首頁 > 技術支持 > 升級公告 > 每周升級公告

2018-12-07

發布時間 2018-12-07

新增事件

事件名稱:

HTTP_木馬_MSIL.LordixStealer_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Lordix Stealer。 Lordix Stealer是一個功能強大的竊密木馬,可竊取主流瀏覽器、Wallets等客戶端保存的賬號密碼。

更新時間:

20181207

默認動作:

丟棄


事件名稱:

HTTP_木馬_Coinminer.SH.malXmr_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Amadey。 Coinminer.SH.malXmr是黑客組織Outlaw使用的木馬,基于Perl語言。運行后會下載挖礦軟件以及其它黑客工具如Haiduc。

更新時間:

20181207

默認動作:

丟棄


事件名稱:

HTTP_木馬_Win32.KratosStealer_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Kratos Stealer。 Kratos Stealer是一個功能異常強大的竊密木馬,可竊取主流瀏覽器、FTP、Wallets等客戶端保存的賬號密碼。

更新時間:

20181207

默認動作:

丟棄


修改事件

事件名稱:

TCP_僵尸網絡MyKings后門_PcStart連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了木馬PcStart,MyKing是一個功能強大的多重僵尸網絡,整個僵尸網絡由botnet.-1/0/1/2/3/4組成,botnet.0支撐了多數其他子僵尸網絡的構建過程,其他各自擁有獨立的上聯控制端。其功能有僵尸網絡、代理網絡、挖礦網絡。同時使用遠控木馬,黑客可以完全控制失陷計算機,控制之后可以做任何事情,其中就有竊取文件,監控屏幕,監控攝像頭,監聽麥克風。

更新時間:

20181207

默認動作:

丟棄


事件名稱:

HTTP_上傳加密ASP_Webshell

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到源IP地址主機正在向目的IP地址主機傳送可疑的加密webshell文件。 ASP腳本語言一般不加密,ASP_Webshell一般通過加密的方式逃脫殺毒軟件的查殺,但是文件頭中必須聲明該腳本是怎么加密的,以便于IIS對腳本進行正確解析。

更新時間:

20181207

默認動作:

丟棄



上一篇 下一篇