Change logs for security intelligence update version 1.411.73.0

This page lists newly added and updated threat detections included in security intelligence updates for Microsoft Defender Antivirus and other Microsoft antimalware. If you don’t find the latest security intelligence update version in the selector below, please refresh this page or let us know us know through the feedback smiley.

Looking for the latest update? Download the latest update

Security intelligence update version

Released on

5/11/2024 12:11:01 AM

Added threat detections

Name	Severity
Behavior:MacOS/SystemInfoDiscovery.D!sw_vers	severe
Behavior:MacOS/SystemInfoDiscovery.E!dsconfigad	severe
Ransom:Win32/PolyRansom!MTB	severe
Ransom:Win64/FileCoder.RHB!MTB	severe
Trojan:HTML/Phishing.EH!MTB	severe
Trojan:JS/Iframe.EH!MTB	severe
Trojan:MSIL/AgentTesla.AMBJ	severe
Trojan:MSIL/AgentTesla.SKF!MTB	severe
Trojan:VBS/Danabot.ARA	severe
Trojan:Win32/CobaltStrike.CCIH!MTB	severe
Trojan:Win32/CryptInject.YAU!MTB	severe
Trojan:Win32/Smokeloader.Y	severe
Trojan:Win32/Spy!MTB	severe
Trojan:Win32/StealC.CCIH!MTB	severe
Trojan:Win64/BlackWidow.RPX!MTB	severe
Trojan:Win64/BlackWidow.RPY!MTB	severe
Trojan:Win64/BlackWidow.RPZ!MTB	severe
Trojan:Win64/Hadsyima.A	severe

