8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-02-18

颁布功夫 2020-02-18

新增事务

事务名称：	TCP_木马后门_MoleRAT/Pierogi_衔接
安全类型：	木马后门
事务描述：	检测到 Pierogi 试图衔接远程服务器。。。。。。源IP地点的主机可能被植入了远控 Pierogi 。。。。。。Pierogi 是一个极度复杂的多职能远控木马，，，，，允许攻击者齐全节造被植入机械。。。。。。
更新功夫：	20200218

事务名称：	HTTP_木马后门_APT34_TONEDEAF2.0_衔接
安全类型：	木马后门
事务描述：	检测到 TONEDEAF2.0 木马试图衔接远程服务器。。。。。。源IP地点的主机可能被植入了TONEDEAF2.0 木马。。。。。。 TONEDEAF2.0是 TONEDEAF 木马的高度批改版本。。。。。。TONEDEAF是一个木马，，，，，能够通过HTTP与它的Command and Control服务器进行通讯，，，，，以便接管和执行号令。。。。。。 TONEDEAF 2.0是TONEDEAF的高级版本，，，，，拥有与原始版本一样的主张，，，，，但拥有经过改进的C2通讯和谈和经过内容性批改的代码库。。。。。。与原始的TONEDEAF相比，，，，，TONEDEAF 2.0仅蕴含肆意Shell执行职能，，，，，并且不支持任何预约义号令。。。。。。它也更荫蔽，，，，，并且蕴含诸如动态导入，，，，，字符串解码和受害者糊弄步骤之类的新技巧。。。。。。
更新功夫：	20200218

事务名称：	UDP_后门_Roboto.Botnet_衔接
安全类型：	木马后门
事务描述：	检测到僵尸网络Roboto试图和Peer通讯。。。。。。源IP地点的主机可能被植入了僵尸网络Roboto。。。。。。 Roboto是一个基于P2P和谈的僵尸网络，，，，，重要支持7种职能：反弹Shell，，，，，自卸载，，，，，获取过程网络信息，，，，，获取Bot信息，，，，，执行系统号令，，，，，运行指定URL中的加密文件，，，，，DDoS攻击等。。。。。。
更新功夫：	20200218

事务名称：	HTTP_SQLServer_ReportingServices_反序列化_远程号令执行缝隙[CVE-2020-0618]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在对可能存在缝隙(CVE-2020-0618)的页面执行攻击 SQL Server Reporting Services 提供一组本地工具和服务，，，，，用于创建、部署和治理报表。。。。。。SQL Server Reporting Services 中存在一个远程代码执行缝隙，，，，，仅需获得低权限的攻击者能够向受影响版本的 Reporting Services 事俘提交精心机关的要求来利用此缝隙。。。。。。成功利用此缝隙的攻击者可在 Report Server 服务帐户高低文中执行肆意代码。。。。。。
更新功夫：	20200218

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】