2018-11-16
发布时间 2018-11-16新增事件
TCP_后门_Win32.Diamond_连接 |
|
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到后门试图连接远程服务器。源IP所在的主机可能被植入了后门Diamond。 Diamond是一个基于C#的后门,功能非常强大,运行后可以完全控制被植入机器。 |
更新时间: |
20181116 |
默认动作: |
丢弃 |
事件名称: |
HTTP_后门_MSIL.Liphyra_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到后门Liphyra试图连接远程服务器。源IP所在的主机可能被植入了Liphyra。 Liphyra是一个功能强大的后门,主要功能是对指定目标主机发起DDoS攻击。也可窃取主流浏览器保存的账号密码。还可以下载其它恶意样本或者插件。 |
更新时间: |
20181116 |
默认动作: |
丢弃 |
事件名称: |
HTTP_木马_Win32.N0f1l3Stealer_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了N0f1l3 Stealer。 N0f1l3 Stealer是一个功能异常强大的窃密木马,可窃取主流浏览器、FTP、Wallets等客户端保存的账号密码。 |
更新时间: |
20181116 |
默认动作: |
丢弃 |
修改事件
事件名称: |
TCP_后门_Java.Adwind_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了后门Adwind。 Adwind是一个基于Java语言的功能非常强大的后门,可跨平台运行。运行后,可以完全控制被植入机器。 |
更新时间: |
20181116 |
默认动作: |
丢弃 |
事件名称: |
TCP_后门_DDoS.Perl.IrcBot_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了DDoS.Perl.IrcBot。 DDoS.Perl.IrcBot是一个基于IRC协议的僵尸网络,主要功能是对指定目标主机发起DDoS攻击。还可以下载其它病毒到被植入机器。 |
更新时间: |
20181116 |
默认动作: |
丢弃 |
事件名称: |
TCP_后门_Linux.DDoS.Gafgyt_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了DDoS.Gafgyt。 DDoS.Gafgyt是一个Linux僵尸网络,主要功能是对指定目标机器发起DDoS攻击 |
更新时间: |
20181116 |
默认动作: |
丢弃 |