Updated threat detections

Name	Severity
Adware:AndroidOS/Multiverze	high
Adware:Win32/Adrepack!MTB	high
Adware:Win32/Eorezo	high
Adware:Win32/PUApp	high
Adware:Win32/Stapcore	high
Backdoor:Linux/DemonBot.Aa!MTB	severe
Backdoor:Linux/Mirai.HY!MTB	severe
Backdoor:MSIL/AsyncRat.AD!MTB	severe
Backdoor:MSIL/Bladabindi.AMBE!MTB	severe
Backdoor:MSIL/NanoCore	severe
Backdoor:MSIL/XWormRAT.A!MTB	severe
Backdoor:Win32/Acidshiver	severe
Backdoor:Win32/Berbew!pz	severe
Backdoor:Win32/Berbew.AA	severe
Backdoor:Win32/Berbew.AA!MTB	severe
Backdoor:Win32/Berbew.BU	severe
Backdoor:Win32/Berbew.GZ!MTB	severe
Backdoor:Win32/Berbew.W	severe
Backdoor:Win32/Bladabindi	severe
Backdoor:Win32/Ciadoor.C	severe
Backdoor:Win32/Mokes.GXN!MTB	severe
Backdoor:Win32/Padodor.SK!MTB	severe
Backdoor:Win32/QakBot.BK!MTB	severe
Behavior:MacOS/SystemInfoDiscovery.C!scutil	severe
BrowserModifier:Win32/KipodToolsCby!pz	high
BrowserModifier:Win32/Prifou	high
BrowserModifier:Win32/Xeelyak	high
DDoS:Win32/Nitol.D	severe
Exploit:O97M/CVE-2017-0199.RVGU	severe
Exploit:O97M/CVE-2017-11882.DPB!MTB	severe
Exploit:O97M/CVE-2017-11882.VRP!MTB	severe
Exploit:O97M/CVE-2018-0798!KZH	severe
Exploit:Win64/Sandsquarev.D	severe
HackTool:AndroidOS/Multiverze	high
HackTool:Win32/AutoKMS	high
HackTool:Win32/Badcastle.A!dha	high
HackTool:Win32/crack	high
HackTool:Win32/DllInjector	high
HackTool:Win32/DllInjector.A	high
HackTool:Win32/ExtremeInjector	high
HackTool:Win32/Keygen	high
HackTool:Win32/Loader	high
HackTool:Win32/Silentall	high
Program:AndroidOS/Multiverze	high
Program:Win32/Leonem	high
Program:Win32/Multiverze	high
PWS:MSIL/StormKitty.GA!MTB	severe
Ransom:MacOS/FileCoder	severe
Ransom:Win32/Blocker	severe
Ransom:Win32/Crenag.ARG	severe
Ransom:Win32/Filecoder.RTR!MTB	severe
Ransom:Win32/StopCrypt.PAU!MTB	severe
Ransom:Win32/StopCrypt.YAL!MTB	severe
Trojan:AndroidOS/Clicker.C!MTB	severe
Trojan:AndroidOS/Multiverze	severe
Trojan:AndroidOS/Smsthief.P	severe
Trojan:HTML/FakeAlert.RDA!MTB	severe
Trojan:HTML/Phish	severe
Trojan:HTML/Phish.ABA!MTB	severe
Trojan:HTML/Phish.HNJ!MTB	severe
Trojan:HTML/Phish.HNK!MTB	severe
Trojan:HTML/Phish.RDF!MTB	severe
Trojan:HTML/Phish.VBAO!MTB	severe
Trojan:HTML/Phish.VBAP!MTB	severe
Trojan:JS/FakeBardExt.B	severe
Trojan:JS/Obfuse.AM!MSR	severe
Trojan:Linux/Xarcen.B!MTB	severe
Trojan:MSIL/AgentTesla	severe
Trojan:MSIL/AgentTesla.AMBP!MTB	severe
Trojan:MSIL/AgentTesla.ASFR!MTB	severe
Trojan:MSIL/AgentTesla.KEWE!MTB	severe
Trojan:MSIL/AgentTesla.KOOG	severe
Trojan:MSIL/AgentTesla.KTTL	severe
Trojan:MSIL/AgentTesla.MBYF!MTB	severe
Trojan:MSIL/AgentTesla.MBZH!MTB	severe
Trojan:MSIL/AgentTesla.NBM	severe
Trojan:MSIL/AgentTesla.NCD!MTB	severe
Trojan:MSIL/AgentTesla.PSYL!MTB	severe
