Change logs for security intelligence update version 1.411.148.0

This page lists newly added and updated threat detections included in security intelligence updates for Microsoft Defender Antivirus and other Microsoft antimalware. If you don’t find the latest security intelligence update version in the selector below, please refresh this page or let us know us know through the feedback smiley.

Looking for the latest update? Download the latest update

Security intelligence update version

Released on

5/15/2024 6:05:09 AM

Added threat detections

Name	Severity
Backdoor:Win64/CobaltStrikeLoader.G	severe
Behavior:Win32/AMSIJScriptRep.A	severe
Behavior:Win32/SuspExplLaunch.A	severe
Ransom:Win32/StopCrypt.CSK	severe
Trojan:JS/Redir.DE!MTB	severe
Trojan:MSIL/Formbook.RDAN	severe
Trojan:Win32/GuLoader.KKJE	severe
Trojan:Win32/Phorpiex.BF	severe
UwS:AndroidOS/LuckyPatcher.L	high

Updated threat detections

Name	Severity
Adware:Win32/Dealply!pz	high
Adware:Win32/loderka	high
Backdoor:ASP/Ace	severe
Backdoor:Linux/Tusnami.C!MTB	severe
Backdoor:MSIL/DCRat!MTB	severe
Backdoor:PHP/Yorcirekrikseng.R	severe
Backdoor:Win32/Berbew	severe
Backdoor:Win32/Berbew!pz	severe
Backdoor:Win32/Berbew.AA!MTB	severe
Backdoor:Win32/Berbew.AA.dll	severe
Backdoor:Win32/Berbew.BU	severe
Backdoor:Win32/Berbew.DX	severe
Backdoor:Win32/Berbew.GZ!MTB	severe
Backdoor:Win32/Farfli!pz	severe
Backdoor:Win32/Multiverze	severe
Backdoor:Win32/Padodor.SK!MTB	severe
Backdoor:Win32/Rescoms.KD	severe
Backdoor:Win32/Silasilsap.STE	severe
Backdoor:Win32/Tron	severe
Behavior:Win32/BrowserSpeechModuleLoad.A	severe
Behavior:Win32/GenRansom.GP!gpo	severe
Behavior:Win32/GpoNonFriendly.SA!gpo	severe
Behavior:Win32/VssuirunAbuse.A	severe
DDoS:Win32/Nitol.B	severe
DDoS:Win32/Stormser.A	severe
Exploit:MacOS/Kfd.A!MTB	severe
Exploit:O97M/CVE-2017-11882!KZH	severe
Exploit:O97M/CVE-2018-0798!KZH	severe
HackTool:PowerShell/PowerSploit.F	high
HackTool:Python/Impacket!MSR	high
HackTool:Win32/AutoKMS	high
HackTool:Win32/crack	high
HackTool:Win32/Crack!MTB	high
HackTool:Win32/Crenag.A	high
HackTool:Win32/Cymulion	high
HackTool:Win32/Fgdump	high
HackTool:Win32/Keygen	high
HackTool:Win32/Meterpreter.A!dll	high
HackTool:Win32/Patcher	high
HackTool:Win32/Patcher!MTB	high
HackTool:Win32/Wpakill.AR!MTB	high
HackTool:Win64/Meterpreter.A!dll	high
Misleading:Win32/Lodi	high
Program:AndroidOS/Multiverze	high
Program:MacOS/Multiverze	high
Program:Win32/Ymacco.AA43	high
PWS:Win32/Bzub	severe
PWS:Win32/Lmir!pz	severe
