Z6尊龙凯时

首页 > 手艺支持 > 升级通告 > 每周升级通告

2019-12-31

宣布时间 2019-12-31

新增事务

事务名称：	TCP_后门_Gh0st_毗连(扫描)
清静类型：	清静扫描
事务形貌：	检测到源IP主机在对目的IP主机举行扫描。。。。。 Gh0st远控是一个海内的远控程序，，，可以对远程主机举行恣意操作。。。。。本事务报警不是真实攻击，，，仅仅意味着源IP主机在对目的IP主机举行扫描。。。。。源IP一样平常属于Shodan扫描主机，，，目的IP是客户主机。。。。。源IP主机模拟Gh0st样本向目的IP主机发送上线报文，，，若是收到期望的返回数据，，，即以为目的IP主机上运行着Gh0st控制端，，，是Gh0st的C&C效劳。。。。。 Shodan就是通过这种扫描来获取恶意软件的C&C效劳器，，，除Shodan外，，，其它一些威胁情报公司的IP主机也在举行着这种扫描。。。。。
更新时间：	20191231

事务名称：	TCP_后门_njRat_毗连(扫描)
清静类型：	清静扫描
事务形貌：	检测到源IP主机在对目的IP主机举行扫描。。。。。 njRat远控是一个功效强盛是远控。。。。。本事务报警不是真实攻击，，，仅仅意味着源IP主机在对目的IP主机举行扫描。。。。。源IP一样平常属于Shodan扫描主机，，，目的IP是客户主机。。。。。源IP主机模拟njRat样本向目的IP主机发送上线报文，，，若是收到期望的返回数据，，，即以为目的IP主机上运行着njRat控制端，，，是njRat的C&C效劳器。。。。。 Shodan就是通过这种扫描来获取恶意软件的C&C效劳器，，，除Shodan外，，，其它一些威胁情报公司的IP主机也在举行着这种扫描。。。。。
更新时间：	20191231

事务名称：	TCP_后门_KG.Rat_毗连(扫描)
清静类型：	清静扫描
事务形貌：	检测到源IP主机在对目的IP主机举行扫描。。。。。 KG.Rat是一个后门，，，毗连远程效劳器，，，接受执行黑客指令。。。。。本事务报警不是真实攻击，，，仅仅意味着源IP主机在对目的IP主机举行扫描。。。。。源IP一样平常属于Shodan扫描主机，，，目的IP是客户主机。。。。。源IP主机模拟KG.Rat样本向目的IP主机发送上线报文，，，若是收到期望的返回数据，，，即以为目的IP主机上运行着KG.Rat控制端，，，是KG.Rat的C&C效劳器。。。。。 Shodan就是通过这种扫描来获取恶意软件的C&C效劳器，，，除Shodan外，，，其它一些威胁情报公司的IP主机也在举行着这种扫描。。。。。
更新时间：	20191224

事务名称：	TCP_后门_ircBot_毗连(扫描)
清静类型：	清静扫描
事务形貌：	检测到源IP主机在对目的IP主机举行扫描。。。。。 ircBot是基于irc协议的僵尸网络，，，主要功效是对指定目的主机提倡DDoS攻击。。。。。本事务报警不是真实攻击，，，仅仅意味着源IP主机在对目的IP主机举行扫描。。。。。源IP一样平常属于Shodan扫描主机，，，目的IP是客户主机。。。。。源IP主机模拟ircBot样本向目的IP主机发送上线报文，，，若是收到期望的返回数据，，，即以为目的IP主机上运行着ircBot控制端，，，是ircBot的C&C效劳器。。。。。 Shodan就是通过这种扫描来获取恶意软件的C&C效劳器，，，除Shodan外，，，其它一些威胁情报公司的IP主机也在举行着这种扫描。。。。。
更新时间：	20191231

事务名称：	TCP_后门_Win32.Remcos_毗连(扫描)
清静类型：	清静扫描
事务形貌：	检测到源IP主机在对目的IP主机举行扫描。。。。。 Remcos是一个功效强盛的远控，，，运行后可完全控制被植入机械。。。。。本事务报警不是真实攻击，，，仅仅意味着源IP主机在对目的IP主机举行扫描。。。。。源IP一样平常属于Shodan扫描主机，，，目的IP是客户主机。。。。。源IP主机模拟Remcos样本向目的IP主机发送上线报文，，，若是收到期望的返回数据，，，即以为目的IP主机上运行着Remcos控制端，，，是Remcos的C&C效劳器。。。。。 Shodan就是通过这种扫描来获取恶意软件的C&C效劳器，，，除Shodan外，，，其它一些威胁情报公司的IP主机也在举行着这种扫描。。。。。
更新时间：	20191231