Trojan:MSIL/AgentTesla.RDBH!MTB	severe
Trojan:MSIL/AgentTesla.RVAL	severe
Trojan:MSIL/AsyncRat.NEAG!MTB	severe
Trojan:MSIL/CymRan.ACA!MTB	severe
Trojan:MSIL/CymRan.ACY!MTB	severe
Trojan:MSIL/DCRat.JB	severe
Trojan:MSIL/DCRat.LA!MTB	severe
Trojan:MSIL/DllInject.NEAA!MTB	severe
Trojan:MSIL/Dnoper.NF!MTB	severe
Trojan:MSIL/Dracula.RPX!MTB	severe
Trojan:MSIL/FormBook.AFB!MTB	severe
Trojan:MSIL/FormBook.ARAQ!MTB	severe
Trojan:MSIL/FormBook.KFDE!MTB	severe
Trojan:MSIL/Formbook.RDAK!MTB	severe
Trojan:MSIL/Lazy.AMAA!MTB	severe
Trojan:MSIL/LokiBot.SET!MTB	severe
Trojan:MSIL/Mamson.CG!MTB	severe
Trojan:MSIL/MassKeyLoader	severe
Trojan:MSIL/Razy.PSHE!MTB	severe
Trojan:MSIL/Redline.AMBA!MTB	severe
Trojan:MSIL/RedLine.MC!MTB	severe
Trojan:MSIL/Redline.MG!MTB	severe
Trojan:MSIL/RedlineStealer.NC!MTB	severe
Trojan:MSIL/RedlineStealer.RPY!MTB	severe
Trojan:MSIL/RedLineStealer.SDDF!MTB	severe
Trojan:MSIL/Remcos.RDN!MTB	severe
Trojan:MSIL/RemLoader!MTB	severe
Trojan:MSIL/SpyNoon.SPCC	severe
Trojan:MSIL/Stealerc.AMMF!MTB	severe
Trojan:MSIL/Taskun.AMBE	severe
Trojan:MSIL/Taskun.AMMF	severe
Trojan:MSIL/Taskun.ATA!MTB	severe
Trojan:MSIL/XWorm.C!MTB	severe
Trojan:MSIL/zgRAT.AB!MTB	severe
Trojan:PHP/WebShell!MSR	severe
Trojan:Script/Malgent!MSR	severe
Trojan:VBS/AgentTesla.RP!MTB	severe
Trojan:VBS/Obfuse.NDW	severe
Trojan:Win32/Acll	severe
Trojan:Win32/AgentTesla.RPQ	severe
Trojan:Win32/Amadey.NA!MTB	severe
Trojan:Win32/Amadey.RPQ!MTB	severe
Trojan:Win32/Andromeda.RPZ!MTB	severe
Trojan:Win32/ASPacked	severe
Trojan:Win32/AutoitInject!MTB	severe
Trojan:Win32/AutoitInject.KTAA!MTB	severe
Trojan:Win32/AutoitInject.RA!MTB	severe
Trojan:Win32/AutoitShellInj.E!MTB	severe
Trojan:Win32/AutoitShellInj.EB!MTB	severe
Trojan:Win32/Azorult.EB!MTB	severe
Trojan:Win32/Babar.ABR!MTB	severe
Trojan:Win32/Bagsu	severe
Trojan:Win32/Blackmoon.RPY!MTB	severe
Trojan:Win32/Blihan.A	severe
Trojan:Win32/Bshan.A	severe
Trojan:Win32/ButeRat!pz	severe
Trojan:Win32/ButeRat.MA!MTB	severe
Trojan:Win32/Casdet!rfn	severe
Trojan:Win32/Cerber.MPI!MTB	severe
Trojan:Win32/ClipBanker!pz	severe
Trojan:Win32/CoinMiner.ASC!MTB	severe
Trojan:Win32/Cozer!pz	severe
Trojan:Win32/DCRat.MQ!MTB	severe
Trojan:Win32/DisguisedXMRigMiner	severe
Trojan:Win32/DiskWriter.MKV!MTB	severe
Trojan:Win32/DllInject	severe
Trojan:Win32/Dorv.A	severe
Trojan:Win32/Dridex.NA!MTB	severe
Trojan:Win32/Dridex.RPX!MTB	severe
Trojan:Win32/Dynamer!rfn	severe
Trojan:Win32/Ekstak!MTB	severe
Trojan:Win32/Ekstak.RS!MTB	severe
Trojan:Win32/Emotet.DE	severe
Trojan:Win32/Eqtonex.F	severe
Trojan:Win32/Fauppod.A	severe
Trojan:Win32/Fero.ASGA!MTB	severe
Trojan:Win32/Flystudio	severe
Trojan:Win32/FormBook.AFK!MTB	severe
Trojan:Win32/Fragtor.SPGG!MTB	severe
Trojan:Win32/Glupteba.AMMH!MTB	severe
