首頁 > 技術支持 > 升級公告 > 每周升級公告

2018-11-16

發布時間 2018-11-16

新增事件


事件名稱:

TCP_后門_Win32.Diamond_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到后門試圖連接遠程服務器。源IP所在的主機可能被植入了后門Diamond。 Diamond是一個基于C#的后門,功能非常強大,運行后可以完全控制被植入機器。

更新時間:

20181116

默認動作:

丟棄


事件名稱:

HTTP_后門_MSIL.Liphyra_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到后門Liphyra試圖連接遠程服務器。源IP所在的主機可能被植入了Liphyra。 Liphyra是一個功能強大的后門,主要功能是對指定目標主機發起DDoS攻擊。也可竊取主流瀏覽器保存的賬號密碼。還可以下載其它惡意樣本或者插件。

更新時間:

20181116

默認動作:

丟棄


事件名稱:

HTTP_木馬_Win32.N0f1l3Stealer_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了N0f1l3 Stealer。 N0f1l3 Stealer是一個功能異常強大的竊密木馬,可竊取主流瀏覽器、FTP、Wallets等客戶端保存的賬號密碼。

更新時間:

20181116

默認動作:

丟棄


修改事件


事件名稱:

TCP_后門_Java.Adwind_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了后門Adwind。 Adwind是一個基于Java語言的功能非常強大的后門,可跨平臺運行。運行后,可以完全控制被植入機器。

更新時間:

20181116

默認動作:

丟棄


事件名稱:

TCP_后門_DDoS.Perl.IrcBot_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了DDoS.Perl.IrcBot。 DDoS.Perl.IrcBot是一個基于IRC協議的僵尸網絡,主要功能是對指定目標主機發起DDoS攻擊。還可以下載其它病毒到被植入機器。

更新時間:

20181116

默認動作:

丟棄


事件名稱:

TCP_后門_Linux.DDoS.Gafgyt_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了DDoS.Gafgyt。 DDoS.Gafgyt是一個Linux僵尸網絡,主要功能是對指定目標機器發起DDoS攻擊

更新時間:

20181116

默認動作:

丟棄


上一篇 下一篇