东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

每周升级通告-2021-07-06

宣布时间 2021-07-07

新增事件

事件名称：	TCP_木马_ETHMiner_实验连接矿池(ETH)
宁静类型：	蠕虫病毒
事件描述：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了ETHMiner挖矿木马。ETHMiner是一款挖矿恶意法式，挖矿法式会占用CPU资源，可能导致受害主机变慢。
更新时间：	20210706

事件名称：	TCP_木马_ETHMiner_连接矿池乐成并获取挖矿任务(ETH)
宁静类型：	蠕虫病毒
事件描述：	检测到挖矿木马连接矿池乐成并获取挖矿任务的行为。源IP所在的主机可能被植入了ETHMiner挖矿木马。ETHMiner是一款挖矿恶意法式，挖矿法式会占用CPU资源，可能导致受害主机变慢。
更新时间：	20210706

事件名称：	TCP_木马_ETHMiner_连接矿池乐成并提交哈希速率(ETH)
宁静类型：	蠕虫病毒
事件描述：	检测到挖矿木马ETHMiner连接矿池乐成并提交哈希速率的行为。源IP所在的主机可能被植入了ETHMiner挖矿木马。ETHMiner是一款挖矿恶意法式，挖矿法式会占用CPU资源，可能导致受害主机变慢。
更新时间：	20210706

事件名称：	TCP_木马_CPUMiner_获取挖矿任务(BTC/LTC)
宁静类型：	蠕虫病毒
事件描述：	检测到挖矿木马CPUMiner矿机获取挖矿任务的行为。源IP所在的主机可能被植入了CPUMiner挖矿木马。CPUMiner是一款挖矿恶意法式，挖矿法式会占用CPU资源，可能导致受害主机变慢。
更新时间：	20210706

事件名称：	TCP_木马_CPUMiner_挖矿乐成(BTC/LTC)
宁静类型：	蠕虫病毒
事件描述：	检测到挖矿木马向矿池提交挖矿结果。源IP所在的主机可能被植入了CPUMiner挖矿木马。CPUMiner是一款挖矿恶意法式，挖矿法式会占用CPU资源，可能导致受害主机变慢。
更新时间：	20210706

事件名称：	TCP_木马_CPUMiner_挖矿控制命令通信_难度调整(BTC/LTC)
宁静类型：	蠕虫病毒
事件描述：	检测到挖矿木马由矿池控制矿机调整挖矿难度。源IP所在的主机可能被植入了CPUMiner挖矿木马。CPUMiner是一款挖矿恶意法式，挖矿法式会占用CPU资源，可能导致受害主机变慢。
更新时间：	20210706

事件名称：	TCP_僵尸网络_Mirai.ptea_连接
宁静类型：	蠕虫病毒
事件描述：	检测到僵尸网络Mirai_ptea试图连接C&C服务器。源IP所在的主机可能被植入了Mirai变种Mirai_ptea。Mirai僵尸网络蠕虫主要通过扫描防护能力不强的物联网设备（IoT），包罗：路由器、网络摄像头、DVR设备等等，IoT设备主要是MIPS、ARM等架构，因存在默认密码、弱密码、严重漏洞未及时修复等因素，导致被攻击者植入木马。窃取敏感信息，获取管理员权限。由于源代码已经果然，Mirai泛起了很多变种，本事件针对其变种Mirai_ptea。Mirai_ptea使用TorProxy和C2通信，且敏感资源如TorC&C等字符串使用TEA算法加密。
更新时间：	20210706

修改事件

事件名称：	HTTP_Oracle_Weblogic_远程代码执行漏洞[CVE-2020-14882][CVE-2020-14750]
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在利用OracleWebLogic远程代码执行漏洞，未经身份验证的攻击者可以通过结构恶意HTTP请求利用该漏洞执行恶意代码。
更新时间：	20210706

删除事件

1. HTTP_/etc/passwd_访问

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号