事务名称：	TCP_后门_Win32.KilerRat_毗连(扫描)
清静类型：	清静扫描
事务形貌：	检测到源IP主机在对目的IP主机举行扫描。。。。。 KilerRat是一个功效很是强盛的后门，，，CSharp语言编写。。。。。运行后，，，可以完全控制被植入机械。。。。。本事务报警不是真实攻击，，，仅仅意味着源IP主机在对目的IP主机举行扫描。。。。。源IP一样平常属于Shodan扫描主机，，，目的IP是客户主机。。。。。源IP主机模拟KilerRat样本向目的IP主机发送上线报文，，，若是收到期望的返回数据，，，即以为目的IP主机上运行着KilerRat控制端，，，是KilerRat的C&C效劳器。。。。。 Shodan就是通过这种扫描来获取恶意软件的C&C效劳器，，，除Shodan外，，，其它一些威胁情报公司的IP主机也在举行着这种扫描。。。。。
更新时间：	20191231

事务名称：	TCP_后门_Linux.XOR.DDoS_毗连(扫描)
清静类型：	清静扫描
事务形貌：	检测到源IP主机在对目的IP主机举行扫描。。。。。 Linux.XoR.DDoS是一个僵尸网络，，，主要功效是对指定目的主机提倡DDoS攻击。。。。。本事务报警不是真实攻击，，，仅仅意味着源IP主机在对目的IP主机举行扫描。。。。。源IP一样平常属于Shodan扫描主机，，，目的IP是客户主机。。。。。源IP主机模拟XoR.DDoS样本向目的IP主机发送上线报文，，，若是收到期望的返回数据，，，即以为目的IP主机上运行着XoR.DDoS控制端，，，是XoR.DDoS的C&C效劳器。。。。。 Shodan就是通过这种扫描来获取恶意软件的C&C效劳器，，，除Shodan外，，，其它一些威胁情报公司的IP主机也在举行着这种扫描。。。。。
更新时间：	20191231

事务名称：	UDP_后门_Win32.ZeroAcess_毗连(扫描)
清静类型：	清静扫描
事务形貌：	检测到源IP主机在对目的IP主机举行扫描。。。。。 ZeroAcess是一个后门，，，运行后，，，注入其他历程。。。。。下载其他病毒或者设置信息或者模�？？？？榈然蚯匀∶舾行畔ⅰ！！！！� 本事务报警不是真实攻击，，，仅仅意味着源IP主机在对目的IP主机举行扫描。。。。。源IP一样平常属于Shodan扫描主机，，，目的IP是客户主机。。。。。源IP主机模拟ZeroAcess样本向目的IP主机发送上线报文，，，若是收到期望的返回数据，，，即以为目的IP主机上运行着ZeroAcess控制端，，，是ZeroAcess的C&C效劳器。。。。。 Shodan就是通过这种扫描来获取恶意软件的C&C效劳器，，，除Shodan外，，，其它一些威胁情报公司的IP主机也在举行着这种扫描。。。。。
更新时间：	20191231

事务名称：	TCP_后门_Linux.BillGates_毗连(扫描)
清静类型：	清静扫描
事务形貌：	检测到源IP主机在对目的IP主机举行扫描。。。。。 BillGates是Linux平台下的一个僵尸网络，，，主要功效是针对指定目的举行DDoS攻击。。。。。本事务报警不是真实攻击，，，仅仅意味着源IP主机在对目的IP主机举行扫描。。。。。源IP一样平常属于Shodan扫描主机，，，目的IP是客户主机。。。。。源IP主机模拟BillGates样本向目的IP主机发送上线报文，，，若是收到期望的返回数据，，，即以为目的IP主机上运行着BillGates控制端，，，是BillGates的C&C效劳器。。。。。 Shodan就是通过这种扫描来获取恶意软件的C&C效劳器，，，除Shodan外，，，其它一些威胁情报公司的IP主机也在举行着这种扫描。。。。。
更新时间：	20191231