Trojan:Win32/Glupteba.ASB!MTB	severe
Trojan:Win32/Gozi.RC!MTB	severe
Trojan:Win32/Grandoreiro.psyM!MTB	severe
Trojan:Win32/Grandoreiro.psyN!MTB	severe
Trojan:Win32/Guildma.psyU!MTB	severe
Trojan:Win32/GuLoader.KREE!MTB	severe
Trojan:Win32/GuLoader.KTRE!MTB	severe
Trojan:Win32/GuLoader.KZLE!MTB	severe
Trojan:Win32/Hitbrovi.M	severe
Trojan:Win32/ICLoader.JL!MTB	severe
Trojan:Win32/ICLoader.JLK!MTB	severe
Trojan:Win32/ICLoader.RPZ!MTB	severe
Trojan:Win32/InstallCore	severe
Trojan:Win32/Killav.DR	severe
Trojan:Win32/Krypter.AA!MTB	severe
Trojan:Win32/Krypter.AB!MTB	severe
Trojan:Win32/Lazy.AB!MTB	severe
Trojan:Win32/Leivion.S	severe
Trojan:Win32/Leonem	severe
Trojan:Win32/LummaC.ASGH!MTB	severe
Trojan:Win32/LummaStealer.MG!MTB	severe
Trojan:Win32/Malagent	severe
Trojan:Win32/Malgent!MSR	severe
Trojan:Win32/Malgent!MTB	severe
Trojan:Win32/Multiverze	severe
Trojan:Win32/Neoreblamy.RP!MTB	severe
Trojan:Win32/Neoreblamy.RS!MTB	severe
Trojan:Win32/NetToolExploit!pz	severe
Trojan:Win32/Occamy.C1B	severe
Trojan:Win32/Occamy.C3B	severe
Trojan:Win32/Occamy.C86	severe
Trojan:Win32/OffLoader.GPD!MTB	severe
Trojan:Win32/Pincav.ARA!MTB	severe
Trojan:Win32/Pincav.NPC!MTB	severe
Trojan:Win32/Predator.SN!MTB	severe
Trojan:Win32/QQPass	severe
Trojan:Win32/Qukart.ASCA!MTB	severe
Trojan:Win32/Qukart.ASO!MTB	severe
Trojan:Win32/Qukart.ASP!MTB	severe
Trojan:Win32/Qukart.GAD!MTB	severe
Trojan:Win32/Qukart.GZE!MTB	severe
Trojan:Win32/Raccoon	severe
Trojan:Win32/Raccrypt.GY!MTB	severe
Trojan:Win32/Ramnit.C	severe
Trojan:Win32/Redline!MTB	severe
Trojan:Win32/Redline.GMK!MTB	severe
Trojan:Win32/Redline.GND!MTB	severe
Trojan:Win32/Redline.GNE!MTB	severe
Trojan:Win32/Redline.GXQ!MTB	severe
Trojan:Win32/RisePro.CCDY!MTB	severe
Trojan:Win32/RisePro.EC!MTB	severe
Trojan:Win32/RisePro.RP!MTB	severe
Trojan:Win32/RiseProStealer.AG!MTB	severe
Trojan:Win32/RiseProStealer.AM!MTB	severe
Trojan:Win32/RiseProStealer.AX!MTB	severe
Trojan:Win32/Rozena.AA!MTB	severe
Trojan:Win32/Rozena.ALR!MTB	severe
Trojan:Win32/Seheq!rfn	severe
Trojan:Win32/Sehyioa.A!cl	severe
Trojan:Win32/Separ.GMD!MTB	severe
Trojan:Win32/SmokeLoader	severe
Trojan:Win32/Smokeloader.AMAA!MTB	severe
Trojan:Win32/SmokeLoader.ASL!MTB	severe
Trojan:Win32/SmokeLoader.FT!MTB	severe
Trojan:Win32/Smokeloader.GAB!MTB	severe
Trojan:Win32/Smokeloader.GMO!MTB	severe
Trojan:Win32/Smokeloader.GMQ!MTB	severe
Trojan:Win32/Smokeloader.GPAA!MTB	severe
Trojan:Win32/Smokeloader.GXZ!MTB	severe
Trojan:Win32/Smokeloader.HNH!MTB	severe
Trojan:Win32/Smokeloader.HNI!MTB	severe
Trojan:Win32/SmokeLoader.PADT!MTB	severe
Trojan:Win32/SmokeLoader.RDJ!MTB	severe
Trojan:Win32/Smokeloader.Y!MTB	severe
Trojan:Win32/Spark.EM!MTB	severe
Trojan:Win32/StormAttack.A!MTB	severe
