本周事件库

新增事件

事件名称:
HTTP_木马后门_Win32.Zebrocy.Downloader(APT28)_连接
事件级别:
中级事件
安全类型:
木马后门
事件描述:
检测到Zebrocy试图连程服器。源IP所在的主机可能被植入了Zebrocy。 Zebrocy是APT28组织使用的工具,包含3个件。两个基于Delphi、AutoIT的下者,另一个是Delphi后。APT28组织也被称Sofacy、Fancy Bear、Sednit、Tsar Team。 
更新时间:
20180615
默认动作:
丢弃
 
 
事件名称:
HTTP_木马门_Win32.Zebrocy.Rat(APT28)_连接
事件级别:
中级事件
安全类型:
木马后门
事件描述:
检测到Zebrocy试图连程服器。源IP所在的主机可能被植入了Zebrocy。 Zebrocy是APT28组织使用的工具,包含3个件。两个基于Delphi、AutoIT的下者,另一个是Delphi后。APT28组织也被称Sofacy、Fancy Bear、Sednit、Tsar Team。
更新时间:
20180615
默认动作:
丢弃

修改事件

事件名称:
HTTP_后门_Win32.MMCore_连接
事件级别:
中级事件
安全类型:
木马后门
事件描述:
检测到后门试图连接远程服务器。源IP所在主机可能被植入了后W32.MMCore。W32.MMCore是一个功能强大的后门,可以窃取敏感信息,下载执行其他样本,也可以更新或删除自身。
更新时间:
20180615
默认动作:
丢弃

历史事件库更新

  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2018 版权所有 京ICP备05032414号 京公网安备11010802024551号