首頁 > 技術支持 > 升級公告 > 每周升級公告

2018-06-15

發布時間 2018-06-15

新增事件

事件名稱:

HTTP_木馬后門_Win32.Zebrocy.Downloader(APT28)_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到Zebrocy試圖連程服器。源IP所在的主機可能被植入了Zebrocy。 Zebrocy是APT28組織使用的工具,包含3個件。兩個基于Delphi、AutoIT的下者,另一個是Delphi后。APT28組織也被稱Sofacy、Fancy Bear、Sednit、Tsar Team。 

更新時間:

20180615

默認動作:

丟棄

事件名稱:

HTTP_木馬門_Win32.Zebrocy.Rat(APT28)_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到Zebrocy試圖連程服器。源IP所在的主機可能被植入了Zebrocy。 Zebrocy是APT28組織使用的工具,包含3個件。兩個基于Delphi、AutoIT的下者,另一個是Delphi后。APT28組織也被稱Sofacy、Fancy Bear、Sednit、Tsar Team。

更新時間:

20180615

默認動作:

丟棄

修改事件

事件名稱:

HTTP_后門_Win32.MMCore_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到后門試圖連接遠程服務器。源IP所在主機可能被植入了后W32.MMCore。W32.MMCore是一個功能強大的后門,可以竊取敏感信息,下載執行其他樣本,也可以更新或刪除自身。

更新時間:

20180615

默認動作:

丟棄

上一篇 下一篇