东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

2019-07-05

宣布时间 2019-07-06

新增事件

事件名称：	TCP_后门_Win32.Plurox_连接
事件级别：	中级事件
宁静类型：	木马后门
事件描述：	检测到后门Plurox试图连接远程服务器。源IP所在的主机可能被植入了Plurox。 Plurox是一个�？榛暮竺�，运行后下载诸如挖矿、UPnP、SMB等种种插件。SMB插件利用永恒之蓝漏洞流传Plurox。
更新时间：	20190705
默认行动：	抛弃

事件名称：	HTTP_木马_Win.Felipe窃密木马_连接
事件级别：	中级事件
宁静类型：	木马后门
事件描述：	检测到木马Win32.Felipe试图连接远程服务器。源IP所在的主机可能被植入了Felipe。 Felipe是一个窃密木马，运行后上传系统敏感信息，并偷取受控主机的银行卡信息等。
更新时间：	20190705
默认行动：	抛弃

事件名称：	HTTP_木马后门_PowershellEmpire_连接
事件级别：	中级事件
宁静类型：	木马后门
事件描述：	检测到Empire的后门�？槭酝剂釉冻谭衿�。源IP所在的主机可能被植入了Empire的后门�？�。 Empire是一款类似Metasploit的渗透测试框架，使用PowerShell脚本作为攻击载荷�？梢钥焖僭诤笃诓渴鹇┒蠢媚？�，内置�？橛屑碳锹肌�Mimikatz、绕过UAC、内网扫描等。其内置了基于PowerShell的后门�？�，功效类似于Meterpreter。
更新时间：	20190705
默认行动：	抛弃

事件名称：	HTTP_Apache_Shiro_1.2.4_反序列化漏洞
事件级别：	高级事件
宁静类型：	宁静漏洞
事件描述：	检测到源IP利用Apache_Shiro反序列化漏洞进行攻击的行为
更新时间：	20190705
默认行动：	抛弃

修改事件

事件名称：	TCP_后门_KG.Rat_连接
事件级别：	中级事件
宁静类型：	木马后门
事件描述：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了木马。 KuGou.Rat是一个后门，连接远程服务器，接受执行黑客指令，可以完全控制被熏染机器。试图获取敏感，如记录按键信息，获取焦点窗口的标题。
更新时间：	20190705
默认行动：	抛弃

事件名称：	TCP_后门_Gh0st.DHLAR_连接
事件级别：	中级事件
宁静类型：	木马后门
事件描述：	检测到后门试图连接远程服务器。源IP所在的主机可能被植入了后门DHLAR。 Gh0st.DHLAR是利用一个凭据Gh0st远控的源码修改而来的后门，运行后可以完全控制被植入机器。
更新时间：	20190705
默认行动：	抛弃

事件名称：	TCP_后门_Win32.天罚DDos_连接
事件级别：	中级事件
宁静类型：	木马后门
事件描述：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了后门天罚。天罚是一个DDoS平台，运行后，可以对指定目标机器提倡DDoS攻击。
更新时间：	20190705
默认行动：	抛弃

事件名称：	TCP_僵尸网络MyKings后门_PcStart连接
事件级别：	中级事件
宁静类型：	木马后门
事件描述：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了木马PcStart,MyKing是一个功效强大的多重僵尸网络，整个僵尸网络由botnet.-1/0/1/2/3/4组成，botnet.0支撑了多数其他子僵尸网络的构建过程，其他各自拥有独立的上联控制端。其功效有僵尸网络、署理网络、挖矿网络。同时使用远控木马，黑客可以完全控制失陷计算机，控制之后可以做任何事情，其中就有窃取文件，监控屏幕，监控摄像头，监听麦克风。
更新时间：	20190705
默认行动：	抛弃

事件名称：	TCP_僵尸网络MyKings后门_PcStart连接
事件级别：	中级事件
宁静类型：	木马后门
事件描述：	检测到漏洞利用工具包Rig试图下载恶意软件，源IP主机正在浏览的网页很可能被植入了恶意的脚本代码，被定向到漏洞利用工具包Rig的页面，导致下载恶意软件。 Exploit Kit是漏洞利用工具包，预打包了安装法式、控制面板、恶意代码以及相当数量的攻击工具。一般来说，Exploit Kit会包罗一系列差异的漏洞利用代码。攻击者会向合法的网站注入恶意的脚本或代码，以重定向到Exploit Kit页面。受害者浏览网页时即加载Exploit Kit的种种漏洞利用代码，最终下载其它恶意软件。 Rig是2014年泛起的一款Exploit Kit即漏洞利用工具包，主要以Java，Flash和Silverlight漏洞为目标。
更新时间：	20190705
默认行动：	抛弃

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号