8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

2018-08-31

颁布功夫 2018-08-31

新增事务

事务名称：	HTTP_木马后门_NavRat_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到NavRat试图衔接远程服务器。。。。。。源IP地点的主机可能被植入了NavRat。。。。。。 NavRat是一个后门，，，，，，有下载、上传、执行号令等职能。。。。。。有证据显示是APT组织Group123开发使用。。。。。。
更新功夫：	20180831
默认作为：	抛弃

事务名称：	HTTP_Malware_BISKVIT_衔接服务器
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到BISKVIT试图衔接远程服务器。。。。。。源IP地点的主机可能被植入了BISKVIT。。。。。。 BISKVIT是一种用C＃编写的多组件恶意软件。。。。。。由于BISKVIT的模浚�？？？榛鲂裕�，，，，，很难正确确定其所有职能，，，，，，由于组件仅在攻击者的领导下即时下载和加载。。。。。。到目前为止，，，，，，基于我们可能获取的组件的代码，，，，，，此恶意软件可能但不限于以下内容：下载文件和组件暗藏/执行下载和本地文件下载动态配置文件更新自己删除自己
更新功夫：	20180831
默认作为：	抛弃

事务名称：	DNS_后门_Win32.Sluie(OilRig)_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到后门Sluie试图衔接远程服务器。。。。。。源IP地点的主机可能被植入了Sluie。。。。。。 Sluie是一个后门，，，，，，通过DNS和谈与其C&C通讯。。。。。。有证据显示Sluie和伊朗APT组织OilRig有关。。。。。。
更新功夫：	20180831
默认作为：	抛弃

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】