2019-01-11
发布时间 2019-01-11新增事件
事件名称: |
HTTP_木马后门_ShieldPushBot_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到ShieldPushBot试图连接远程服务器。源IP所在的主机可能被植入了ShieldPushBot。 ShieldPushBot是一个功能强大的Bot,运行后释放5个VB脚本文件:cmd.vbs、mac.vbs、online.vbs、reg.vbs、ua.vbs。核心功能都在这几个.vbs文件里实现的. |
更新时间: |
20190111 |
默认动作: |
丢弃 |
修改事件
事件名称: |
TCP_后门_Win32.Torchwood_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到后门试图连接远程服务器。源IP所在的主机可能被植入了后门Torchwood。 Torchwood是一个功能非常强大的后门,运行后可以完全控制被植入机器。主要通过CHM文件传播。 |
更新时间: |
20190111 |
默认动作: |
丢弃 |