首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2021-04-19

發布時間 2021-04-20

新增事件


事件名稱:

HTTP_金山毒霸管理系統_任意文件上傳

安全類型:

安全漏洞

事件描述:

當前主機正在遭受金山軟件_任意文件上傳漏洞攻擊,無任何過濾的文件上傳可導致黑客上傳惡意文件控制主機。

更新時間:

20210419


事件名稱:

DNS_勒索軟件_WannaCry_Killswitch_解析請求

安全類型:

木馬后門

事件描述:

檢測到勒索軟件WannaCry試圖請求解析開關域名,源IP被植入了WannaCry或其變種。WannaCry是一款臭名昭著的勒索軟件,主要通過永恒之藍漏洞傳播。運行后,會請求解析一個很長的隨機域名,并通過http訪問之。如果該域名訪問正常,則退出進程。當域名訪問失敗時候,才開始執行后續的加密文件等功能。此域名也被稱為隱藏開關,即Killswitch。這很可能是為了檢測沙箱環境,一般情況下,沙箱對惡意樣本的網絡請求(DNS、HTTP)會模擬返回響應結果。

更新時間:

20210419


上一篇 下一篇