本周事件库
新增事件
事件名称:
DNS_木马后门_CCleaner_可疑域名连接
事件级别:
中级事件
安全类型:
木马后门
事件描述:
检测到CCleaner连接恶意域名的行为。 CCleaner是一款来自国外的系统管理工具,能够清除各种的垃圾文件,优化系统和管理已安装软件的程序。 该软件在5.33版本中被植入了后门程序,可能会造成用户敏感信息的泄露。 
更新时间:
20170918
默认动作
丢弃
 
 
修改事件
事件名称:
TCP_后门_Win32.Avzhan.DDoS.Bot_连接
事件级别:
中级事件
安全类型:
木马后门
事件描述:
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了木马Avzhan。 Avzhan是一个后门,主要功能是对指定目的主机发起DDoS攻击。还可以下载其他病毒到被植入机器。 
更新时间:
20170918
默认动作
丢弃
 
 
事件名称:
TCP_后门_Win32.ChinaZ.DDoS_连接
事件级别:
中级事件
安全类型:
木马后门
事件描述:
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Win32.ChinaZ.DDoS。 Win32.ChinaZ.DDoS是一个跨平台是僵尸网络,主要功能是对指定目标主机发起DDoS攻击。
更新时间:
20170918
默认动作
丢弃
 
 
事件名称:
TCP_后门_Linux.ChinaZ.DDoS_连接
事件级别:
中级事件
安全类型:
木马后门
事件描述:
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Win32.ChinaZ.DDoS。 Win32.ChinaZ.DDoS是一个跨平台是僵尸网络,主要功能是对指定目标主机发起DDoS攻击。
更新时间:
20170918
默认动作
丢弃
 
历史事件库更新

  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号