首頁 > 技術支持 > 升級公告 > 每周升級公告

2019-01-04

發布時間 2019-01-04

新增事件


事件名稱:

HTTP_木馬后門_DDoS.Sieren_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到Sieren試圖連接遠程服務器。源IP所在的主機可能被植入了Sieren。 Sieren是一個功能強大的Bot,主要功能是對指定目標主機發起DDoS攻擊。支持3種模式的DDoSHTTP flood、HTTPS flood、UDP flood。還支持3個命令:dlexec、update、Uninstall。

更新時間:

20190104

默認動作:

丟棄



事件名稱:

HTTP_木馬后門_ASP_Webshell_split&Ubound混淆木馬上傳

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到源IP主機正向目的主機上傳ASP變形木馬 攻擊者嘗試向服務器上傳一句話木馬文件,如果上傳成功將通過一句話木馬連接工具對服務器進行控制。

更新時間:

20190104

默認動作:

丟棄



事件名稱:

HTTP_木馬后門_ASP_i0day站文件下載木馬

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到源IP主機正向目的主機上傳webshell木馬的行為 攻擊者嘗試向服務器上傳下載文件木馬文件,如果上傳成功將通過一句話木馬連接工具對服務器進行控制。

更新時間:

20190104

默認動作:

丟棄



事件名稱:

HTTP_木馬后門_vbs_webshell一句話木馬

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到源IP主機正向目的主機上傳VBS一句話木馬的行為 攻擊者嘗試向服務器上傳VBS一句話木馬文件,如果上傳成功將通過一句話木馬連接工具對服務器進行控制。

更新時間:

20190104

默認動作:

丟棄



事件名稱:

HTTP_木馬后門_ASP_webshell一句話木馬

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到源IP主機正向目的主機上傳ASP一句話木馬的行為 攻擊者嘗試向服務器上傳ASP一句話木馬文件,如果上傳成功將通過一句話木馬連接工具對服務器進行控制。

更新時間:

20190104

默認動作:

丟棄



事件名稱:

HTTP_php反序列化小馬_上傳

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到后門木馬腳本上傳

更新時間:

20190104

默認動作:

丟棄



事件名稱:

HTTP_call_user_func_回調函數_php小馬_上傳

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到后門木馬腳本上傳

更新時間:

20190104

默認動作:

丟棄



事件名稱:

HTTP_create_function_回調函數_php小馬_上傳

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到后門木馬腳本上傳

更新時間:

20190104

默認動作:

丟棄



事件名稱:

TCP_Oracle_WebLogic_反序列化漏洞[CVE-2018-2893]

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到源IP主機正在利用Oracle WebLogic反序列化遠程代碼執行漏洞,試圖通過傳入精心構造的惡意代碼或命令來入侵目的IP主機。 WebLogic是美國Oracle公司出品的應用程序服務器,是一個基于Java EE架構的Web中間件。WebLogic存在Java反序列化遠程代碼執行高危安全漏洞。攻擊者通過發送一個精心構造的Java序列化惡意代碼,當WebLogic執行Java反序列化的過程中執行惡意代碼,從而導致遠程代碼執行。由于WebLogic修復漏洞采用了黑名單過濾機制,有時候可能導致漏洞修復不徹底新的反序列化遠程代碼執行漏洞頻發,因此請密切關注Oracle官方發布的漏洞補丁,及時進行補丁更新以確保服務器安全。

更新時間:

20190104

默認動作:

丟棄


修改事件


事件名稱:

HTTP_木馬_ArkeiStealer_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Arkei Stealer。 Arkei Stealer是一個功能強大的竊密木馬,可竊取主流瀏覽器保存的賬號密碼、各類加密貨幣錢包等敏感數據,并打包上傳到C&C服務器。

更新時間:

20190104

默認動作:

丟棄



事件名稱:

HTTP_后門_Win32.Neutrino_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了后門Neutrino。 Neutrino是一個僵尸網絡,功能非常強大,運行后可完全控制被植入機器。

更新時間:

20190104

默認動作:

丟棄



上一篇 下一篇