2019-12-17

发布时间 2019-12-17

新增事件


事件名称:

TCP_冰蝎_asp_webshell_上传

安全类型:

木马后门

事件描述:

检测到源IP主机正向目的主机上传冰蝎 aspwebshell木马。

更新时间:

20191217







事件名称:

TCP_冰蝎_jspjspx_webshell_上传

安全类型:

木马后门

事件描述:

检测到源IP主机正向目的主机上传冰蝎 jspjspxwebshell木马。

更新时间:

20191217







事件名称:

TCP_冰蝎_php_webshell_上传

安全类型:

木马后门

事件描述:

检测到源IP主机正向目的主机上传冰蝎 php webwhell木马。

更新时间:

20191217







修改事件


事件名称:

HTTP_后门_phpStudy攻击尝试_连接

安全类型:

木马后门

事件描述:

检测到攻击者在向使用phpStudy的网站发送特定数据,以触发恶意后门功能。

著名的PHP调试环境程序集成包phpStudy软件被篡改植入了后门。攻击者替换了php_xmlrpc.dll实现后门代码的植入和驻留。攻击者向使用了被篡改的phpStudy的网站发送特定数据,即可触发后门执行。后门功能主要为收集用户信息、执行CC端攻击者下发的远程PHP脚本。

更新时间:

20191217











事件名称:

HTTP_木马后门_Monero.Downloader_连接

安全类型:

木马后门

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Monero.Downloader

Monero.Downloader是一个木马下载者,运行后下载门罗币挖矿程序以及其它窃密软件。。

更新时间:

20191210










事件名称:

TCP_后门_Win32.Ramnit.B_连接

安全类型:

木马后门

事件描述:

检测到后门试图连接远程服务器。源IP所在的主机可能被植入了后门W32.Ramnit.B

W32.Ramnit.B是一个功能强大的后门,且可通过可移动存储设备传播。

更新时间:

20191217