OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

2018-08-03

颁布功夫 2018-08-03

新增事务

事务名称：	TCP_木马后门_Win32.Sunorcal_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到后门试图衔接远程服务器。源IP地点的主机可能被植入Sunorcal。 Sunorcal是一个后门，，，职能极度壮大。运行后，，，可齐全节制被植入机械。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	TCP_后门_PoisonIvy_Keepalive_衔接4
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到PoisonIvy的心跳包数据。源IP地点的主机可能被植入了Poison Ivy。 Poison Ivy是一个被宽泛利用的远程节制工具，，，允许攻击者齐全节制被植入机械。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	TCP_木马后门_Kronus_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到后门试图衔接远程服务器。源IP地点的主机可能被植入了Kronus。 Kronus是一个基于CSharp的远控，，，职能极度壮大。运行后，，，可齐全节制被植入机械。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	HTTP_木马后门_update.tmp(APT-C-12)_衔接服务器
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到后门试图衔接远程服务器。 update.tmp文件为一个DLL,并有一个名为jj的导出函数。其首先会对指标主机进行信息网络，，，信息网络后会首先向远程节礼服务器发奉上线信息。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	HTTP_Wordpress_Sixtees_Shell上传缝隙
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到源IP主机正在利用Wordpress Sixtees Shell上传缝隙攻击主张IP主机的行为。Wordpress Sixtees主题中存在Shell上传缝隙。攻击者利用该缝隙上传肆意文件到受影响推算机，，，导致在受影响利用法式高低文中执行肆意代码。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	HTTP_Wordpress_Dandelion主题_Shell上传缝隙
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到源IP主机正在利用Wordpress Dandelion主题Shell上传缝隙攻击主张IP主机的行为。Wordpress Dandelion主题中存在Shell上传缝隙。攻击者利用该缝隙上传肆意文件到受影响推算机，，，导致在受影响利用法式高低文中执行肆意代码。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	HTTP_木马后门_webshell_可疑webshell_上传后门法式_1_2
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到源IP地址主机正在向主张IP地址主机传送可疑的webshell文件。 webshell是web入侵的剧本攻击工具。单一说，，，webshell就是一个用asp或php等编写的木马后门，，，攻击者在入侵了一个网站后，，，时时将这些asp或php等木马后门文件搁置在网站服务器的web目录中，，，与正常的网页文件混在一路。而后攻击者就能够用web的方式，，，通过该木马后门节制网站服务器，，，蕴含上传下载文件、查看数据库、执行肆意法式号令等。webshell能够穿越防火墙，，，由于与被节制的服务器或远程主机互换的数据都是通过80端口传递的，，，因而不会被防火墙拦截。并且使用webshell通常不会在系统日志中留下纪录，，，只会在网站的web日志中留下一些数据提交纪录，，，治理员较难看出入侵痕迹。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	HTTP_木马后门_webshell_可疑webshell_上传后门法式_2_2
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到源IP地址主机正在向主张IP地址主机传送可疑的webshell文件。 webshell是web入侵的剧本攻击工具。单一说，，，webshell就是一个用asp或php等编写的木马后门，，，攻击者在入侵了一个网站后，，，时时将这些asp或php等木马后门文件搁置在网站服务器的web目录中，，，与正常的网页文件混在一路。而后攻击者就能够用web的方式，，，通过该木马后门节制网站服务器，，，蕴含上传下载文件、查看数据库、执行肆意法式号令等。webshell能够穿越防火墙，，，由于与被节制的服务器或远程主机互换的数据都是通过80端口传递的，，，因而不会被防火墙拦截。并且使用webshell通常不会在系统日志中留下纪录，，，只会在网站的web日志中留下一些数据提交纪录，，，治理员较难看出入侵痕迹。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	HTTP_木马_FileUploader.winfont(白象)_衔接_2
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了winfont。 winfont.exe为文档网络�？？？椋�，，重要职能为遍历推算机目录获取特定文档并发送给远程服务器，，，该样本会创建一个240000ms距离的按时器，，，并每距离240000ms遍历特定后缀文件，，，最后机关POST包，，，将获取的.doc, .docx, .xls, .xlsx, .pdf, .ppt, .pptx, .csv类型文件内容直接通过HTTP表单提交的方式发送至远程服务器。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	HTTP_木马_Zeus衔接9
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了Zeus木马。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	TCP_后门_Win32.Avzhan.DDoS.Bot_衔接_2
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了木马Avzhan。 Avzhan是一个后门，，，重要职能是对指定主张主机提议DDoS攻击�；；鼓芄幌略仄渌《镜奖恢踩牖�。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	HTTP_AppScan9_Content_Web缝隙扫描_2
事务级别：	低级事务
安全类型：	安全扫描
事务描述：	检测到源IP主机正在利用AppScan 9缝隙扫描工具对主张主机进行Web利用缝隙扫描的行为，，，尝试扫描发现Web利用系统缝隙，，，为进一步入侵主张IP主机做筹备。 AppScan 9是一款商用的针对Web利用的安全缝隙扫描软件。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	HTTP_Acunetix11_AWVS11_Content_Web缝隙扫描1_2
事务级别：	低级事务
安全类型：	安全扫描
事务描述：	检测到源IP主机正在利用Acunetix11(AWVS11)缝隙扫描工具对主张主机进行Web利用缝隙扫描的行为，，，尝试扫描发现Web利用系统缝隙，，，为进一步入侵主张IP主机做筹备。 Acunetix11(AWVS11)是一款商用的针对Web利用的安全缝隙扫描软件。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	HTTP_SQL谬误信息泄露_4_2
事务级别：	低级事务
安全类型：	安全审计
事务描述：	检测到源IP主机正试牟利用主张IP主机的SQL谬误信息，，，可能造成信息泄露。 SQL（Structured Query Language)结构化查问说话，，，是一种数据库查问和法式设计说话，，，用于存取数据以及查问、更新和治理关系数据库系统。
更新功夫：	20180803
默认作为：	抛弃

