2019-03-22
发布时间 2019-03-22新增事件
事件名称: |
HTTP_木马后门_PS1.Ludicrouz_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Ludicrouz。 Ludicrouz是驱动人生旗下的基于Powershell的木马,运行后下载门罗币挖矿程序以及其它窃密软件。 |
更新时间: |
|
默认动作: |
丢弃 |
事件名称: |
HTTP_WordPress5.0.0_远程代码执行[CVE-2019-6977] |
事件级别: |
中级事件 |
安全类型: |
安全漏洞 |
事件描述: |
检测到源IP主机正在利用WordPress5.0.0远程代码执行漏洞攻击目的IP主机的行为,试图通过对特定参数传入恶意代码或命令来入侵目的IP主机。 |
更新时间: |
20190322 |
默认动作: |
丢弃 |
事件名称: |
HTTP_DURPAL_Core_RESTful_远程代码执行[CVE-2019-6340] |
事件级别: |
中级事件 |
安全类型: |
安全漏洞 |
事件描述: |
检测到源IP主机正在利用Drupal Core远程代码执行漏洞远程代码执行漏洞对目的主机进行攻击的行为。 |
更新时间: |
20190322 |
默认动作: |
丢弃 |
修改事件
事件名称: |
TCP_后门_MSIL.Crimson_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Crimson。 Crimson是一个功能非常强大的后门,运行后,可以完全控制被植入机器。Crimson通过各种模块来扩展其功能,如获取凭证,键盘记录等。 |
更新时间: |
20190322 |
默认动作: |
丢弃 |
事件名称: |
HTTP_木马后门_Monero.Downloader_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Monero.Downloader。 Monero.Downloader是一个木马下载者,运行后下载门罗币挖矿程序以及其它窃密软件。 |
更新时间: |
20190322 |
默认动作: |
丢弃 |