宣布时间 2018-06-01

新增事务

事务名称：	HTTP_木马_RuMiner_毗连
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了RuMiner。RuMiner是一款木马，运行后下载挖矿木马，窃密木马Arkei Stealer。还可以执行ddos、http flood攻击等下令。
更新时间：	20180601
默认行动：	扬弃

事务名称：	TCP_后门_Win32.DorkBot变种_毗连
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到后门试图毗连远程服务器。源IP所在的主机可能被植入了DorkBot。DorkBot是一个蠕虫，通过U盘撒播自身，主要功效是对指定目的机械提倡DDoS攻击。
更新时间：	20180601
默认行动：	扬弃

事务名称：	TCP_后门_Win32.NgrBot_毗连
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到后门试图毗连远程服务器。源IP所在的主机可能被植入了NgrBot。NgrBot是一个基于IRC协议的僵尸网络，主要功效是对指定目的机械提倡DDoS攻击。
更新时间：	20180601
默认行动：	扬弃

修改事务

事务名称：	HTTP_后门_Win32.MMCore_毗连
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到后门试图毗连远程服务器。源IP所在主机可能被植入了后门W32.MMCore。W32.MMCore是一个功效强盛的后门，可以窃取敏感信息，下载执行其他样本，也可以更新或删除自身。
更新时间：	20180601
默认行动：	扬弃

事务名称：	UDP_MSSQL2000_远程溢出[MS02-039][CVE-2002-0649]
事务级别：	中级事务
清静类型：	缓冲溢出
事务形貌：	检测到源IP主机试图攻击微软的MS02-039误差。一旦攻击乐成，攻击者可能获得被攻击主机的系统权限，从而实现对被攻击主机的完全控制。MS02-039是Microsoft SQL Server 2000的Resolution服务由于对用户提交的UDP包缺少准确的处置惩罚而爆发的栈缓冲区溢出误差。
更新时间：	20180601
默认行动：	扬弃

事务名称：	HTTP_木马_msfte(T-APT-02)_毗连
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了msfte。msfte是一个功效强大的木马，主要功效有：插件加载、上传插件网络的文件和吸收C2下发的远程控制下令。
更新时间：	20180601
默认行动：	扬弃

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网