首頁 > 技術支持 > 升級公告 > 每周升級公告

2018-08-31

發布時間 2018-08-31

新增事件

事件名稱:

HTTP_木馬后門_NavRat_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到NavRat試圖連接遠程服務器。源IP所在的主機可能被植入了NavRat。 NavRat是一個后門,有下載、上傳、執行命令等功能。有證據顯示是APT組織Group123開發使用。

更新時間:

20180831

默認動作:

丟棄

 

事件名稱:

HTTP_Malware_BISKVIT_連接服務器

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到BISKVIT試圖連接遠程服務器。源IP所在的主機可能被植入了BISKVIT。 BISKVIT是一種用C#編寫的多組件惡意軟件。由于BISKVIT的模塊化特性,很難準確確定其所有功能,因為組件僅在攻擊者的指導下即時下載和加載。 到目前為止,基于我們能夠獲取的組件的代碼,此惡意軟件能夠但不限于以下內容: 下載文件和組件 隱藏/執行下載和本地文件 下載動態配置文件 更新自己 刪除自

更新時間:

20180831

默認動作:

丟棄

 

事件名稱:

DNS_后門_Win32.Sluie(OilRig)_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到后門Sluie試圖連接遠程服務器。源IP所在的主機可能被植入了Sluie。 Sluie是一個后門,通過DNS協議與其C&C通信。有證據顯示Sluie和伊朗APT組織OilRig有關。

更新時間:

20180831

默認動作:

丟棄

 

上一篇 下一篇