2019-01-11
发布时间 2019-01-11新增事件
|
事件名称: |
HTTP_木马后门_ShieldPushBot_连接 |
|
事件级别: |
中级事件 |
|
安全类型: |
木马后门 |
|
事件描述: |
检测到ShieldPushBot试图连接远程服务器。源IP所在的主机可能被植入了ShieldPushBot。 ShieldPushBot是一个功能强大的Bot,运行后释放5个VB脚本文件:cmd.vbs、mac.vbs、online.vbs、reg.vbs、ua.vbs。核心功能都在这几个.vbs文件里实现的. |
|
更新时间: |
20190111 |
|
默认动作: |
丢弃 |
修改事件
|
事件名称: |
TCP_后门_Win32.Torchwood_连接 |
|
事件级别: |
中级事件 |
|
安全类型: |
木马后门 |
|
事件描述: |
检测到后门试图连接远程服务器。源IP所在的主机可能被植入了后门Torchwood。 Torchwood是一个功能非常强大的后门,运行后可以完全控制被植入机器。主要通过CHM文件传播。 |
|
更新时间: |
20190111 |
|
默认动作: |
丢弃 |
京公网安备11010802024551号