PWS:Win32/Lmir.BMQ	severe
Ransom:MSIL/Gorf	severe
Ransom:Win32/Babuk.SIB!MTB	severe
Ransom:Win32/Gandcrab	severe
Ransom:Win32/Phobos.PM	severe
Ransom:Win32/StopCrypt.CCIA!MTB	severe
Ransom:Win32/StopCrypt.PS!MTB	severe
Ransom:Win32/StopCrypt.YAL!MTB	severe
Tool:AndroidOS/Multiverze	moderate
Trojan:AndroidOS/Multiverze	severe
Trojan:AndroidOS/Smsthief.F!MTB	severe
Trojan:AndroidOS/SpyAgent.W	severe
Trojan:BAT/Evird.A	severe
Trojan:BAT/Runner.B	severe
Trojan:HTML/Obfuse.PRFN	severe
Trojan:HTML/Phish!MSR	severe
Trojan:HTML/Phish.ABA!MTB	severe
Trojan:HTML/Phish.PALD!MTB	severe
Trojan:HTML/Redirector.HNAE!MTB	severe
Trojan:HTML/Redirector.PAAQ	severe
Trojan:JS/CoinMiner.A!MTB	severe
Trojan:Linux/Multiverze	severe
Trojan:MSIL/AgentTesla.AMMA	severe
Trojan:MSIL/AgentTesla.AMMC!MTB	severe
Trojan:MSIL/AgentTesla.AMPA	severe
Trojan:MSIL/AgentTesla.DAW!MTB	severe
Trojan:MSIL/AgentTesla.KXXK!MTB	severe
Trojan:MSIL/AgentTesla.MBFW!MTB	severe
Trojan:MSIL/AgentTesla.MBKA!MTB	severe
Trojan:MSIL/AgentTesla.MBKM!MTB	severe
Trojan:MSIL/AgentTesla.MBZS	severe
Trojan:MSIL/AgentTesla.NAB!MTB	severe
Trojan:MSIL/AgentTesla.NFN!MTB	severe
Trojan:MSIL/AgentTesla.PSXP!MTB	severe
Trojan:MSIL/AgentTesla.PSZS!MTB	severe
Trojan:MSIL/AgentTesla.PTAS!MTB	severe
Trojan:MSIL/AgentTesla.PTEY!MTB	severe
Trojan:MSIL/AgentTesla.PTHU!MTB	severe
Trojan:MSIL/AgentTesla.RP	severe
Trojan:MSIL/AgentTesla.RVAP	severe
Trojan:MSIL/AgentTesla.RVGM!MTB	severe
Trojan:MSIL/AgentTesla.RVGN!MTB	severe
Trojan:MSIL/AsyncRat.ABJU!MTB	severe
Trojan:MSIL/AtlantidaStealer.RPX!MTB	severe
Trojan:MSIL/Bladabindi	severe
Trojan:MSIL/Blocker.SDF	severe
Trojan:MSIL/CoinMiner.MBDS!MTB	severe
Trojan:MSIL/Cryptor	severe
Trojan:MSIL/CymRan!pz	severe
Trojan:MSIL/CymRan.ACA!MTB	severe
Trojan:MSIL/CymRan.ACY!MTB	severe
Trojan:MSIL/DCRat!MTB	severe
Trojan:MSIL/DCRat.LA!MTB	severe
Trojan:MSIL/Formbook.AMAA!MTB	severe
Trojan:MSIL/Formbook.MBZW!MTB	severe
Trojan:MSIL/Mamson.CG!MTB	severe
Trojan:MSIL/plugx!atmn	severe
Trojan:MSIL/PureLogs.SK!MTB	severe
Trojan:MSIL/QuasarRat.RPZ!MTB	severe
Trojan:MSIL/RedlineStealer.RPY!MTB	severe
Trojan:MSIL/Remcos.RDN!MTB	severe
Trojan:MSIL/Seraph	severe
Trojan:MSIL/SnakeKeylogger.RPY!MTB	severe
Trojan:MSIL/SnakeKeylogger.SPQM!MTB	severe
Trojan:MSIL/Spynoon.MHAA!MTB	severe
Trojan:MSIL/Taskun.AMMF!MTB	severe
Trojan:MSIL/Taskun.KAR!MTB	severe
Trojan:MSIL/TurtleLoader.A	severe
Trojan:MSIL/Zusy.NC!MTB	severe
Trojan:O97M/Madeba.A!det	severe
Trojan:Script/Sabsik.FL.A!ml	severe
Trojan:VBS/GuLoader.RVB	severe
