OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2021-07-06

颁布功夫 2021-07-07

新增事务

事务名称：	TCP_木马_ETHMiner_尝试衔接矿池(ETH)
安全类型：	蠕虫病毒
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了ETHMiner挖矿木马。ETHMiner是一款挖矿恶意法式，，，挖矿法式会占用CPU资源，，，可能导致受害主机变慢。
更新功夫：	20210706

事务名称：	TCP_木马_ETHMiner_衔接矿池成功并获取挖矿工作(ETH)
安全类型：	蠕虫病毒
事务描述：	检测到挖矿木马衔接矿池成功并获取挖矿工作的行为。源IP地点的主机可能被植入了ETHMiner挖矿木马。ETHMiner是一款挖矿恶意法式，，，挖矿法式会占用CPU资源，，，可能导致受害主机变慢。
更新功夫：	20210706

事务名称：	TCP_木马_ETHMiner_衔接矿池成功并提交哈希速度(ETH)
安全类型：	蠕虫病毒
事务描述：	检测到挖矿木马ETHMiner衔接矿池成功并提交哈希速度的行为。源IP地点的主机可能被植入了ETHMiner挖矿木马。ETHMiner是一款挖矿恶意法式，，，挖矿法式会占用CPU资源，，，可能导致受害主机变慢。
更新功夫：	20210706

事务名称：	TCP_木马_CPUMiner_获取挖矿工作(BTC/LTC)
安全类型：	蠕虫病毒
事务描述：	检测到挖矿木马CPUMiner矿机获取挖矿工作的行为。源IP地点的主机可能被植入了CPUMiner挖矿木马。CPUMiner是一款挖矿恶意法式，，，挖矿法式会占用CPU资源，，，可能导致受害主机变慢。
更新功夫：	20210706

事务名称：	TCP_木马_CPUMiner_挖矿成功(BTC/LTC)
安全类型：	蠕虫病毒
事务描述：	检测到挖矿木马向矿池提交挖矿了局。源IP地点的主机可能被植入了CPUMiner挖矿木马。CPUMiner是一款挖矿恶意法式，，，挖矿法式会占用CPU资源，，，可能导致受害主机变慢。
更新功夫：	20210706

事务名称：	TCP_木马_CPUMiner_挖矿节制号令通讯_难度调整(BTC/LTC)
安全类型：	蠕虫病毒
事务描述：	检测到挖矿木马由矿池节制矿机调整挖矿难度。源IP地点的主机可能被植入了CPUMiner挖矿木马。CPUMiner是一款挖矿恶意法式，，，挖矿法式会占用CPU资源，，，可能导致受害主机变慢。
更新功夫：	20210706

事务名称：	TCP_僵尸网络_Mirai.ptea_衔接
安全类型：	蠕虫病毒
事务描述：	检测到僵尸网络Mirai_ptea试图衔接C&C服务器。源IP地点的主机可能被植入了Mirai变种Mirai_ptea。Mirai僵尸网络蠕虫重要通过扫描防护能力不强的物联网设备（IoT），，，蕴含：路由器、、、网络摄像头、、、DVR设备等等，，，IoT设备重要是MIPS、、、ARM等架构，，，因存在默认密码、、、弱密码、、、严重缝隙未实时修复等成分，，，导致被攻击者植入木马。窃取敏感信息，，，获取治理员权限。由于源代码已经公开，，，Mirai出现了好多变种，，，本事务针对其变种Mirai_ptea。Mirai_ptea使用TorProxy和C2通讯，，，且敏感资源如TorC&C等字符串使用TEA算法加密。
更新功夫：	20210706

批改事务

事务名称：	HTTP_Oracle_Weblogic_远程代码执行缝隙[CVE-2020-14882][CVE-2020-14750]
安全类型：	安全缝隙
事务描述：	检测到源IP主机正在利用OracleWebLogic远程代码执行缝隙，，，未经身份验证的攻击者能够通过机关恶意HTTP要求利用该缝隙执行恶意代码。
更新功夫：	20210706

删除事务

1. HTTP_/etc/passwd_接见

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】