事务名称：	TCP_后门_DDoS.Win32.Nitol_毗连(扫描)
清静类型：	清静扫描
事务形貌：	检测到源IP主机在对目的IP主机举行扫描。。。。。 Nitol是迩来最活跃的恶意DDoS攻击家族之一。。。。。本事务报警不是真实攻击，，，仅仅意味着源IP主机在对目的IP主机举行扫描。。。。。源IP一样平常属于Shodan扫描主机，，，目的IP是客户主机。。。。。源IP主机模拟Nitol样本向目的IP主机发送上线报文，，，若是收到期望的返回数据，，，即以为目的IP主机上运行着Nitol控制端，，，是Nitol的C&C效劳器。。。。。 Shodan就是通过这种扫描来获取恶意软件的C&C效劳器，，，除Shodan外，，，其它一些威胁情报公司的IP主机也在举行着这种扫描。。。。。
更新时间：	20191231

事务名称：	HTTP_木马_ISR.stealer_毗连
清静类型：	木马后门
事务形貌：	检测到 ISR stealer 试图毗连远程效劳器,源IP所在的主机可能被植入了ISR stealer。。。。。 ISR Stealer是Hackhound Stealer的修改版,使用VB编写的，，，通�；；；；崾褂�.NET包装器包装自身。。。。。ISR Stealer 是一个密码窃取程序，，，它会从浏览器和邮箱类软件中窃取受害者的账号密码，，，并且具备常见的远控下令，，，如下载和执行其他恶意软件，，，从控制效劳器吸收下令，，，将特定信息中继回控制效劳器。。。。。
更新时间：	20191231

事务名称：	TCP_木马_Allakore.Remote_毗连
清静类型：	木马后门
事务形貌：	检测到木马 Allakore_Remote 试图毗连远程效劳器。。。。。源IP所在的主机可能被植入了 Allakore_Remote 木马。。。。。 AllaKore Remote 是用Delphi XE6和Delphi 7编写的开源远控工具。。。。。AllaKore Remote具有以下功效：远程会见、数据压缩、文件会见、谈天。。。。。
更新时间：	20191231

修改事务

事务名称：	HTTP_Apache_Commons_Fileupload_反序列化误差[CVE-2016-1000031]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Apache_Commons_Fileupload_反序列化误差攻击目的IP主机的行为
更新时间：	20191231

事务名称：	TCP_冰蝎_jspjspx_webshell_上传
清静类型：	木马后门
事务形貌：	检测到源IP主机正向目的主机上传冰蝎 jspjspxwebshell木马
更新时间：	20191231

事务名称：	TCP_冰蝎_asp_webshell_上传
清静类型：	木马后门
事务形貌：	检测到源IP主机正向目的主机上传冰蝎 aspwebshell木马
更新时间：	20191231

事务名称：	TCP_后门_Linux.BillGates_毗连
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。。。源IP所在的主机可能被植入了后门BillGates。。。。。 BillGates是Linux平台下的一个僵尸网络，，，主要功效是针对指定目的举行DDoS攻击。。。。。
更新时间：	20191231

事务名称：	DNS_后门_Win32.KcnaBot_毗连
清静类型：	木马后门
事务形貌：	检测到后门试图毗连远程效劳器。。。。。源IP所在的主机可能被植入了后门KcnaBot。。。。。 KcnaBot是一个功效很是强盛的后门，，，使用DNS协议与C&C效劳器通讯。。。。。
更新时间：	20191231

事务名称：	HTTP_木马后门_DiamondFox_毗连
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。。。源IP所在的主机可能被植入了DiamondFox。。。。。 DiamondFox是基于VB的窃密木马，，，功效很是强盛，，，可以窃取种种账号密码。。。。。有反虚拟机以及沙箱功效。。。。�；；；Ｉ杏�DDoS功效。。。。。
更新时间：	20191231

事务名称：	HTTP_木马_Win32.Krypton_毗连
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。。。源IP所在的主机可能被植入了木马Krypton。。。。。 Krypton是一个木马程序，，，运行后可以窃取受害主机的敏感信息。。。。。
更新时间：	20191231

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? Z6尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】