东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

2018-11-23

宣布时间 2018-11-23

新增事件

事件名称：	TCP_木马_TrickBot.Pwgrab_连接
事件级别：	中级事件
宁静类型：	木马后门
事件描述：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了木马TrickBot。 TrickBot是一个功效强大的窃密木马。Trickbot新增加了一个窃密�？�Pwgrab，可以窃取主流浏览器如IE、Firefox、Chrome、Edge生存的账号密码及Cookies等数据�；箍梢郧匀�Outlook、FileZilla、WinSCP等客户端生存的账号密码.
更新时间：	20181123
默认行动：	抛弃

事件名称：	HTTP_木马_幽虫木马_连接
事件级别：	中级事件
宁静类型：	木马后门
事件描述：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了幽虫木马。幽虫木马通常以盗版系统、伪装激活工具、捆绑外挂及破解软件等方式熏染用户机器。用户一旦中招，便会被改动浏览器主页，并被静默安装推广法式或窃密木马
更新时间：	20181123
默认行动：	抛弃

事件名称：	HTTP_木马_Muhstik.Scaner_Report_连接
事件级别：	中级事件
宁静类型：	木马后门
事件描述：	检测到Linux.Muhstik试图连接远程服务器。源IP所在的主机可能被植入了Linux.Muhstik。 Linux.Muhstik是一个类Linux系统下的Iot僵尸网络，利用种种漏洞如Drupa进行流传，使用了种种牟利方式，如挖矿等�；箍梢远灾付勘曛骰岢�DDoS攻击。Muhstik新添加了针对phpmyadmin服务器的扫描�？�，发现漏洞，即把url陈诉给自己的C&C服务器
更新时间：	20181123
默认行动：	抛弃

事件名称：	HTTP_UEditor编辑器任意文件上传漏洞
事件级别：	中级事件
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在利用UEditor编辑器的controller.ashx页面上传文件， UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器，该页面存在一个上传任意文件的漏洞，攻击者通过伪造前缀合法的文件名，中间添加截断符号，使得任意文件均可上传
更新时间：	20181123
默认行动：	抛弃

事件名称：	HTTP_Apache_Commons_Fileupload_反序列化漏洞[CVE-2016-1000031]
事件级别：	中级事件
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在利用Apache_Commons_Fileupload_反序列化漏洞攻击目的IP主机的行为
更新时间：	20181123
默认行动：	抛弃

修改事件

事件名称：	TCP_后门_Linux.Muhstik_连接
事件级别：	中级事件
宁静类型：	木马后门
事件描述：	检测到Linux.Muhstik试图连接远程服务器。源IP所在的主机可能被植入了Linux.Muhstik。 Linux.Muhstik是一个Linux系统下的僵尸网络，使用了种种漏洞如Drupal漏洞进行流传，使用了种种牟利方式，如挖矿等�；箍梢远灾付勘曛骰岢�DDoS攻击
更新时间：	20181123
默认行动：	抛弃

事件名称：	TCP_木马_Win32.TrickBot_NetworkCollectorModule
事件级别：	中级事件
宁静类型：	木马后门
事件描述：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了木马TrickBot。 TrickBot是一个功效强大的窃密木马。Trickbot银行木马中包罗Network Collector Module，该�？榭梢运鸭没畔⑸洗练衿�
更新时间：	20181123
默认行动：	抛弃

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号