2019-10-11
发布时间 2019-10-11新增事件
事件名称: |
HTTP_泛微OA_WorkflowCenterTreeData_SQL注入漏洞[CNVD-2019-34241] |
事件级别: |
中级事件 |
安全类型: |
注入攻击 |
事件描述: |
检测到源IP主机试图利用weaverOA_WorkflowCenterTreeData_SQLinjection漏洞攻击目的IP主机的行为。 |
更新时间: |
20191011 |
默认动作: |
通过 |
修改事件
事件名称: |
HTTP_后门_phpStudy攻击尝试_连接 |
事件级别: |
中级事件 |
安全类型: |
木马攻击 |
事件描述: |
检测到攻击者在向使用phpStudy的网站发送特定数据,以触发恶意后门功能。 著名的PHP调试环境程序集成包phpStudy软件被篡改植入了后门。攻击者替换了php_xmlrpc.dll实现后门代码的植入和驻留。攻击者向使用了被篡改的phpStudy的网站发送特定数据,即可触发后门执行。后门功能主要为收集用户信息、执行C&C端攻击者下发的远程PHP脚本。 |
更新时间: |
20191011 |
默认动作: |
通过 |
事件名称: |
DNS_后门_Win32.Denis_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到后门Denis试图连接远程服务器。源IP所在的主机可能被植入了Denis。 Denis是一个功能强大的后门,通过DNS协议与其C&C通信。 |
更新时间: |
20191011 |
默认动作: |
丢会话 |
事件名称: |
HTTP_木马_Win32.Dyzap_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Win32.Dyzap。 Win32.Dyzap是一个功能强大的窃密木马,可窃密包括浏览器、邮件、FTP等客户端保存的账号密码。 |
更新时间: |
20191011 |
默认动作: |
丢会话 |
事件名称: |
HTTP_木马后门_PS1.Ludicrouz_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Ludicrouz。 Ludicrouz是驱动人生旗下的基于Powershell的木马,运行后下载门罗币挖矿程序以及其它窃密软件。 |
更新时间: |
20191011 |
默认动作: |
丢会话 |
事件名称: |
HTTP_木马后门_Monero.Downloader_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Monero.Downloader。 Monero.Downloader是一个木马下载者,运行后下载门罗币挖矿程序以及其它窃密软件。 |
更新时间: |
20191011 |
默认动作: |
丢会话 |