首頁 > 技術支持 > 升級公告 > 每周升級公告

2019-04-04

發布時間 2019-04-04

新增事件 
 

事件名稱:

HTTP_D-Link_DIR-140L_DIR-640L_遠程未認證獲取設備管理員憑據漏洞

事件級別:

中級事件

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用HTTP_D-Link_DIR-140L_DIR-640L_遠程未認證獲取設備管理員憑據漏洞攻擊目的IP主機的行為。

更新時間:

20190405

默認動作:

丟棄

 

事件名稱:

 HTTP_Cisco_RV320_路由器_1.4.2.15_命令注入漏洞

事件級別:

中級事件

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用HTTP_Cisco_RV320_路由器_1.4.2.15_命令注入漏洞攻擊目的IP主機的行為。

更新時間:

20190405

默認動作:

丟棄

 

事件名稱:

 HTTP_木馬后門_Win32.ServHelper_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到后門ServHelper試圖連接遠程服務器。源IP所在的主機可能被植入了后門ServHelper。

ServHelper是黑客組織TA505所使用的一個后門,最早在201811月發現。一直在更新,不停有新命令被加進來。

更新時間:

20190405

默認動作:

丟棄

 

事件名稱:

  HTTP_木馬后門_VBS.SLoad_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到后門SLoad試圖連接遠程服務器。源IP所在的主機可能被植入了vbs后門SLoad。

SLoad是一個基于VBS腳本的后門,利用了CVE-2018-20250漏洞進行傳播。共支持4個命令:d(刪除自身)、Pr(下載執行其它惡意樣本)、Hw(獲取硬件信息)、av(獲取安裝的殺軟)。

更新時間:

20190405

默認動作:

丟棄

事件名稱:

  TCP_后門_Gh0st.nbLGX_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到后門試圖連接遠程服務器。源IP所在的主機可能被植入了Gh0st.nbLGX。

Gh0st.nbLGX是利用一個根據Gh0st遠控的源碼修改而來的后門。運行后可完全控制被植入機器。

更新時間:

20190405

默認動作:

丟棄

 

事件名稱:

 HTTP_WordPress插件GraceMedia_Media_Player1.0本地文件包含漏洞

事件級別:

中級事件

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用WordPress插件GraceMedia_Media_Player1.0本地文件包含攻擊目的IP主機的行為,試圖通過對特定參數傳入惡意代碼或命令來入侵目的IP主機。

更新時間:

20190405

默認動作:

丟棄

修改事件

事件名稱:

 TCP_僵尸網絡MyKings后門_PcStart連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了木馬PcStart,MyKing是一個功能強大的多重僵尸網絡,整個僵尸網絡由botnet.-1/0/1/2/3/4組成,botnet.0支撐了多數其他子僵尸網絡的構建過程,其他各自擁有獨立的上聯控制端。其功能有僵尸網絡、代理網絡、挖礦網絡。同時使用遠控木馬,黑客可以完全控制失陷計算機,控制之后可以做任何事情,其中就有竊取文件,監控屏幕,監控攝像頭,監聽麥克風。

更新時間:

20190405

默認動作:

丟棄

 

上一篇 下一篇