2018-12-12

发布时间 2018-12-12

新增事件


事件名称:

HTTP_木马_MSIL.LordixStealer_连接

事件级别:

中级事件

安全类型:

木马后门

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Lordix Stealer Lordix Stealer是一个功能强大的窃密木马,可窃取主流浏览器、Wallets等客户端保存的账号密码。

更新时间:

20181207

默认动作:

丢弃



事件名称:

HTTP_木马_Coinminer.SH.malXmr_连接

事件级别:

中级事件

安全类型:

木马后门

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Amadey Coinminer.SH.malXmr是黑客组织Outlaw使用的木马,基于Perl语言。运行后会下载挖矿App以及其它黑客工具如Haiduc

更新时间:

20181207

默认动作:

丢弃



事件名称:

HTTP_木马_Win32.KratosStealer_连接

事件级别:

中级事件

安全类型:

木马后门

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Kratos Stealer Kratos Stealer是一个功能异常强大的窃密木马,可窃取主流浏览器、FTPWallets等客户端保存的账号密码。

更新时间:

20181207

默认动作:

丢弃


修改事件


事件名称:

TCP_僵尸网络MyKings后门_PcStart连接

事件级别:

中级事件

安全类型:

木马后门

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了木马PcStart,MyKing是一个功能强大的多重僵尸网络,整个僵尸网络由botnet.-1/0/1/2/3/4组成,botnet.0支撑了多数其他子僵尸网络的构建过程,其他各自拥有独立的上联控制端。其功能有僵尸网络、代理网络、挖矿网络。同时使用远控木马,黑客可以完全控制失陷计算机,控制之后可以做任何事情,其中就有窃取文件,监控屏幕,监控摄像头,监听麦克风。

更新时间:

20181207

默认动作:

丢弃



事件名称:

HTTP_上传加密ASP_Webshell

事件级别:

中级事件

安全类型:

木马后门

事件描述:

检测到源IP地址主机正在向目的IP地址主机传送可疑的加密webshell文件。 ASP脚本语言一般不加密,ASP_Webshell一般通过加密的方式逃脱杀毒App的查杀,但是文件头中必须声明该脚本是怎么加密的,以便于IIS对脚本进行正确解析。

更新时间:

20181207

默认动作:

丢弃