鉴黑担保网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2020-03-17

宣布时间 2020-03-17

新增事务

事务名称：	TCP_后门_viperSoftXRAT_试图毗连
清静类型：	木马后门
事务形貌：	检测到 viperSoftXRAT 试图毗连远程效劳器。。。源IP所在的主机可能被植入了后门viperSoftXRAT。。。 viperSoftXRAT是一个Javascript后门，，，，，它能够凭证C2效劳器下发的差别指令代号执行响应操作。。。它具备的功效主要有：文件上传/下载、cmd下令、文件执行、盘算机指纹网络、文件治理等功效，，，，，并且以后门还会窃取加密钱币。。。
更新时间：	20200317

事务名称：	HTTP_Apache-ShardingSphere-UI-YAML_RCE[CVE-2020-1947]
清静类型：	清静误差
事务形貌：	检测到试图使用Apache-ShardingSphere-UI-YAML远程代码执行
更新时间：	20200317

事务名称：	HTTP_Trojan.DownLoader.Win32.ABKH_毗连
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。源IP所在的主机可能被植入了木马。。。 Trojan.Download.Win32.ABKH是一个下载者，，，，，下载其他木马到被熏染机械。。。该下载者木马曾被Higaisa（黑格莎）APT组织在攻击活动中使用，，，，，用来下载infostealer和gh0st RAT。。。
更新时间：	20200317

事务名称：	TCP_后门_Gh0st.plug_毗连
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。源IP所在的主机可能被植入了木马。。。 Gh0st.plug是Gh0st远控改版，，，，，只保存了插件治理功效，，，，，所有功效需插件实现。。。运行后可以完全控制被熏染机械。。。
更新时间：	20200317

事务名称：	HTTP_Atlassian_Confluence_恣意文件读取误差
清静类型：	清静误差
事务形貌：	检测到使用Atlassian Confluence 恣意文件读取误差举行攻击的行为。。。 Atlassian onfluence是澳大利亚Atlassian公司的一套专业的企业知识治理与协同软件，，，，，也可以用于构建企业WiKi。。。该软件可实现团队成员之间的协作和知识共享。。。 Atlassian Confluence 5.8.17之前版本中保存清静误差，，，，，该误差源于spaces/viewdefaultdecorator.action和admin/viewdefaultdecorator.action文件没有充分过滤’decoratorName’参数，，，，，远程攻击者可使用该误差读取设置文件。。。
更新时间：	20200317

事务名称：	TCP_Oracle_WebLogic_反序列化误差[CVE-2020-2555]
清静类型：	清静误差
事务形貌：	检测到源IP使用weblogic反序列化误差举行攻击的行为。。。
更新时间：	20200317

修改事务

事务名称：	HTTP_木马后门_Monero.Downloader_毗连
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。源IP所在的主机可能被植入了Monero.Downloader。。。 Monero.Downloader是一个木马下载者，，，，，运行后下载门罗币挖矿程序以及其它窃密软件。。。
更新时间：	20200317

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】