2018-06-08
发布时间 2018-06-08新增事件
事件名称: |
HTTP_木马后门_Win32.Difobot_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到Difobot试图连接远程服务器。源IP所在的主机可能被植入了Difobot。Difobot是一个通过USB和Dropbox传播自身的蠕虫,还有窃密功能,如窃取Bitcoin钱包数据、主流浏览器的Cookie、键盘记录、截屏等。 |
更新时间: |
20180608 |
默认动作: |
丢弃 |
|
|
事件名称: |
TCP_后门_Win32.Joanap(HiddenCobra)_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到后门试图连接远程服务器。源IP所在的主机可能被植入了Joanap。Joanap是APT组织Hidden Cobra所使用的后门,功能非常强大。 |
更新时间: |
20180608 |
默认动作: |
丢弃 |
|
|
事件名称: |
HTTP_后门_Win32.Ddss(SideWinder)_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到后门试图连接远程服务器。源IP所在的主机可能被植入了Ddss。Ddss是APT组织SideWinder所使用的后门,功能非常强大。 |
更新时间: |
20180608 |
默认动作: |
丢弃 |