Trojan:VBS/Obfuse!MSR	severe
Trojan:Win32/Allegato.MA!MTB	severe
Trojan:Win32/Amadey.NA!MTB	severe
Trojan:Win32/Astaroth.psyM!MTB	severe
Trojan:Win32/AutoitInject.KTAA!MTB	severe
Trojan:Win32/AutoitInject.RM!MTB	severe
Trojan:Win32/AutoitShellInj.A!MTB	severe
Trojan:Win32/AutoitShellInj.E!MTB	severe
Trojan:Win32/Blackmoon.RPQ!MTB	severe
Trojan:Win32/Blackmoon.RPY!MTB	severe
Trojan:Win32/Blihan!pz	severe
Trojan:Win32/Blihan.A	severe
Trojan:Win32/Casdet!rfn	severe
Trojan:Win32/Cerber.MPI!MTB	severe
Trojan:Win32/Chapak.SPDB!MTB	severe
Trojan:Win32/ClipBanker.D!MTB	severe
Trojan:Win32/CobaltStrike.ZL!MTB	severe
Trojan:Win32/CoinMiner.ASC!MTB	severe
Trojan:Win32/CoinMiner.N!cl	severe
Trojan:Win32/Convagent.RPY!MTB	severe
Trojan:Win32/CymRan.ACR!MTB	severe
Trojan:Win32/Danabot.GXQ!MTB	severe
Trojan:Win32/DiskWriter!MTB	severe
Trojan:Win32/DiskWriter.MKV!MTB	severe
Trojan:Win32/Dorifel	severe
Trojan:Win32/Dorifel.EC!MTB	severe
Trojan:Win32/Dorv.A	severe
Trojan:Win32/Dorv.A!rfn	severe
Trojan:Win32/Dorv.B!rfn	severe
Trojan:Win32/Downloader.RPE!MTB	severe
Trojan:Win32/Ekstak!MTB	severe
Trojan:Win32/Ekstak.RR!MTB	severe
Trojan:Win32/Ekstak.RU!MTB	severe
Trojan:Win32/Emotet!ml	severe
Trojan:Win32/Emotet.RPX!MTB	severe
Trojan:Win32/Farfli!pz	severe
Trojan:Win32/Gepys.VDK!MTB	severe
Trojan:Win32/Glupteba.DSE!MTB	severe
Trojan:Win32/Glupteba.RPY!MTB	severe
Trojan:Win32/Grandoreiro!pz	severe
Trojan:Win32/Grandoreiro.psyN!MTB	severe
Trojan:Win32/Guildma.psyI!MTB	severe
Trojan:Win32/Hitbrovi.J	severe
Trojan:Win32/ICLoader.JL!MTB	severe
Trojan:Win32/ICLoader.JLK!MTB	severe
Trojan:Win32/Injector.RAQ!MTB	severe
Trojan:Win32/Jaik.GNS!MTB	severe
Trojan:Win32/Killav.HF	severe
Trojan:Win32/Lazy.AB!MTB	severe
Trojan:Win32/Leonem	severe
Trojan:Win32/Lokibot.DB!MTB	severe
Trojan:Win32/LummaC.ASGH!MTB	severe
Trojan:Win32/LummaStealer	severe
Trojan:Win32/LummaStealer.CCHX!MTB	severe
Trojan:Win32/LummaStealer.RO!MTB	severe
Trojan:Win32/LummaStealer.RPZ!MTB	severe
Trojan:Win32/Malgent	severe
Trojan:Win32/Malgent!MSR	severe
Trojan:Win32/Malgent!MTB	severe
Trojan:Win32/Mamson.A!ac	severe
Trojan:Win32/ModiLoader.UMA!MTB	severe
Trojan:Win32/MSILInject.GX!MTB	severe
Trojan:Win32/Multiverze	severe
Trojan:Win32/MyDoom!pz	severe
Trojan:Win32/Nanocore.GPB!MTB	severe
Trojan:Win32/Neoreblamy.C!MTB	severe
Trojan:Win32/Neoreblamy.RP!MTB	severe
Trojan:Win32/Neoreblamy.RS!MTB	severe
Trojan:Win32/Occamy.CFC	severe
Trojan:Win32/OffLoader.RDE!MTB	severe
Trojan:Win32/OffLoader.SPUP!MTB	severe
Trojan:Win32/Phorpiex.RC!MTB	severe
