抖圈为赌而生

首页 > 技术支持 > 升级通告 > 每周升级通告

2018-12-12

宣布时间 2018-12-12

新增事件

事件名称：	HTTP_木马_MSIL.LordixStealer_连接
事件级别：	中级事件
宁静类型：	木马后门
事件描述：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Lordix Stealer。 Lordix Stealer是一个功效强大的窃密木马，可窃取主流浏览器、Wallets等客户端生存的账号密码。
更新时间：	20181207
默认行动：	抛弃

事件名称：	HTTP_木马_Coinminer.SH.malXmr_连接
事件级别：	中级事件
宁静类型：	木马后门
事件描述：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Amadey。 Coinminer.SH.malXmr是黑客组织Outlaw使用的木马，基于Perl语言。运行后会下载挖矿软件以及其它黑客工具如Haiduc。
更新时间：	20181207
默认行动：	抛弃

事件名称：	HTTP_木马_Win32.KratosStealer_连接
事件级别：	中级事件
宁静类型：	木马后门
事件描述：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Kratos Stealer。 Kratos Stealer是一个功效异常强大的窃密木马，可窃取主流浏览器、FTP、Wallets等客户端生存的账号密码。
更新时间：	20181207
默认行动：	抛弃

修改事件

事件名称：	TCP_僵尸网络MyKings后门_PcStart连接
事件级别：	中级事件
宁静类型：	木马后门
事件描述：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了木马PcStart,MyKing是一个功效强大的多重僵尸网络，整个僵尸网络由botnet.-1/0/1/2/3/4组成，botnet.0支撑了多数其他子僵尸网络的构建过程，其他各自拥有独立的上联控制端。其功效有僵尸网络、署理网络、挖矿网络。同时使用远控木马，黑客可以完全控制失陷计算机，控制之后可以做任何事情，其中就有窃取文件，监控屏幕，监控摄像头，监听麦克风。
更新时间：	20181207
默认行动：	抛弃

事件名称：	HTTP_上传加密ASP_Webshell
事件级别：	中级事件
宁静类型：	木马后门
事件描述：	检测到源IP地址主机正在向目的IP地址主机传送可疑的加密webshell文件。 ASP脚本语言一般不加密，ASP_Webshell一般通过加密的方式逃脱杀毒软件的查杀，但是文件头中必须声明该脚本是怎么加密的，以便于IIS对脚本进行正确解析。
更新时间：	20181207
默认行动：	抛弃

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号