首頁 > 技術支持 > 升級公告 > 每周升級公告

2019-10-11

發布時間 2019-10-11

新增事件


事件名稱:

HTTP_泛微OA_WorkflowCenterTreeData_SQL注入漏洞[CNVD-2019-34241]

事件級別:

中級事件

安全類型:

注入攻擊

事件描述:

檢測到源IP主機試圖利用weaverOA_WorkflowCenterTreeData_SQLinjection漏洞攻擊目的IP主機的行為。

更新時間:

20191011

默認動作:

通過











修改事件


事件名稱:

HTTP_后門_phpStudy攻擊嘗試_連接

事件級別:

中級事件

安全類型:

木馬攻擊

事件描述:

檢測到攻擊者在向使用phpStudy的網站發送特定數據,以觸發惡意后門功能。

著名的PHP調試環境程序集成包phpStudy軟件被篡改植入了后門。攻擊者替換了php_xmlrpc.dll實現后門代碼的植入和駐留。攻擊者向使用了被篡改的phpStudy的網站發送特定數據,即可觸發后門執行。后門功能主要為收集用戶信息、執行CC端攻擊者下發的遠程PHP腳本。

更新時間:

20191011

默認動作:

通過













事件名稱:

DNS_后門_Win32.Denis_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到后門Denis試圖連接遠程服務器。源IP所在的主機可能被植入了Denis。

Denis是一個功能強大的后門,通過DNS協議與其C&C通信。

更新時間:

20191011

默認動作:

丟會話










事件名稱:

HTTP_木馬_Win32.Dyzap_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Win32.Dyzap。

Win32.Dyzap是一個功能強大的竊密木馬,可竊密包括瀏覽器、郵件、FTP等客戶端保存的賬號密碼。

更新時間:

20191011

默認動作:

丟會話











事件名稱:

HTTP_木馬后門_PS1.Ludicrouz_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Ludicrouz。

Ludicrouz是驅動人生旗下的基于Powershell的木馬,運行后下載門羅幣挖礦程序以及其它竊密軟件。

更新時間:

20191011

默認動作:

丟會話











事件名稱:

HTTP_木馬后門_Monero.Downloader_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Monero.Downloader。

Monero.Downloader是一個木馬下載者,運行后下載門羅幣挖礦程序以及其它竊密軟件。

更新時間:

20191011

默認動作:

丟會話






上一篇 下一篇