發布時間 2018-06-01

新增事件

事件名稱：	HTTP_木馬_RuMiner_連接
事件級別：	中級事件
安全類型：	木馬后門
事件描述：	檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了RuMiner。RuMiner是一款木馬，運行后下載挖礦木馬，竊密木馬Arkei Stealer。還可以執行ddos、http flood攻擊等命令。
更新時間：	20180601
默認動作：	丟棄

事件名稱：	TCP_后門_Win32.DorkBot變種_連接
事件級別：	中級事件
安全類型：	木馬后門
事件描述：	檢測到后門試圖連接遠程服務器。源IP所在的主機可能被植入了DorkBot。DorkBot是一個蠕蟲，通過U盤傳播自身，主要功能是對指定目標機器發起DDoS攻擊。
更新時間：	20180601
默認動作：	丟棄

事件名稱：	TCP_后門_Win32.NgrBot_連接
事件級別：	中級事件
安全類型：	木馬后門
事件描述：	檢測到后門試圖連接遠程服務器。源IP所在的主機可能被植入了NgrBot。NgrBot是一個基于IRC協議的僵尸網絡，主要功能是對指定目標機器發起DDoS攻擊。
更新時間：	20180601
默認動作：	丟棄

修改事件

事件名稱：	HTTP_后門_Win32.MMCore_連接
事件級別：	中級事件
安全類型：	木馬后門
事件描述：	檢測到后門試圖連接遠程服務器。源IP所在主機可能被植入了后門W32.MMCore。W32.MMCore是一個功能強大的后門，可以竊取敏感信息，下載執行其他樣本，也可以更新或刪除自身。
更新時間：	20180601
默認動作：	丟棄

事件名稱：	UDP_MSSQL2000_遠程溢出[MS02-039][CVE-2002-0649]
事件級別：	中級事件
安全類型：	緩沖溢出
事件描述：	檢測到源IP主機試圖攻擊微軟的MS02-039漏洞。一旦攻擊成功，攻擊者可能獲得被攻擊主機的系統權限，從而實現對被攻擊主機的完全控制。MS02-039是Microsoft SQL Server 2000的Resolution服務由于對用戶提交的UDP包缺少正確的處理而產生的棧緩沖區溢出漏洞。
更新時間：	20180601
默認動作：	丟棄

事件名稱：	HTTP_木馬_msfte(T-APT-02)_連接
事件級別：	中級事件
安全類型：	木馬后門
事件描述：	檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了msfte。msfte是一個功能強大的木馬，主要功能有：插件加載、上傳插件收集的文件和接收C2下發的遠程控制命令。
更新時間：	20180601
默認動作：	丟棄

400-624-3900

官方微信

官方微博

法律聲明