2020-02-04

发布时间 2020-02-04

新增事件


事件名称:

TCP_后门_DDoS.Win32.Nitol变种_连接1

安全类型:

木马后门

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Nitol。 DDoS.Win32.Nitol是非常活跃的恶意DDoS攻击家族之一,而且变种极其多。 DDoS.Win32.Nitol连接远程服务器,接收黑客指令,向目标域或网站发起DDoS攻击。还可以下载其他病毒到被感染机器。

更新时间:

20200204










事件名称:

HTTP_木马_Amadey.Stealer_连接

安全类型:

木马后门

事件描述:

检测到 Amadey.Stealer 试图连接远程服务器。源IP所在的主机可能被植入了Amadey.Stealer 。 Amadey.Stealer 是一个窃密型木马,能够从用户浏览器中窃取用户保存的登录凭证,并且会窃取用户保存的银行卡信息。

更新时间:

20200204