首頁 > 技術支持 > 升級公告 > 每周升級公告

2019-01-11

發布時間 2019-01-11

新增事件


事件名稱:

HTTP_木馬后門_ShieldPushBot_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到ShieldPushBot試圖連接遠程服務器。源IP所在的主機可能被植入了ShieldPushBot。 ShieldPushBot是一個功能強大的Bot,運行后釋放5VB腳本文件:cmd.vbs、mac.vbs、online.vbs、reg.vbs、ua.vbs。核心功能都在這幾個.vbs文件里實現的.

更新時間:

20190111

默認動作:

丟棄



修改事件


事件名稱:

TCP_后門_Win32.Torchwood_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到后門試圖連接遠程服務器。源IP所在的主機可能被植入了后門Torchwood。 Torchwood是一個功能非常強大的后門,運行后可以完全控制被植入機器。主要通過CHM文件傳播。

更新時間:

20190111

默認動作:

丟棄


上一篇 下一篇