首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2022-04-05

發布時間 2022-04-06

新增事件

 

事件名稱:

HTTP_木馬_loggerminer_上傳主機配置信息

安全類型:

蠕蟲病毒

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了loggerminer木馬。loggerminer是一個用于挖礦的病毒。挖礦程序會占用CPU資源,可能導致受害主機變慢。占用用戶資源進行挖礦。

更新時間:

20220405

 

事件名稱:

HTTP_木馬_Win32.Hancitor_連接

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了木馬Hancitor。Hancitor是一個著名的木馬下載者,運行后,根據C&C返回指令,下載其他的木馬后門,如竊密木馬Pony、針對銀行的木馬vawtrak。下載其他木馬后門。

更新時間:

20220405

 

事件名稱:

HTTP_安全漏洞_Apache_OFBiz_遠程代碼執行漏洞[CVE-2020-9496][CNNVD-202007-1041]

安全類型:

安全漏洞

事件描述:

檢測到源ip正在利用OFBiz構造特定的xmlrpc從而執行惡意代碼,OFBiz是一個著名的電子商務平臺,現已成為Apache頂級項目。它提供了創建基于最新J2EE/XML規范和技術標準,主要用于構建大中型企業級、跨平臺、跨數據庫、跨應用服務器的多層、分布式電子商務類WEB應用系統的框架。

更新時間:

20220405

 

事件名稱:

TCP_木馬_Win32.BitCoinMiner_Getblocktemplate協議_連接礦池_請求更改模板(BTC)

安全類型:

蠕蟲病毒

事件描述:

檢測到木馬試圖連接遠程礦池服務器請求更改為新模板。源IP所在的主機可能被植入了BitCoinMiner木馬。Getblocktemplate協議是新的分散式的比特幣挖礦協議,于2012年中旬在比特幣社區開放自主研發,它取代了老的getwork挖礦協議。該事件表明礦工正在嘗試連接礦池并請求初始模板。挖礦程序會占用CPU資源,可能導致受害主機變慢。占用用戶資源進行挖礦。

更新時間:

20220405

 

事件名稱:

TCP_僵尸網絡_BlackMoon_連接

安全類型:

其他事件

事件描述:

檢測到BlackMoon遠控試圖連接遠程服務器,源IP所在的主機可能被植入了僵尸網絡BlackMoon。BlackMoon主要功能是對指定目標發起DDoS攻擊,通過關聯分析發現,該BlackMoon僵尸網絡傳播方式之一是借助獨狼(Rovnix)僵尸網絡進行傳播。獨狼僵尸網絡通過帶毒激活工具(暴風激活、小馬激活、KMS等)進行傳播,常被用來推廣病毒和流氓軟件。

更新時間:

20220405

 

事件名稱:

TCP_木馬_BitCoinMiner_Getblocktemplate協議_挖礦成功_提交區塊(BTC)

安全類型:

蠕蟲病毒

事件描述:

檢測到礦工找到符合要求難度的工作時,向礦池服務器提交shares。源IP所在的主機可能被植入了BitCoinMiner木馬。Getblocktemplate協議是新的分散式的比特幣挖礦協議,于2012年中旬在比特幣社區開放自主研發,它取代了老的getwork挖礦協議。挖礦程序會占用CPU資源,可能導致受害主機變慢。占用用戶資源進行挖礦。

更新時間:

20220405

 

事件名稱:

TCP_木馬_BitCoinMiner_Getblocktemplate協議_嘗試連接礦池_獲取區塊模板(BTC)

安全類型:

蠕蟲病毒

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了BitCoinMiner木馬。Getblocktemplate協議是新的分散式的比特幣挖礦協議,于2012年中旬在比特幣社區開放自主研發,它取代了老的getwork挖礦協議。該事件表明礦工正在嘗試連接礦池并請求初始模板。挖礦程序會占用CPU資源,可能導致受害主機變慢。占用用戶資源進行挖礦。

更新時間:

20220405


上一篇 下一篇