Rat Checkin 707（Trojan.rules）
2848337 - ETPRO Current_Events成功的公民银行Phish 2021-04-27
(current_events.rules)

[///]修改了活动规则：[///]

2028611 - ET木马Magecart数控域观察在DNS查询
（Trojan.rules）
2029699 - ET木马MSIL/Modi RAT CnC Command Inbound(插件)
（Trojan.rules）
2032804 - et Trojan Lunar Builder Exfil通过discord（trojan.rules）
2811176 - etpro木马亮度链接大鼠CNC信标出站
（Trojan.rules）
2847389 - ETPRO木马DTLoader CnC Activity(木马.rules)