Change logs for security intelligence update version 1.411.125.0

This page lists newly added and updated threat detections included in security intelligence updates for Microsoft Defender Antivirus and other Microsoft antimalware. If you don’t find the latest security intelligence update version in the selector below, please refresh this page or let us know us know through the feedback smiley.

Looking for the latest update? Download the latest update

Security intelligence update version

Released on

5/13/2024 7:56:25 PM

Added threat detections

Name	Severity
Exploit:O97M/CVE-2017-0199.NFH!MTB	severe
Trojan:MSIL/AgentTesla.RVGM!MTB	severe
Trojan:MSIL/AgentTesla.RVGN!MTB	severe
Trojan:MSIL/Bladabindi.ASL!MTB	severe
Trojan:MSIL/Formbook.RDAN!MTB	severe
Trojan:Win32/Autoit.N!MTB	severe
Trojan:Win32/AveMaria.NA!MTB	severe
Trojan:Win32/DarkComet.ND!MTB	severe
Trojan:Win32/Offloader.KAD!MTB	severe
Trojan:Win32/WinLNK.DEEX!MTB	severe
Trojan:Win32/WinLNK.VBAT!MTB	severe
Trojan:Win64/Bumblebee.YAJ!MTB	severe
Trojan:Win64/Empyrean!MSR	severe
Trojan:Win64/SectopRAT!MTB	severe