Trojan:Win32/Pincav.ARA!MTB	severe
Trojan:Win32/Pincav.NPC!MTB	severe
Trojan:Win32/Prepscram!pz	severe
Trojan:Win32/PWSZbot!pz	severe
Trojan:Win32/Qakbot.MP!MTB	severe
Trojan:Win32/Qukart.ASCA!MTB	severe
Trojan:Win32/Qukart.ASO!MTB	severe
Trojan:Win32/Qukart.ASP!MTB	severe
Trojan:Win32/Qukart.ASR!MTB	severe
Trojan:Win32/Qukart.GAD!MTB	severe
Trojan:Win32/Qukart.GZE!MTB	severe
Trojan:Win32/Ramnit.C	severe
Trojan:Win32/Redcap.NR!MTB	severe
Trojan:Win32/Redline.A!MTB	severe
Trojan:Win32/Redline.ASCD!MTB	severe
Trojan:Win32/RedLine.C!MTB	severe
Trojan:Win32/Redline.GMY!MTB	severe
Trojan:Win32/RedLine.LD!MTB	severe
Trojan:Win32/Redline.MJ!MTB	severe
Trojan:Win32/Redline.MQQ!MTB	severe
Trojan:Win32/RedLine.RDEV!MTB	severe
Trojan:Win32/Rhadamanthys.SPX!MTB	severe
Trojan:Win32/Rimod	severe
Trojan:Win32/RisePro.EC!MTB	severe
Trojan:Win32/RisePro.RP!MTB	severe
Trojan:Win32/RiseProStealer.AG!MTB	severe
Trojan:Win32/RiseProStealer.AM!MTB	severe
Trojan:Win32/RiseProStealer.AX!MTB	severe
Trojan:Win32/Rootkit.EA!MTB	severe
Trojan:Win32/SafeModeRebootAbuse	severe
Trojan:Win32/Salgorea.A!MTB	severe
Trojan:Win32/Seheq!rfn	severe
Trojan:Win32/Skeeyah.A!rfn	severe
Trojan:Win32/Smokeloader.GNA!MTB	severe
Trojan:Win32/Smokeloader.HNF!MTB	severe
Trojan:Win32/Smokeloader.MBJB!MTB	severe
Trojan:Win32/StealC.CCIH!MTB	severe
Trojan:Win32/Stealc.FK!MTB	severe
Trojan:Win32/StealC.SPDB!MTB	severe
Trojan:Win32/Stealerc.RP!MTB	severe
Trojan:Win32/StormAttack.A!MTB	severe
Trojan:Win32/Strab.GPX	severe
Trojan:Win32/Strab.GPX!MTB	severe
Trojan:Win32/Swisyn.MBHW!MTB	severe
Trojan:Win32/Tedy.YAA!MTB	severe
Trojan:Win32/Tiggre!plock	severe
Trojan:Win32/Tiggre!rfn	severe
Trojan:Win32/Tiny.EH!MTB	severe
Trojan:Win32/Tnega!ml	severe
Trojan:Win32/Tnega.TE!MTB	severe
Trojan:Win32/TrickBot.SB!MTB	severe
Trojan:Win32/Urelas!pz	severe
Trojan:Win32/Vidar.MP!MTB	severe
Trojan:Win32/Vidar.SPDB!MTB	severe
Trojan:Win32/Vidar.SPFD!MTB	severe
Trojan:Win32/Vindor!pz	severe
Trojan:Win32/Vundo	severe
Trojan:Win32/Wacatac.B!rfn	severe
Trojan:Win32/WinLNK.VBAT!MTB	severe
Trojan:Win32/Ymacco.AAC2	severe
Trojan:Win32/Zbot!pz	severe
Trojan:Win32/Zenpak.BV!MTB	severe
Trojan:Win32/Zenpak.GMU!MTB	severe
Trojan:Win32/Zenpak.KAQ!MTB	severe
Trojan:Win32/Zenpak.RDM!MTB	severe
Trojan:Win32/zgRAT.A!MTB	severe
Trojan:Win32/Znyonm	severe
Trojan:Win32/Zombie.A	severe
Trojan:Win32/Zombie.NBJ!MTB	severe
Trojan:Win32/Zusy.AMS!MTB	severe
Trojan:Win32/Zusy.EM!MTB	severe
Trojan:Win32/Zusy.HNS!MTB	severe
