2020-02-11
发布时间 2020-02-11新增事件
|
事件名称: |
HTTP_木马后门_tvRat_连接 |
|
安全类型: |
木马后门 |
|
事件描述: |
检测到 tvRat 木马试图连接远程服务器。源IP所在的主机可能被植入了 tvRat 木马。
tvRat释放正常的商业远控TeamView,并运行。然后获取tv登录窗口的ID和密钥,发送给C&C服务器,因此攻击者可以利用TeamView完全控制被植入机器。tvRat最近开始使用新冠肺炎热点传播自身。 |
|
更新时间: |
20200211 |
|
事件名称: |
HTTP_木马后门_XRed.Rat_连接 |
|
安全类型: |
木马后门 |
|
事件描述: |
检测到 Xred 木马试图连接远程服务器。源IP所在的主机可能被植入了Xred 木马 。
Xred 木马是一个混合型木马,该木马会感染用户文档、桌面、下载等目录下的exe与xlsx文件,并利用这些文件进行传播,木马还具有远控功能,能够窃听用户的按键动作。 |
|
更新时间: |
20200211 |
修改事件
|
事件名称: |
HTTP_weblogic_服务端跨站伪请求漏洞[CVE-2014-4210] |
|
安全类型: |
安全漏洞 |
|
事件描述: |
检测到源IP主机正在利用 weblogic_服务端跨站伪请求漏洞对目的主机进行攻击的行为。
WebLogic是著名的WEB服务器。WebLogic存在 weblogic_服务端跨站伪请求漏洞,攻击者利用此漏洞窃取敏感信息。 |
|
更新时间: |
20200211 |
事件名称:
TCP_后门_Gh0st.DHLAR_连接
安全类型:
木马后门
事件描述:
检测到后门试图连接远程服务器。源IP所在的主机可能被植入了后门DHLAR。
Gh0st.DHLAR是利用一个根据Gh0st远控的源码修改而来的后门,运行后可以完全控制被植入机器。
更新时间:
20200211
事件名称:
HTTP_木马_Win32.AZORult_连接
安全类型:
木马后门
事件描述:
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了木马AZORult。
AZORult是一个窃密木马,可以窃取主流浏览器、Skype等客户端保存的账号密码。
更新时间:
20200211
京公网安备11010802024551号