8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

2018-11-23

颁布功夫 2018-11-23

新增事务

事务名称：	TCP_木马_TrickBot.Pwgrab_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。。。。。。。源IP地点的主机可能被植入了木马TrickBot。。。。。。。。 TrickBot是一个职能壮大的窃密木马。。。。。。。。Trickbot新增长了一个窃密�？？？？？？�Pwgrab，，，，，能够窃取主流浏览器如IE、Firefox、Chrome、Edge保留的账号密码及Cookies等数据。。。。。。。。唬�；；；；；；鼓芄磺匀�Outlook、FileZilla、WinSCP等客户端保留的账号密码.
更新功夫：	20181123
默认作为：	抛弃

事务名称：	HTTP_木马_幽虫木马_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。。。。。。。源IP地点的主机可能被植入了幽虫木马。。。。。。。。幽虫木马通常以盗版系统、假装激活工具、绑缚表挂及破解软件等方式习染用户机械。。。。。。。。用户一旦中招，，，，，便会被篡改浏览器主页，，，，，并被静默装置推广法式或窃密木马
更新功夫：	20181123
默认作为：	抛弃

事务名称：	HTTP_木马_Muhstik.Scaner_Report_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到Linux.Muhstik试图衔接远程服务器。。。。。。。。源IP地点的主机可能被植入了Linux.Muhstik。。。。。。。。 Linux.Muhstik是一个类Linux系统下的Iot僵尸网络，，，，，利用各类缝隙如Drupa进行传布，，，，，使用了各类牟利方式，，，，，如挖矿等。。。。。。。。唬�；；；；；；鼓芄欢灾付ㄖ副曛骰嵋�DDoS攻击。。。。。。。。Muhstik新增长了针对phpmyadmin服务器的扫描�？？？？？？�，，，，，发现缝隙，，，，，即把url汇报给自己的C&C服务器
更新功夫：	20181123
默认作为：	抛弃

事务名称：	HTTP_UEditor编纂器肆意文件上传缝隙
事务级别：	中级事务
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用UEditor编纂器的controller.ashx页面上传文件，，，，， UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编纂器，，，，，该页面存在一个上传肆意文件的缝隙，，，，，攻击者通过伪造前缀合法的文件名，，，，，中央增长截断符号，，，，，使得肆意文件均可上传
更新功夫：	20181123
默认作为：	抛弃

事务名称：	HTTP_Apache_Commons_Fileupload_反序列化缝隙[CVE-2016-1000031]
事务级别：	中级事务
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Apache_Commons_Fileupload_反序列化缝隙攻击主张IP主机的行为
更新功夫：	20181123
默认作为：	抛弃

批改事务

事务名称：	TCP_后门_Linux.Muhstik_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到Linux.Muhstik试图衔接远程服务器。。。。。。。。源IP地点的主机可能被植入了Linux.Muhstik。。。。。。。。 Linux.Muhstik是一个Linux系统下的僵尸网络，，，，，使用了各类缝隙如Drupal缝隙进行传布，，，，，使用了各类牟利方式，，，，，如挖矿等。。。。。。。。唬�；；；；；；鼓芄欢灾付ㄖ副曛骰嵋�DDoS攻击
更新功夫：	20181123
默认作为：	抛弃

事务名称：	TCP_木马_Win32.TrickBot_NetworkCollectorModule
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。。。。。。。源IP地点的主机可能被植入了木马TrickBot。。。。。。。。 TrickBot是一个职能壮大的窃密木马。。。。。。。。Trickbot银行木马中蕴含Network Collector Module，，，，，该�？？？？？？槟芄煌缬没畔⑸洗练衿�
更新功夫：	20181123
默认作为：	抛弃

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】