Trojan:Win64/Cobaltstrike.RPX!MTB	severe
Trojan:Win64/CoinMiner	severe
Trojan:Win64/CoinMiner.MB!MTB	severe
Trojan:Win64/CoinMiner.WJ	severe
Trojan:Win64/CrealStealer.AMK!MTB	severe
Trojan:Win64/CymRan.B!MTB	severe
Trojan:Win64/CymRun.RDA!MTB	severe
Trojan:Win64/CymulateRansomTest.LK!MTB	severe
Trojan:Win64/CymulateRansomTest.MKW!MTB	severe
Trojan:Win64/DisguisedXMRigMiner	severe
Trojan:Win64/Donut.CIK!MTB	severe
Trojan:Win64/Donut.psyA!MTB	severe
Trojan:Win64/DriverLoader.ARA!MTB	severe
Trojan:Win64/Filesponger!pz	severe
Trojan:Win64/GoShell.GZX!MTB	severe
Trojan:Win64/Grandoreiro.psyE!MTB	severe
Trojan:Win64/Latrodectus.PD!MTB	severe
Trojan:Win64/LunaLogger!pz	severe
Trojan:Win64/LunaLogger.MBJN!MTB	severe
Trojan:Win64/Malgent!MSR	severe
Trojan:Win64/Meterpreter.B	severe
Trojan:Win64/Nodestealer.MB!MTB	severe
Trojan:Win64/Reflo.HNS!MTB	severe
Trojan:Win64/SpyLoader.AB!MTB	severe
Trojan:Win64/Spyloader.GPN!MTB	severe
Trojan:Win64/Tedy!pz	severe
Trojan:Win64/Vidar.AB!MTB	severe
Trojan:Win64/XMRig.CCAN!MTB	severe
Trojan:XML/SuspBuild.MJ!ibt	severe
TrojanDownloader:JS/Swabfex.C	severe
TrojanDownloader:O97M/Donoff.RPQ!MTB	severe
TrojanDownloader:VBS/Tnega.VF!MTB	severe
TrojanDownloader:W97M/Adnel.B	severe
TrojanDownloader:Win32/Banload	severe
TrojanDownloader:Win32/Berbew	severe
TrojanDownloader:Win32/Dofoil	severe
TrojanDownloader:Win32/Rugmi.HNI!MTB	severe
TrojanDownloader:Win32/Rugmi.SB!MTB	severe
TrojanDownloader:Win32/Sinresby.B	severe
TrojanDownloader:Win32/Swizzor.AB	severe
TrojanDownloader:Win32/Upatre.AF	severe
TrojanDownloader:Win32/Upatre.gen!A	severe
TrojanDownloader:Win64/PsDow.A!MTB	severe
TrojanDropper:HTML/Obfuse.AAC!MTB	severe
TrojanDropper:Win32/Addrop.C!bit	severe
TrojanDropper:Win32/Fipeg.B	severe
TrojanDropper:Win32/Gepys.A	severe
TrojanSpy:Win32/Banker	severe
VirTool:MSIL/SekSeh.A!MTB	severe
VirTool:MSIL/Subti.C	severe
VirTool:VBS/Obfuscator.SJ	severe
VirTool:Win32/AutInject.CZ!bit	severe
VirTool:Win32/Injector.gen!BQ	severe
VirTool:Win32/Kekeo.A!MTB	severe
VirTool:Win32/Obfuscator	severe
VirTool:Win32/Obfuscator.ADH	severe
VirTool:WinNT/Pitou.B	severe
Worm:VBS/Pordeezy.RB!lnk	severe
Worm:Win32/AutoRun.XXY!bit	severe
Worm:Win32/Citeary.E	severe
Worm:Win32/Folxrun.A	severe
Worm:Win32/Helompy.B	severe
Worm:Win32/Macoute.A	severe
Worm:Win32/Mogoogwi.A!lnk	severe
Worm:Win32/Mydoom.O	severe
Worm:Win32/Nuqel	severe
Worm:Win32/Renamer.A!MSR	severe
Worm:Win32/Sfone	severe
Worm:Win32/SillyShareCopy.AU	severe
Worm:Win32/Spraxeth.A	severe
Worm:Win32/VB	severe