首頁 > 技術支持 > 升級公告 > 每周升級公告

2019-03-22

發布時間 2019-03-22

新增事件


事件名稱:

HTTP_木馬后門_PS1.Ludicrouz_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Ludicrouz。

Ludicrouz是驅動人生旗下的基于Powershell的木馬,運行后下載門羅幣挖礦程序以及其它竊密軟件。

更新時間:

20190322

默認動作:

丟棄

事件名稱:

HTTP_WordPress5.0.0_遠程代碼執行[CVE-2019-6977]

事件級別:

中級事件

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用WordPress5.0.0遠程代碼執行漏洞攻擊目的IP主機的行為,試圖通過對特定參數傳入惡意代碼或命令來入侵目的IP主機。 

更新時間:

20190322

默認動作:

丟棄

事件名稱:

HTTP_DURPAL_Core_RESTful_遠程代碼執行[CVE-2019-6340]

事件級別:

中級事件

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用Drupal Core遠程代碼執行漏洞遠程代碼執行漏洞對目的主機進行攻擊的行為。

更新時間:

20190322

默認動作:

丟棄


修改事件


事件名稱:

TCP_后門_MSIL.Crimson_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Crimson。

Crimson是一個功能非常強大的后門,運行后,可以完全控制被植入機器。Crimson通過各種模塊來擴展其功能,如獲取憑證,鍵盤記錄等。

更新時間:

20190322

默認動作:

丟棄

事件名稱:

HTTP_木馬后門_Monero.Downloader_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Monero.Downloader。

Monero.Downloader是一個木馬下載者,運行后下載門羅幣挖礦程序以及其它竊密軟件。  

更新時間:

20190322

默認動作:

丟棄

上一篇 下一篇