首頁 > 技術支持 > 升級公告 > 每周升級公告

2019-02-22

發布時間 2019-02-22

新增事件


事件名稱:

HTTP_后門_Kairus_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了木馬Kairus。

Kairus是一個功能強大的銀行木馬,運行后可以竊取用戶的敏感數據。

更新時間:

20190222

默認動作:

丟棄


事件名稱:

HTTP_木馬后門_TeamBot_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到TeamBot試圖連接遠程服務器。源IP所在的主機可能被植入了TeamBot。

TeamBot是一個功能強大的木馬,運行后可以竊取用戶的敏感數據。還會釋放TeamView,以此遠程控制被植入機器。  

更新時間:

20190222

默認動作:

丟棄


事件名稱:

HTTP_木馬后門_Linux.SpeakUp_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到SpeakUp試圖連接遠程服務器。源IP所在的主機可能被植入了SpeakUp。

SpeakUp是一個功能強大的后門,利用Linux服務器漏洞傳播自身。攻擊主要目標為東亞和拉美地區的Linux服務器,包括位于ASW上的主機。它的大多數C2服務器會操縱被植入機器下載和執行其它樣本,如門羅幣挖礦程序XMRig。 

更新時間:

20190222

默認動作:

丟棄


事件名稱:

HTTP_kindeditor_before_v4.1.5文件上傳漏洞

事件級別:

中級事件

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用kindeditor4.1.5版本以前文件上傳漏洞文件上傳漏洞攻擊目的IP主機的行為   

更新時間:

20190222

默認動作:

丟棄


上一篇 下一篇