批改事务

事务名称：	HTTP_木马后门_webshell_可疑webshell_上传后门法式_1 => HTTP_木马后门_webshell_可疑webshell_上传后门法式_1_1
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到源IP地址主机正在向主张IP地址主机传送可疑的webshell文件。 webshell是web入侵的剧本攻击工具。单一说，，，webshell就是一个用asp或php等编写的木马后门，，，攻击者在入侵了一个网站后，，，时时将这些asp或php等木马后门文件搁置在网站服务器的web目录中，，，与正常的网页文件混在一路。而后攻击者就能够用web的方式，，，通过该木马后门节制网站服务器，，，蕴含上传下载文件、查看数据库、执行肆意法式号令等。webshell能够穿越防火墙，，，由于与被节制的服务器或远程主机互换的数据都是通过80端口传递的，，，因而不会被防火墙拦截。并且使用webshell通常不会在系统日志中留下纪录，，，只会在网站的web日志中留下一些数据提交纪录，，，治理员较难看出入侵痕迹。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	HTTP_木马后门_webshell_可疑webshell_上传后门法式_2 => HTTP_木马后门_webshell_可疑webshell_上传后门法式_2_1
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到源IP地址主机正在向主张IP地址主机传送可疑的webshell文件。 webshell是web入侵的剧本攻击工具。单一说，，，webshell就是一个用asp或php等编写的木马后门，，，攻击者在入侵了一个网站后，，，时时将这些asp或php等木马后门文件搁置在网站服务器的web目录中，，，与正常的网页文件混在一路。而后攻击者就能够用web的方式，，，通过该木马后门节制网站服务器，，，蕴含上传下载文件、查看数据库、执行肆意法式号令等。webshell能够穿越防火墙，，，由于与被节制的服务器或远程主机互换的数据都是通过80端口传递的，，，因而不会被防火墙拦截。并且使用webshell通常不会在系统日志中留下纪录，，，只会在网站的web日志中留下一些数据提交纪录，，，治理员较难看出入侵痕迹。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	TCP_后门_Win32.Avzhan.DDoS.Bot_衔接 => TCP_后门_Win32.Avzhan.DDoS.Bot_衔接_1
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了木马Avzhan。 Avzhan是一个后门，，，重要职能是对指定主张主机提议DDoS攻击�；；鼓芄幌略仄渌《镜奖恢踩牖�。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	HTTP_木马_FileUploader.winfont(白象)_衔接 => HTTP_木马_FileUploader.winfont(白象)_衔接_1
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了winfont。 winfont.exe为文档网络�？？？椋�，，重要职能为遍历推算机目录获取特定文档并发送给远程服务器，，，该样本会创建一个240000ms距离的按时器，，，并每距离240000ms遍历特定后缀文件，，，最后机关POST包，，，将获取的.doc, .docx, .xls, .xlsx, .pdf, .ppt, .pptx, .csv类型文件内容直接通过HTTP表单提交的方式发送至远程服务器。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	HTTP_木马后门_webshell_可疑webshell_上传后门法式_1_1
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到源IP地址主机正在向主张IP地址主机传送可疑的webshell文件。 webshell是web入侵的剧本攻击工具。单一说，，，webshell就是一个用asp或php等编写的木马后门，，，攻击者在入侵了一个网站后，，，时时将这些asp或php等木马后门文件搁置在网站服务器的web目录中，，，与正常的网页文件混在一路。而后攻击者就能够用web的方式，，，通过该木马后门节制网站服务器，，，蕴含上传下载文件、查看数据库、执行肆意法式号令等。webshell能够穿越防火墙，，，由于与被节制的服务器或远程主机互换的数据都是通过80端口传递的，，，因而不会被防火墙拦截。并且使用webshell通常不会在系统日志中留下纪录，，，只会在网站的web日志中留下一些数据提交纪录，，，治理员较难看出入侵痕迹。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	TCP_后门_DDoS.Win32.Nitol_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了木马。 DDoS.Win32.Nitol是最近最活跃的恶意DDoS攻击家族之一。 DDoS.Win32.Nitol衔接远程服务器，，，接管黑客指令，，，向指标域或网站提议DDoS攻击�；；鼓芄幌略仄渌《镜奖幌叭净�。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	HTTP_木马后门_webshell_可疑webshell_上传后门法式_2_1
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到源IP地址主机正在向主张IP地址主机传送可疑的webshell文件。 webshell是web入侵的剧本攻击工具。单一说，，，webshell就是一个用asp或php等编写的木马后门，，，攻击者在入侵了一个网站后，，，时时将这些asp或php等木马后门文件搁置在网站服务器的web目录中，，，与正常的网页文件混在一路。而后攻击者就能够用web的方式，，，通过该木马后门节制网站服务器，，，蕴含上传下载文件、查看数据库、执行肆意法式号令等。webshell能够穿越防火墙，，，由于与被节制的服务器或远程主机互换的数据都是通过80端口传递的，，，因而不会被防火墙拦截。并且使用webshell通常不会在系统日志中留下纪录，，，只会在网站的web日志中留下一些数据提交纪录，，，治理员较难看出入侵痕迹。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	HTTP_SQL谬误信息泄露_4
