GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2019-04-12

颁布功夫 2019-04-12

新增事务

事务名称：	HTTP_WordPress_Loco_Translate_2.2.1_本地蕴含缝隙
事务级别：	中级事务
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用WordPress插件Loco Translate 2.2.1本地文件蕴含攻击主张IP主机的行为，试图通过对特定参数传入恶意代码或号令来入侵主张IP主机。
更新功夫：	20190412
默认作为：	抛弃

事务名称：	HTTP_zzzphpv1.6.1_远程代码执行缝隙
事务级别：	中级事务
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用zzzphpv1.6.1远程代码执行缝隙攻击主张IP主机的行为。
更新功夫：	20190412
默认作为：	抛弃

事务名称：	HTTP_木马后门_SappyCache_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马SappyCache试图衔接远程服务器。源IP地点的主机可能被植入了SappyCache。 SappyCache是一个木马下载者，运行后上传系统信息，并凭据C&C返回数据下载其它恶意样本。SappyCache很可能是朝鲜APT组织Lazarus所开发使用，重要通过CVE-2018-20250缝隙进行传布。
更新功夫：	20190412
默认作为：	抛弃

事务名称：	TCP_木马后门_DataMilk.Stealer_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了DataMilk.Stealer。 DataMilk.Stealer是基于CSharp的木马，运行后下载主题�？�MatherFuckerAv.dll。重要职能都在该dll里实现，蕴含窃密和远控等�？汕匀≈髁麂榔鳌�Wallets等客户端保留的账号密码。
更新功夫：	20190412
默认作为：	抛弃

事务名称：	HTTP_木马_Drun.Downloader_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马Drun.Downloader试图衔接远程服务器。源IP地点的主机可能被植入了Drun.Downloader。 Drun.Downloader是一个木马下载者，运行后上传系统信息，并凭据C&C返回数据下载其它恶意样本。
更新功夫：	20190412
默认作为：	抛弃

批改事务

事务名称：	TCP_后门_PcClient.Rat_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了木马。 PcClient.Rat是一个多�？楹竺�。运行后能够齐全节造被习染机械。向系统目录开释一个dll以及.sys文件，创建系统服务，去加载该dll�；岢⑹约吐及醇畔⒉⑸洗�。
更新功夫：	20190412
默认作为：	抛弃

事务名称：	HTTP_后门_Win32.Sakula_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。 Win32.Sakula是一个后门，运行后允许攻击者齐全节造被植入机械。重要通过IE 0day缝隙CVE-2014-0322传布。
更新功夫：	20190412
默认作为：	抛弃

事务名称：	TCP_后门_Win32.CodeShell_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了CodeShell。 CodeShell是一个职能极度壮大后门，可齐全节造被植入机械。
更新功夫：	20190412
默认作为：	抛弃

事务名称：	HTTP_后门_Arsvbsloader_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到后门试图衔接远程服务器。源IP地点的主机可能被植入了Ars vbs loader。 Ars vbs loader是基于vbs剧本的后门，职能极度壮大。有下载、更新自身、卸载自身、提议DDoS攻击等职能。也支持插件。
更新功夫：	20190412
默认作为：	抛弃

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】