首頁 > 技術支持 > 升級公告 > 每周升級公告

2018-11-09

發布時間 2018-11-09

新增事件


事件名稱:

HTTP_木馬_PredatorTheThief_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Predator The Thief。 Predator The Thief是一個功能異常強大的竊密木馬,可竊取主流瀏覽器、FTP、Telegram、Steam、Wallets等客戶端保存的賬號密碼。

更新時間:

20181109

默認動作:

丟棄


事件名稱:

HTTP_后門_Final1stspy(Reaper)_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到后門Final1stspy試圖連接遠程服務器。源IP所在的主機可能被植入了Final1stspy。 Final1stspyAPT組織Reaper使用的一個后門,功能非常強大。

更新時間:

20181109

默認動作:

丟棄


事件名稱:

HTTP_木馬_Mitm.iTranslator_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到后門iTranslator試圖連接遠程服務器。源IP所在的主機可能被植入了iTranslator。 iTranslator是一個木馬,會控制被植入機器,并監控所有的網頁瀏覽,進行中間人攻擊

更新時間:

20181109

默認動作:

丟棄


事件名稱:

HTTP_木馬后門_CasperTroy(Lazarus)_連接

事件級別:

中級事件

安全類型:

木馬后門 

事件描述:

檢測到后門CasperTroy試圖連接遠程服務器。源IP所在的主機可能被植入了CasperTroy。 CasperTroyAPT組織Lazarus使用的一個后門,功能非常強大。

更新時間:

20181109

默認動作:

丟棄


修改事件


事件名稱:

HTTP_異常請求[CVE-2011-1965]

事件級別:

非攻擊事件

安全類型:

安全審計

事件描述:

檢測到源IP主機正在使用異常的HTTP請求目的IP主機WEB服務器上的頁面。 通常情況下一些攻擊者會發送超長的URL請求,或帶有HTTP請求包體的GET請求等方式來攻擊某些WEB服務器。該事件并不一定表示有攻擊產生,但是存在攻擊的可能,請查看相應的源IP及請求的URL是否合法

更新時間:

20181109

默認動作:

丟棄


事件名稱:

HTTP_WEB命令注入攻擊

事件級別:

中級事件

安全類型:

CGI攻擊

事件描述:

檢測到源IP地址主機正在向目的IP地址主機進行命令注入攻擊。 Web命令注入攻擊就是WEB系統對用戶輸入的數據沒有進行嚴格的過濾就使用,從而給黑客留下了可乘之機,攻擊者可以在提交的數據中加入一些系統命令獲得服務器的敏感信息或者數據。

更新時間:

20181109

默認動作:

丟棄


事件名稱:

TCP_后門_Win32.NanoCore_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了后門NanoCore Rat。 NanoCore是一個功能異常強大的后門,CSharp語言編寫,支持許多插件。運行后,可完全控制被植入機器。

更新時間:

20181109

默認動作:

丟棄


事件名稱:

TCP_木馬_CoinMiner_嘗試連接礦池

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Coinminer木馬。 CoinMiner是一款挖礦惡意程序,挖礦程序會占用CPU資源,可能導致受害主機變慢。

更新時間:

20181109

默認動作:

丟棄


上一篇 下一篇