2019-12-17
发布时间 2019-12-17新增事件
事件名称: |
TCP_冰蝎_asp_webshell_上传 |
安全类型: |
木马后门 |
事件描述: |
检测到源IP主机正向目的主机上传冰蝎 aspwebshell木马。 |
更新时间: |
20191217 |
事件名称: |
TCP_冰蝎_jspjspx_webshell_上传 |
安全类型: |
木马后门 |
事件描述: |
检测到源IP主机正向目的主机上传冰蝎 jspjspxwebshell木马。 |
更新时间: |
20191217 |
事件名称: |
TCP_冰蝎_php_webshell_上传 |
安全类型: |
木马后门 |
事件描述: |
检测到源IP主机正向目的主机上传冰蝎 php webwhell木马。 |
更新时间: |
20191217 |
修改事件
事件名称: |
HTTP_后门_phpStudy攻击尝试_连接 |
安全类型: |
木马后门 |
事件描述: |
检测到攻击者在向使用phpStudy的网站发送特定数据,以触发恶意后门功能。 著名的PHP调试环境程序集成包phpStudy软件被篡改植入了后门。攻击者替换了php_xmlrpc.dll实现后门代码的植入和驻留。攻击者向使用了被篡改的phpStudy的网站发送特定数据,即可触发后门执行。后门功能主要为收集用户信息、执行C&C端攻击者下发的远程PHP脚本。 |
更新时间: |
20191217 |
事件名称: |
HTTP_木马后门_Monero.Downloader_连接 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Monero.Downloader。 Monero.Downloader是一个木马下载者,运行后下载门罗币挖矿程序以及其它窃密软件。。 |
更新时间: |
20191210 |
事件名称: |
TCP_后门_Win32.Ramnit.B_连接 |
安全类型: |
木马后门 |
事件描述: |
检测到后门试图连接远程服务器。源IP所在的主机可能被植入了后门W32.Ramnit.B。 W32.Ramnit.B是一个功能强大的后门,且可通过可移动存储设备传播。 |
更新时间: |
20191217 |