百乐博

首页 > 手艺支持 > 升级通告 > 每周升级通告

2020-02-18

宣布时间 2020-02-18

新增事务

事务名称：	TCP_木马后门_MoleRAT/Pierogi_毗连
清静类型：	木马后门
事务形貌：	检测到 Pierogi 试图毗连远程效劳器。。。。。源IP所在的主机可能被植入了远控 Pierogi 。。。。。Pierogi 是一个很是重大的多功效远控木马，，，，，，，允许攻击者完全控制被植入机械。。。。。
更新时间：	20200218

事务名称：	HTTP_木马后门_APT34_TONEDEAF2.0_毗连
清静类型：	木马后门
事务形貌：	检测到 TONEDEAF2.0 木马试图毗连远程效劳器。。。。。源IP所在的主机可能被植入了TONEDEAF2.0 木马。。。。。 TONEDEAF2.0是 TONEDEAF 木马的高度修改版本。。。。。TONEDEAF是一个木马，，，，，，，可以通过HTTP与它的Command and Control效劳器举行通讯，，，，，，，以便吸收和执行下令。。。。。 TONEDEAF 2.0是TONEDEAF的高级版本，，，，，，，具有与原始版内情同的目的，，，，，，，但具有经由刷新的C2通讯协媾和经由实质性修改的代码库。。。。。与原始的TONEDEAF相比，，，，，，，TONEDEAF 2.0仅包括恣意Shell执行功效，，，，，，，并且不支持任何预界说下令。。。。。它也更隐藏，，，，，，，并且包括诸如动态导入，，，，，，，字符串解码和受害者诱骗要领之类的新技巧。。。。。
更新时间：	20200218

事务名称：	UDP_后门_Roboto.Botnet_毗连
清静类型：	木马后门
事务形貌：	检测到僵尸网络Roboto试图和Peer通讯。。。。。源IP所在的主机可能被植入了僵尸网络Roboto。。。。。 Roboto是一个基于P2P协议的僵尸网络，，，，，，，主要支持7种功效：反弹Shell，，，，，，，自卸载，，，，，，，获取历程网络信息，，，，，，，获取Bot信息，，，，，，，执行系统下令，，，，，，，运行指定URL中的加密文件，，，，，，，DDoS攻击等。。。。。
更新时间：	20200218

事务名称：	HTTP_SQLServer_ReportingServices_反序列化_远程下令执行误差[CVE-2020-0618]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在对可能保存误差(CVE-2020-0618)的页面实验攻击 SQL Server Reporting Services 提供一组外地工具和效劳，，，，，，，用于建设、安排和治理报表。。。。。SQL Server Reporting Services 中保存一个远程代码执行误差，，，，，，，仅需获得低权限的攻击者可以向受影响版本的 Reporting Services 实例提交全心结构的请求来使用此误差。。。。。乐成使用此误差的攻击者可在 Report Server 效劳帐户上下文中执行恣意代码。。。。。
更新时间：	20200218

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 百乐博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】