Updated threat detections

Name	Severity
Backdoor:Java/Dirtelti.A	severe
Backdoor:Linux/Mirai.AP!xp	severe
Backdoor:MSIL/Bladabindi.SBR!MSR	severe
Backdoor:PHP/Chopper.B!dha	severe
Backdoor:Win32/Berbew	severe
Backdoor:Win32/Berbew.AA!MTB	severe
Backdoor:Win32/Berbew.DX	severe
Backdoor:Win32/Berbew.GZ!MTB	severe
Backdoor:Win32/Berbew.W	severe
Backdoor:Win32/Bladabindi!rfn	severe
Backdoor:Win32/Hupigon	severe
Backdoor:Win32/Padodor.SK!MTB	severe
Backdoor:Win32/Rifdoor.GFM!MTB	severe
Backdoor:Win32/Simda.gen!B	severe
Behavior:MacOS/ArchiveViaUtility.A	severe
Behavior:MacOS/SensitiveFileExfil.A	severe
Behavior:Win32/MassServiceStop.A	severe
Behavior:Win32/Ryukspawn.A	severe
BrowserModifier:Win32/Adrozek	high
BrowserModifier:Win32/KipodToolsCby	high
DDoS:Win32/Nitol.B	severe
DDoS:Win32/Nitol.L	severe
HackTool:MSIL/AutoKMS.I!MTB	high
HackTool:Python/Impacket.AO	high
HackTool:Win32/Agent	high
HackTool:Win32/AutoKMS	high
HackTool:Win32/AutoKMS!MTB	high
HackTool:Win32/AutoKMS!pz	high
HackTool:Win32/AutoKMS!rfn	high
HackTool:Win32/CobaltStrike!pz	high
HackTool:Win32/Crack!MTB	high
HackTool:Win32/Gamehack.F!MSR	high
HackTool:Win32/Keygen	high
HackTool:Win32/Malgent!MSR	high
Joke:VBS/Trier.A	moderate
Misleading:Linux/FRP.B!MTB	high
MonitoringTool:Win32/RefogKeylogger	severe
Program:AndroidOS/Multiverze	high
PWS:Win32/Zbot.FD!MTB	severe
Ransom:Win32/DelShad!pz	severe
Ransom:Win32/Lockbit.RPA!MTB	severe
Ransom:Win32/StopCrypt.YAL!MTB	severe
Trojan:AndroidOS/Multiverze	severe
Trojan:AndroidOS/Smsthief.P	severe
Trojan:BAT/Runner.B	severe
Trojan:HTML/Redirector.PAAQ!MTB	severe
Trojan:JS/Redirector.PC	severe
Trojan:MSIL/AgentTesla	severe
Trojan:MSIL/AgentTesla.KKAA!MTB	severe
Trojan:MSIL/AgentTesla.KNBE	severe
Trojan:MSIL/AgentTesla.MBJC!MTB	severe
Trojan:MSIL/AgentTesla.MBP!MTB	severe
Trojan:MSIL/AgentTesla.PSYN!MTB	severe
Trojan:MSIL/AgentTesla.RDBH	severe
Trojan:MSIL/AgentTesla.RDBH!MTB	severe
Trojan:MSIL/Bladabindi!MSR	severe
Trojan:MSIL/ClipBanker.MAAO!MTB	severe
Trojan:MSIL/CoinMiner.XH	severe
Trojan:MSIL/CymRan!pz	severe
Trojan:MSIL/CymRan.ACA!MTB	severe
Trojan:MSIL/CymRan.ACY!MTB	severe
Trojan:MSIL/Cymulate.ACY!MTB	severe
Trojan:MSIL/Formbook!MTB	severe
Trojan:MSIL/Heracles!MTB	severe
Trojan:MSIL/Injuke.LEAA!MTB	severe
Trojan:MSIL/Jalapeno!MTB	severe
Trojan:MSIL/Lacymute.A	severe
Trojan:MSIL/Lazy.AMAA!MTB	severe
Trojan:MSIL/LokiBot.RPZ!MTB	severe
Trojan:MSIL/LummaStealer!MTB	severe
Trojan:MSIL/Redline.MG!MTB	severe
Trojan:MSIL/Remcos.RDN!MTB	severe
Trojan:MSIL/Seraph	severe
Trojan:MSIL/Taskun.AMMF	severe
Trojan:MSIL/Taskun.KAR!MTB	severe
Trojan:MSIL/Tinuke.GA!MTB	severe
Trojan:PDF/Phish!MSR	severe
Trojan:PowerShell/VSocCrypt.SA	severe
Trojan:Script/Malgent!MSR	severe
Trojan:Script/Multiverze	severe
Trojan:Script/Phonzy.A	severe
Trojan:VBS/Obfuse.NDW	severe
Trojan:Win32/AgentTesla.PRF	severe
Trojan:Win32/Amadey.NA!MTB	severe
Trojan:Win32/Amadey.RPQ!MTB	severe
Trojan:Win32/AnalogX	severe
Trojan:Win32/Antavmu!pz	severe
Trojan:Win32/Astaroth.psyM!MTB	severe
Trojan:Win32/Audenie!pz	severe
Trojan:Win32/AutoitInject.KTAA!MTB	severe
Trojan:Win32/AutoRun.BFC!MTB	severe
Trojan:Win32/Barys!pz	severe
Trojan:Win32/BlackMon!MSR	severe
Trojan:Win32/Blackmoon.RPY!MTB	severe
Trojan:Win32/Bladabindi!MTB	severe
Trojan:Win32/Casdet!rfn	severe
Trojan:Win32/Cerber.MPI!MTB	severe
Trojan:Win32/CoinMiner	severe
Trojan:Win32/CoinMiner.ASC!MTB	severe
Trojan:Win32/Convagent.AMAB!MTB	severe
Trojan:Win32/CymRan.ACR!MTB	severe
Trojan:Win32/DiskWriter.MKV!MTB	severe
Trojan:Win32/Dorv.A	severe
Trojan:Win32/Dorv.A!rfn	severe
Trojan:Win32/Downloader.RPJ!MTB	severe
Trojan:Win32/Emotet.AD!ibt	severe
Trojan:Win32/Emotet.KDS!MTB	severe
Trojan:Win32/Farfli.AC!MTB	severe
Trojan:Win32/Fragtor.NFR!MTB	severe
Trojan:Win32/Fsysna!MTB	severe