事务级别：	低级事务
安全类型：	安全审计
事务描述：	检测到源IP主机正试牟利用主张IP主机的SQL谬误信息，，，可能造成信息泄露。 SQL（Structured Query Language)结构化查问说话，，，是一种数据库查问和法式设计说话，，，用于存取数据以及查问、更新和治理关系数据库系统。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	TCP_后门_Win32.Avzhan.DDoS.Bot_衔接_1
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了木马Avzhan。 Avzhan是一个后门，，，重要职能是对指定主张主机提议DDoS攻击�；；鼓芄幌略仄渌《镜奖恢踩牖�。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	TCP_后门_DDoS.Win32.Nitol变种_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了Nitol。 DDoS.Win32.Nitol长短�；；钤镜亩褚釪DoS攻击家族之一，，，并且变种极其多。 DDoS.Win32.Nitol衔接远程服务器，，，接管黑客指令，，，向指标域或网站提议DDoS攻击�；；鼓芄幌略仄渌《镜奖幌叭净�。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	HTTP_木马_Zeus衔接3
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了Zeus木马。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	HTTP_木马_FileUploader.winfont(白象)_衔接_1
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了winfont。 winfont.exe为文档网络�？？？椋�，，重要职能为遍历推算机目录获取特定文档并发送给远程服务器，，，该样本会创建一个240000ms距离的按时器，，，并每距离240000ms遍历特定后缀文件，，，最后机关POST包，，，将获取的.doc, .docx, .xls, .xlsx, .pdf, .ppt, .pptx, .csv类型文件内容直接通过HTTP表单提交的方式发送至远程服务器。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	HTTP_Acunetix11_AWVS11_Content_Web缝隙扫描1
事务级别：	低级事务
安全类型：	安全扫描
事务描述：	检测到源IP主机正在利用Acunetix11(AWVS11)缝隙扫描工具对主张主机进行Web利用缝隙扫描的行为，，，尝试扫描发现Web利用系统缝隙，，，为进一步入侵主张IP主机做筹备。 Acunetix11(AWVS11)是一款商用的针对Web利用的安全缝隙扫描软件。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	HTTP_AppScan9_Content_Web缝隙扫描
事务级别：	低级事务
安全类型：	安全扫描
事务描述：	检测到源IP主机正在利用AppScan 9缝隙扫描工具对主张主机进行Web利用缝隙扫描的行为，，，尝试扫描发现Web利用系统缝隙，，，为进一步入侵主张IP主机做筹备。 AppScan 9是一款商用的针对Web利用的安全缝隙扫描软件。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	TCP_后门_PoisonIvy_Keepalive_衔接2
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到PoisonIvy的心跳包数据。源IP地点的主机可能被植入了Poison Ivy。 Poison Ivy是一个被宽泛利用的远程节制工具，，，允许攻击者齐全节制被植入机械。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	TCP_后门_PoisonIvy_Keepalive_衔接3
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到PoisonIvy的心跳包数据。源IP地点的主机可能被植入了Poison Ivy。 Poison Ivy是一个被宽泛利用的远程节制工具，，，允许攻击者齐全节制被植入机械。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	HTTP_Wordpress_file-away插件_文件泄露缝隙
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到源IP主机正在利用WordPress file-away插件文件泄露缝隙攻击主张IP主机的行为。 WordPress file-away插件存在文件泄露缝隙，，，远程攻击者可借助‘../’字符利用该缝隙读取肆意文件。
更新功夫：	20180803
默认作为：	抛弃

事务名称：	HTTP_勒索软件_GandCrab_v4
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到勒索软件试图衔接远程服务器。源IP地点的主机可能被植入了GandCrab。 GandCrab是驰名勒索软件。运行后，，，受害者主机文件会被加密，，，并要求缴纳赎金。外联链接用于进行配置文件下载，，，用于进行勒索软件的落地。
更新功夫：	20180803
默认作为：	抛弃

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】