首頁 > 技術支持 > 升級公告 > 每周升級公告

2018-11-30

發布時間 2018-11-30

新增事件


事件名稱:

TCP_木馬后門_DarkGate_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了DarkGate。 DarkGate是一個非常復雜的多功能木馬,可執行密貨幣挖掘,加密貨幣竊?。ūI竊與加密錢包相關的憑證),勒索和遠程控制等功能。一般通過torrent文件傳播,而且可以繞過多款AV產品的檢測。

更新時間:

20181130

默認動作:

丟棄


事件名稱:

HTTP_木馬_Win32.Amadey_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Amadey。 Amadey是一個功能強大的木馬,可以下載其它木馬后門到被植入機器。

更新時間:

20181130

默認動作:

丟棄


事件名稱:

HTTP_木馬_Win32.KhalesiStealer_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Khalesi Stealer。 Khalesi Stealer也被稱為Kpot Stealer,是一個功能異常強大的竊密木馬,可竊取主流瀏覽器、FTP、Wallets等客戶端保存的賬號密碼。

更新時間:

20181130

默認動作:

丟棄


事件名稱:

HTTP_Spring_Data_Commons組件遠程代碼執行漏洞[CVE-2018-1273]

事件級別:

中級事件

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用HTTP_Spring_Data_Commons組件遠程代碼執行漏洞攻擊目的IP主機的行為。

更新時間:

20181130

默認動作:

丟棄


修改事件


事件名稱:

TCP_后門_Linux.Muhstik_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到Zebrocy試圖連接遠程服務器。源IP所在的主機可能被植入了Zebrocy。 ZebrocyAPT28組織使用的工具,包含3個組件。兩個基于Delphi、AutoIT的下載者,另一個是Delphi后門。APT28組織也被稱為Sofacy、Fancy Bear、Sednit、Tsar Team。

更新時間:

20181130

默認動作:

丟棄



上一篇 下一篇