OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

2019-07-05

颁布功夫 2019-07-06

新增事务

事务名称：：：	TCP_后门_Win32.Plurox_衔接
事务级别：：：	中级事务
安全类型：：：	木马后门
事务描述：：：	检测到后门Plurox试图衔接远程服务器。�！Ｔ�IP地点的主机可能被植入了Plurox。�！� Plurox是一个模块化的后门，，，运行后下载诸如挖矿、、、UPnP、、、SMB等各类插件。�！�SMB插件利用永恒之蓝缝隙传布Plurox。�！�
更新功夫：：：	20190705
默认作为：：：	抛弃

事务名称：：：	HTTP_木马_Win.Felipe窃密木马_衔接
事务级别：：：	中级事务
安全类型：：：	木马后门
事务描述：：：	检测到木马Win32.Felipe试图衔接远程服务器。�！Ｔ�IP地点的主机可能被植入了Felipe。�！� Felipe是一个窃密木马，，，运行后上传系统敏感信息，，，并盗取受控主机的银行卡信息等。�！�
更新功夫：：：	20190705
默认作为：：：	抛弃

事务名称：：：	HTTP_木马后门_PowershellEmpire_衔接
事务级别：：：	中级事务
安全类型：：：	木马后门
事务描述：：：	检测到Empire的后门模块试图衔接远程服务器。�！Ｔ�IP地点的主机可能被植入了Empire的后门模块。�！� Empire是一款类似Metasploit的渗入测试框架，，，使用PowerShell剧本作为攻击载荷。�！Ｄ芄患本缭诤笃诓渴鸱煜独媚？�，，，内置模块有键盘纪录、、、Mimikatz、、、绕过UAC、、、内网扫描等。�！Ｆ淠谥昧嘶�PowerShell的后门模块，，，职能类似于Meterpreter。�！�
更新功夫：：：	20190705
默认作为：：：	抛弃

事务名称：：：	HTTP_Apache_Shiro_1.2.4_反序列化缝隙
事务级别：：：	高级事务
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP利用Apache_Shiro反序列化缝隙进行攻击的行为
更新功夫：：：	20190705
默认作为：：：	抛弃

批改事务

事务名称：：：	TCP_后门_KG.Rat_衔接
事务级别：：：	中级事务
安全类型：：：	木马后门
事务描述：：：	检测到木马试图衔接远程服务器。�！� 源IP地点的主机可能被植入了木马。�！� KuGou.Rat是一个后门，，，衔接远程服务器，，，接受执行黑客指令，，，能够齐全节制被习染机械。�！Ｊ酝蓟袢∶舾�，，，如纪录按键信息，，，获取焦点窗口的标题。�！�
更新功夫：：：	20190705
默认作为：：：	抛弃

事务名称：：：	TCP_后门_Gh0st.DHLAR_衔接
事务级别：：：	中级事务
安全类型：：：	木马后门
事务描述：：：	检测到后门试图衔接远程服务器。�！Ｔ�IP地点的主机可能被植入了后门DHLAR。�！� Gh0st.DHLAR是利用一个凭据Gh0st远控的源码批改而来的后门，，，运行后能够齐全节制被植入机械。�！�
更新功夫：：：	20190705
默认作为：：：	抛弃

事务名称：：：	TCP_后门_Win32.天罚DDos_衔接
事务级别：：：	中级事务
安全类型：：：	木马后门
事务描述：：：	检测到木马试图衔接远程服务器。�！Ｔ�IP地点的主机可能被植入了后门天罚。�！� 天罚是一个DDoS平台，，，运行后，，，能够对指定指标机械提议DDoS攻击。�！�
更新功夫：：：	20190705
默认作为：：：	抛弃

事务名称：：：	TCP_僵尸网络MyKings后门_PcStart衔接
事务级别：：：	中级事务
安全类型：：：	木马后门
事务描述：：：	检测到木马试图衔接远程服务器。�！Ｔ�IP地点的主机可能被植入了木马PcStart,MyKing是一个职能壮大的多重僵尸网络，，，整个僵尸网络由botnet.-1/0/1/2/3/4组成，，，botnet.0支持了无数其他子僵尸网络的构建过程，，，其他各自占有独立的上联节制端。�！Ｆ渲澳苡薪┦�、、、代理网络、、、挖矿网络。�！Ｍ笔褂迷犊啬韭�，，，黑客能够齐全节制失陷推算机，，，节制之后能够做任何事件，，，其中就有窃取文件，，，监控屏幕，，，监控摄像头，，，监听麦克风。�！�
更新功夫：：：	20190705
默认作为：：：	抛弃

事务名称：：：	TCP_僵尸网络MyKings后门_PcStart衔接
事务级别：：：	中级事务
安全类型：：：	木马后门
事务描述：：：	检测到缝隙利用工具包Rig试图下载恶意软件，，，源IP主机正在浏览的网页很可能被植入了恶意的剧本代码，，，被定向到缝隙利用工具包Rig的页面，，，导致下载恶意软件。�！� Exploit Kit是缝隙利用工具包，，，预打包了装置法式、、、节制面板、、、恶意代码以及相当数量的攻击工具。�！Ｍǔ＠此�，，，Exploit Kit会蕴含一系列分歧的缝隙利用代码。�！９セ髡呋嵯蚝戏ǖ耐咀⑷攵褚獾木绫净虼�，，，以重定向到Exploit Kit页面。�！Ｊ芎φ咪劳呈奔醇釉�Exploit Kit的各类缝隙利用代码，，，最终下载其它恶意软件。�！� Rig是2014年出现的一款Exploit Kit即缝隙利用工具包，，，重要以Java，，，Flash和Silverlight缝隙为指标。�！�
更新功夫：：：	20190705
默认作为：：：	抛弃

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】