Trojan:Win32/Grandoreiro.psyZ!MTB	severe
Trojan:Win32/ICLoader	severe
Trojan:Win32/ICLoader.JL!MTB	severe
Trojan:Win32/ICLoader.JLK!MTB	severe
Trojan:Win32/ICLoader.RPZ!MTB	severe
Trojan:Win32/Killav.HF	severe
Trojan:Win32/Killav.HI	severe
Trojan:Win32/KryptInject	severe
Trojan:Win32/Leonem	severe
Trojan:Win32/LummaStealer	severe
Trojan:Win32/LummaStealer.CCIF!MTB	severe
Trojan:Win32/Malgent!MSR	severe
Trojan:Win32/Mamson.A!ac	severe
Trojan:Win32/ModiLoader.YC!MTB	severe
Trojan:Win32/NanoBot.RC!MTB	severe
Trojan:Win32/Neoreblamy.RP!MTB	severe
Trojan:Win32/Neoreblamy.RS!MTB	severe
Trojan:Win32/PhishLeonem	severe
Trojan:Win32/Pincav.ARA!MTB	severe
Trojan:Win32/Pincav.NPC!MTB	severe
Trojan:Win32/PWSZbot.GSB!MTB	severe
Trojan:Win32/Qukart.ASO!MTB	severe
Trojan:Win32/Qukart.ASR!MTB	severe
Trojan:Win32/Raccoon.AMD!MTB	severe
Trojan:Win32/Ramnit.C	severe
Trojan:Win32/Recordbreaker.RPY!MTB	severe
Trojan:Win32/Redline!MTB	severe
Trojan:Win32/Redline.AMAE!MTB	severe
Trojan:Win32/Redline.ASBC!MTB	severe
Trojan:Win32/Redline.GPAG!MTB	severe
Trojan:Win32/Redline.MQQ!MTB	severe
Trojan:Win32/Redline.MQZ!MTB	severe
Trojan:Win32/RedLine.RDEV!MTB	severe
Trojan:Win32/Rhadamanthys.LAK!MTB	severe
Trojan:Win32/RisePro.RP!MTB	severe
Trojan:Win32/RiseProStealer.AG!MTB	severe
Trojan:Win32/Rugmi!MTB	severe
Trojan:Win32/Ryukspawn.B	severe
Trojan:Win32/Seheq!rfn	severe
Trojan:Win32/ShellcodeRunner.CO!MTB	severe
Trojan:Win32/Skeeyah	severe
Trojan:Win32/SmokeLoader!MTB	severe
Trojan:Win32/SmokeLoader.ASEU!MTB	severe
Trojan:Win32/SmokeLoader.ASL!MTB	severe
Trojan:Win32/Smokeloader.GMN!MTB	severe
Trojan:Win32/Smokeloader.GXZ!MTB	severe
Trojan:Win32/Smokeloader.HNE!MTB	severe
Trojan:Win32/SmokeLoader.RDX!MTB	severe
Trojan:Win32/Socks5Systemz.ASO!MTB	severe
Trojan:Win32/SpyStealer.XS!MTB	severe
Trojan:Win32/StealC!MTB	severe
Trojan:Win32/StealC.CCIH!MTB	severe
Trojan:Win32/StealC.SZ!MTB	severe
Trojan:Win32/StormAttack.A!MTB	severe
Trojan:Win32/Strab.GPX!MTB	severe
Trojan:Win32/Swisyn.ADA!MTB	severe
Trojan:Win32/Tiggre!rfn	severe
Trojan:Win32/Tnega!ml	severe
Trojan:Win32/Tnega!MSR	severe
Trojan:Win32/Torbot	severe
Trojan:Win32/Torbot.RPY!MTB	severe
Trojan:Win32/Upatre.HNS!MTB	severe
Trojan:Win32/Urelas.AA	severe
Trojan:Win32/VBClone.RG!MTB	severe
Trojan:Win32/Vidar!MTB	severe
Trojan:Win32/Vidar.DE!MTB	severe
Trojan:Win32/Vidar.SPDH!MTB	severe
Trojan:Win32/Vidar.SPRD!MTB	severe
Trojan:Win32/Winlnk.YA!rfn	severe
Trojan:Win32/Ymacco.AAD1	severe
Trojan:Win32/Ymacco.ABA1	severe
Trojan:Win32/Zbot!pz	severe
Trojan:Win32/Zenload.RH!MTB	severe
Trojan:Win32/Zenpak.ASP!MTB	severe
Trojan:Win32/Zenpak.BW!MTB	severe
Trojan:Win32/Zenpak.RD!MTB	severe
Trojan:Win32/Zombie.A	severe
Trojan:Win32/Zusy.GME!MTB	severe
Trojan:Win32/Zusy.HNB!MTB	severe
Trojan:Win64/Coinminer.RB!MTB	severe
Trojan:Win64/CrealStealer.AMJ!MTB	severe
Trojan:Win64/CymRan.B!MTB	severe
Trojan:Win64/CymulateRansomTest.MKW!MTB	severe
Trojan:Win64/Cymuta.AH!MTB	severe
Trojan:Win64/Emotet.PAI!MTB	severe
Trojan:Win64/Grandoreiro.psyE!MTB	severe
Trojan:Win64/Lazy!MTB	severe
Trojan:Win64/Lazy.GMQ!MTB	severe
Trojan:Win64/Malgent	severe
Trojan:Win64/Tedy!MTB	severe
Trojan:Win64/VMProtect!MSR	severe
TrojanDownloader:JS/Adodb	severe
TrojanDownloader:O97M/Emotet.SRS!MTB	severe
TrojanDownloader:O97M/EncDoc.PVI!MTB	severe
TrojanDownloader:O97M/Obfuse.IF!MTB	severe
TrojanDownloader:Win32/Berbew	severe
TrojanDownloader:Win32/Berbew!pz	severe
TrojanDownloader:Win32/Swizzor.AB	severe
TrojanDropper:HTML/Obfuse.AAA	severe
TrojanDropper:Win32/Dapato.BH!MTB	severe
TrojanProxy:Win64/Magroxy.A	severe
TrojanSpy:Win32/AveMaria.STB	severe
VirTool:Win32/VBInject.YA!MTB	severe
VirTool:Win64/Samdumpz.A!dll	severe
Worm:Win32/AutoRun.XXY!bit	severe
Worm:Win32/Citeary.E	severe
Worm:Win32/Gamarue.T	severe
Worm:Win32/Mofksys.B	severe