2019-01-11

宣布时间 2019-01-11

新增事务


事务名称:

HTTP_木马后门_ShieldPushBot_毗连

事务级别:

中级事务

清静类型:

木马后门

事务形貌:

检测到ShieldPushBot试图毗连远程服务器。源IP所在的主机可能被植入了ShieldPushBot。 ShieldPushBot是一个功效强盛的Bot ,运行后释放5VB剧本文件:cmd.vbsmac.vbsonline.vbsreg.vbsua.vbs。焦点功效都在这几个.vbs文件里实现的.

更新时间:

20190111

默认行动:

扬弃

优发国际·随优而动一触即发


修改事务


事务名称:

TCP_后门_Win32.Torchwood_毗连

事务级别:

中级事务

清静类型:

木马后门

事务形貌:

检测到后门试图毗连远程服务器。源IP所在的主机可能被植入了后门Torchwood。 Torchwood是一个功效很是强盛的后门 ,运行后可以完全控制被植入机械。主要通过CHM文件撒播。

更新时间:

20190111

默认行动:

扬弃