首頁 > 技術支持 > 升級公告 > 每周升級公告

2019-12-17

發布時間 2019-12-17

新增事件


事件名稱:

TCP_冰蝎_asp_webshell_上傳

安全類型:

木馬后門

事件描述:

檢測到源IP主機正向目的主機上傳冰蝎 aspwebshell木馬。

更新時間:

20191217







事件名稱:

TCP_冰蝎_jspjspx_webshell_上傳

安全類型:

木馬后門

事件描述:

檢測到源IP主機正向目的主機上傳冰蝎 jspjspxwebshell木馬。

更新時間:

20191217







事件名稱:

TCP_冰蝎_php_webshell_上傳

安全類型:

木馬后門

事件描述:

檢測到源IP主機正向目的主機上傳冰蝎 php webwhell木馬。

更新時間:

20191217







修改事件


事件名稱:

HTTP_后門_phpStudy攻擊嘗試_連接

安全類型:

木馬后門

事件描述:

檢測到攻擊者在向使用phpStudy的網站發送特定數據,以觸發惡意后門功能。

著名的PHP調試環境程序集成包phpStudy軟件被篡改植入了后門。攻擊者替換了php_xmlrpc.dll實現后門代碼的植入和駐留。攻擊者向使用了被篡改的phpStudy的網站發送特定數據,即可觸發后門執行。后門功能主要為收集用戶信息、執行CC端攻擊者下發的遠程PHP腳本。

更新時間:

20191217











事件名稱:

HTTP_木馬后門_Monero.Downloader_連接

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Monero.Downloader。

Monero.Downloader是一個木馬下載者,運行后下載門羅幣挖礦程序以及其它竊密軟件。。

更新時間:

20191210










事件名稱:

TCP_后門_Win32.Ramnit.B_連接

安全類型:

木馬后門

事件描述:

檢測到后門試圖連接遠程服務器。源IP所在的主機可能被植入了后門W32.Ramnit.B。

W32.Ramnit.B是一個功能強大的后門,且可通過可移動存儲設備傳播。

更新時間:

20191217










上一篇 下一篇