發布時間 2018-06-08

新增事件

事件名稱：	HTTP_木馬后門_Win32.Difobot_連接
事件級別：	中級事件
安全類型：	木馬后門
事件描述：	檢測到Difobot試圖連接遠程服務器。源IP所在的主機可能被植入了Difobot。Difobot是一個通過USB和Dropbox傳播自身的蠕蟲，還有竊密功能，如竊取Bitcoin錢包數據、主流瀏覽器的Cookie、鍵盤記錄、截屏等。
更新時間：	20180608
默認動作：	丟棄

事件名稱：	TCP_后門_Win32.Joanap(HiddenCobra)_連接
事件級別：	中級事件
安全類型：	木馬后門
事件描述：	檢測到后門試圖連接遠程服務器。源IP所在的主機可能被植入了Joanap。Joanap是APT組織Hidden Cobra所使用的后門，功能非常強大。
更新時間：	20180608
默認動作：	丟棄

事件名稱：	HTTP_后門_Win32.Ddss(SideWinder)_連接
事件級別：	中級事件
安全類型：	木馬后門
事件描述：	檢測到后門試圖連接遠程服務器。源IP所在的主機可能被植入了Ddss。Ddss是APT組織SideWinder所使用的后門，功能非常強大。
更新時間：	20180608
默認動作：	丟棄

400-624-3900

官方微信

官方微博

法律聲明