2020-02-11

宣布时间 2020-02-11

新增事务


事务名称:
 HTTP_木马后门_tvRat_毗连
清静类型:
 木马后门
事务形貌:
 检测到 tvRat 木马试图毗连远程效劳器。。源IP所在的主机可能被植入了 tvRat 木马。。 tvRat释放正常的商业远控TeamView,,并运行。。然后获取tv登录窗口的ID和密钥,,发送给C&C效劳器,,因此攻击者可以使用TeamView完全控制被植入机械。。tvRat最近最先使用新冠肺炎热门撒播自身。。
更新时间:
 20200211


事务名称:
 HTTP_木马后门_XRed.Rat_毗连
清静类型:
 木马后门
事务形貌:
 检测到 Xred 木马试图毗连远程效劳器。。源IP所在的主机可能被植入了Xred 木马 。。 Xred 木马是一个混淆型木马,,该木马会熏染用户文档、桌面、下载等目录下的exe与xlsx文件,,并使用这些文件举行撒播,,木马还具有远控功效,,能够窃听用户的按键行动。。
更新时间:
 20200211


修改事务


事务名称:
 HTTP_weblogic_效劳端跨站伪请求误差[CVE-2014-4210]
清静类型:
 清静误差
事务形貌:
 检测到源IP主机正在使用 weblogic_效劳端跨站伪请求误差对目的主机举行攻击的行为。。 WebLogic是著名的WEB效劳器。。WebLogic保存 weblogic_效劳端跨站伪请求误差,,攻击者使用此误差窃取敏感信息。。
更新时间:
 20200211


事务名称:
 TCP_后门_Gh0st.DHLAR_毗连
清静类型:
 木马后门
事务形貌:
 检测到后门试图毗连远程效劳器。。源IP所在的主机可能被植入了后门DHLAR。。 Gh0st.DHLAR是使用一个凭证Gh0st远控的源码修改而来的后门,,运行后可以完全控制被植入机械。。
更新时间:
 20200211

事务名称:
 HTTP_木马_Win32.AZORult_毗连
清静类型:
 木马后门
事务形貌:
 检测到木马试图毗连远程效劳器。。源IP所在的主机可能被植入了木马AZORult。。 AZORult是一个窃密木马,,可以窃取主流浏览器、Skype等客户端生涯的账号密码。。
更新时间:
 20200211