Trojan:Win32/Strab.GPX!MTB	severe
Trojan:Win32/Swisyn.MBHW!MTB	severe
Trojan:Win32/TrickBot.PRB!MTB	severe
Trojan:Win32/ulpm!pz	severe
Trojan:Win32/Upatre!pz	severe
Trojan:Win32/Urelas.AA	severe
Trojan:Win32/VbInject!MTB	severe
Trojan:Win32/Vidar.ML!MTB	severe
Trojan:Win32/Vidar.SPDB!MTB	severe
Trojan:Win32/Vindor!pz	severe
Trojan:Win32/Ymacco.AA00	severe
Trojan:Win32/Ymacco.AA0A	severe
Trojan:Win32/Ymacco.AA2C	severe
Trojan:Win32/Ymacco.AA4F	severe
Trojan:Win32/Ymacco.AA62	severe
Trojan:Win32/Ymacco.AA64	severe
Trojan:Win32/Ymacco.AA84	severe
Trojan:Win32/Ymacco.AA86	severe
Trojan:Win32/Ymacco.AA9D	severe
Trojan:Win32/Ymacco.AACB	severe
Trojan:Win32/Ymacco.AAE0	severe
Trojan:Win32/Ymacco.AAF9	severe
Trojan:Win32/Ymacco.AB1F	severe
Trojan:Win32/Ymacco.ABAF	severe
Trojan:Win32/Ymacco.ABC7	severe
Trojan:Win32/Ymacco.ABD1	severe
Trojan:Win32/Ymacco.ABF3	severe
Trojan:Win32/Zbot.HBAI!MTB	severe
Trojan:Win32/Zbot.SIBL!MTB	severe
Trojan:Win32/Zenpack.RPX!MTB	severe
Trojan:Win32/Zenpak.BV!MTB	severe
Trojan:Win32/Zenpak.C!MTB	severe
Trojan:Win32/Zenpak.CCIF!MTB	severe
Trojan:Win32/Zenpak.G!MTB	severe
Trojan:Win32/Zenpak.GZX!MTB	severe
Trojan:Win32/Zenpak.KAM!MTB	severe
Trojan:Win32/Zenpak.KAO!MTB	severe
Trojan:Win32/Zenpak.SPDB!MTB	severe
Trojan:Win32/Znyonm	severe
Trojan:Win32/Zombie.A	severe
Trojan:Win64/CobaltStrike.CJ!MTB	severe
Trojan:Win64/CymRan.B!MTB	severe
Trojan:Win64/Cymulate.ACM!MTB	severe
Trojan:Win64/CymulateRansomTest.MKW!MTB	severe
Trojan:Win64/Lazy.AME!MTB	severe
Trojan:Win64/LunaLogger.MBJN!MTB	severe
Trojan:Win64/Meterpreter!pz	severe
Trojan:Win64/Mikey.AMY!MTB	severe
Trojan:Win64/Reflo.HNS!MTB	severe
Trojan:WinNT/Sality	severe
TrojanDownloader:Java/OpenStream.BI	severe
TrojanDownloader:Win32/Banload	severe
TrojanDownloader:Win32/Berbew	severe
TrojanDownloader:Win32/Upatre.AA	severe
TrojanDownloader:Win64/Rugmi.HNH!MTB	severe
TrojanDropper:AndroidOS/Multiverze	severe
TrojanDropper:AndroidOS/SAgent.B!MTB	severe
TrojanDropper:HTML/Obfuse.AAA	severe
TrojanDropper:Win32/Addrop.C!bit	severe
TrojanDropper:Win32/Dapato.BH!MTB	severe
TrojanDropper:Win32/Randrew.A!bit	severe
TrojanSpy:AndroidOS/SMSThief.AT!MTB	severe
TrojanSpy:Win32/AveMaria.STB	severe
VirTool:Python/Impntlmdmp.A	severe
VirTool:Win32/CeeInject.PH!bit	severe
VirTool:Win32/Obfuscator.RP	severe
VirTool:Win32/Obfuscator.TA	severe
VirTool:Win32/Pucrpt!pz	severe
Worm:VBS/Jenxcus!lnk	severe
Worm:Win32/Autorun.BW	severe
Worm:Win32/AutoRun.XXY!bit	severe
Worm:Win32/Gamarue!rfn	severe
Worm:Win32/Ganelp.gen!A	severe
Worm:Win32/Klez.G	severe
Worm:Win32/Mofksys.gen!A	severe
Worm:Win32/Mofksys.RND!MTB	severe
Worm:Win32/Nuqel.A	severe
Worm:Win32/Renamer.A!MSR	severe
Worm:Win32/Taterf	severe
Worm:Win32/Wecykler.A	severe