2019-03-15
发布时间 2019-03-16新增事件
事件名称: |
HTTP_僵尸网络_MiraiXMiner_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到僵尸网络MiraiXMiner试图连接远程服务器。源IP所在的主机可能被植入了MiraiXMiner。 |
更新时间: |
|
默认动作: |
丢弃 |
事件名称: |
HTTP_GandCrab_5.2勒索病毒_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到勒索软件GandCrab 5.2试图连接远程服务器。源IP所在的主机可能中勒索软件。 |
更新时间: |
20190315 |
默认动作: |
丢弃 |
修改事件
事件名称: |
TCP_木马_Win32.TrickBot_NetworkCollectorModule |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了木马TrickBot。
|
更新时间: |
20190315 |
默认动作: |
丢弃 |
事件名称: |
TCP_后门_MSIL.Crimson_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Crimson。
|
更新时间: |
20190315 |
默认动作: |
丢弃 |
事件名称: |
TCP_后门_MSIL.Crimson_控制命令 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到后门Crimson的服务器在向Crimson发送控制命令。目的IP所在的主机可能被植入了后门 Crimson。 |
更新时间: |
20190315 |
默认动作: |
丢弃 |