首頁 > 技術支持 > 升級公告 > 每周升級公告

2019-03-15

發布時間 2019-03-16

新增事件


事件名稱:

HTTP_僵尸網絡_MiraiXMiner_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到僵尸網絡MiraiXMiner試圖連接遠程服務器。源IP所在的主機可能被植入了MiraiXMiner。

MiraiXMiner是一個仍然活躍著的僵尸網絡,融合了多種已知病毒家族,包括Mirai、MyKings、遠控、挖礦等。利用永恒之藍漏洞、閉路電視物聯網設備漏洞、MSSQL漏洞、RDP爆破和Telnet爆破等方式傳播自身。

更新時間:

20190315

默認動作:

丟棄

事件名稱:

HTTP_GandCrab_5.2勒索病毒_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到勒索軟件GandCrab 5.2試圖連接遠程服務器。源IP所在的主機可能中勒索軟件。

GandCrab5.2勒索病毒對我國政府部分政府部門工作人員進行魚叉郵件攻擊。攻擊郵件主題為你必須在311日下午3點向警察局報到!包含“Min,Gap Ryong”及其他假冒的發件人約70余個,郵件附件名為“03-11-19.rar”。GandCrab勒索病毒是國內目前最活躍的勒索病毒之一,該病毒在過去一年時間經過5次大版本更新,該病毒在國內擅長使用弱口令爆破,掛馬,垃圾郵件傳播,該病毒由于使用了RSA+Salsa20的加密方式。無法拿到病毒作者手中私鑰常規情況下無法解密。  

更新時間:

20190315

默認動作:

丟棄


修改事件


事件名稱:

TCP_木馬_Win32.TrickBot_NetworkCollectorModule

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了木馬TrickBot。


TrickBot是一個功能強大的竊密木馬。Trickbot銀行木馬中包含Network Collector Module,該模塊可以搜集用戶信息上傳至服務器。  

更新時間:

20190315

默認動作:

丟棄

事件名稱:

TCP_后門_MSIL.Crimson_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Crimson。


Crimson是一個功能非常強大的后門,運行后,可以完全控制被植入機器。Crimson通過各種模塊來擴展其功能,如獲取憑證,鍵盤記錄等。  

更新時間:

20190315

默認動作:

丟棄

事件名稱:

TCP_后門_MSIL.Crimson_控制命令

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到后門Crimson的服務器在向Crimson發送控制命令。目的IP所在的主機可能被植入了后門 Crimson。

Crimson是一個功能非常強大的后門,運行后,可以完全控制被植入機器。Crimson通過各種模塊來擴展其功能,如獲取憑證,鍵盤記錄等。 

更新時間:

20190315

默認動作:

丟棄

上一篇 下一篇