每周升级通告-2022-04-05

宣布时间 2022-04-06

新增事务

 

事务名称:

HTTP_木马_loggerminer_上传主机设置信息

清静类型:

蠕虫病毒

事务形貌:

检测到木马试图毗连远程服务器。源IP所在的主机可能被植入了loggerminer木马。loggerminer是一个用于挖矿的病毒。挖矿程序会占用CPU资源,可能导致受害主机变慢。占用用户资源举行挖矿。

更新时间:

20220405

 

事务名称:

HTTP_木马_Win32.Hancitor_毗连

清静类型:

木马后门

事务形貌:

检测到木马试图毗连远程服务器。源IP所在的主机可能被植入了木马Hancitor。Hancitor是一个著名的木马下载者,运行后,凭证C&C返回指令,下载其他的木马后门,如窃密木马Pony、针对银行的木马vawtrak。下载其他木马后门。

更新时间:

20220405

 

事务名称:

HTTP_清静误差_Apache_OFBiz_远程代码执行误差[CVE-2020-9496][CNNVD-202007-1041]

清静类型:

清静误差

事务形貌:

检测到源ip正在使用OFBiz结构特定的xmlrpc从而执行恶意代码,OFBiz是一个著名的电子商务平台,现已成为Apache顶级项目。它提供了建设基于最新J2EE/XML规范和手艺标准,主要用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、漫衍式电子商务类WEB应用系统的框架。

更新时间:

20220405

 

事务名称:

TCP_木马_Win32.BitCoinMiner_Getblocktemplate协议_毗连矿池_请求更改模板(BTC)

清静类型:

蠕虫病毒

事务形貌:

检测到木马试图毗连远程矿池服务器请求更改为新模板。源IP所在的主机可能被植入了BitCoinMiner木马。Getblocktemplate协议是新的疏散式的比特币挖矿协议,于2012年中旬在比特币社区开放自主研发,它取代了老的getwork挖矿协议。该事务批注矿工正在实验毗连矿池并请求初始模板。挖矿程序会占用CPU资源,可能导致受害主机变慢。占用用户资源举行挖矿。

更新时间:

20220405

 

事务名称:

TCP_僵尸网络_BlackMoon_毗连

清静类型:

其他事务

事务形貌:

检测到BlackMoon远控试图毗连远程服务器,源IP所在的主机可能被植入了僵尸网络BlackMoon。BlackMoon主要功效是对指定目的提倡DDoS攻击,通过关联剖析发明,该BlackMoon僵尸网络撒播方法之一是借助独狼(Rovnix)僵尸网络举行撒播。独狼僵尸网络通过带毒激活工具(狂风激活、小马激活、KMS等)举行撒播,常被用来推广病毒和流氓软件。

更新时间:

20220405

 

事务名称:

TCP_木马_BitCoinMiner_Getblocktemplate协议_挖矿乐成_提交区块(BTC)

清静类型:

蠕虫病毒

事务形貌:

检测到矿工找到切合要求难度的事情时,向矿池服务器提交shares。源IP所在的主机可能被植入了BitCoinMiner木马。Getblocktemplate协议是新的疏散式的比特币挖矿协议,于2012年中旬在比特币社区开放自主研发,它取代了老的getwork挖矿协议。挖矿程序会占用CPU资源,可能导致受害主机变慢。占用用户资源举行挖矿。

更新时间:

20220405

 

事务名称:

TCP_木马_BitCoinMiner_Getblocktemplate协议_实验毗连矿池_获取区块模板(BTC)

清静类型:

蠕虫病毒

事务形貌:

检测到木马试图毗连远程服务器。源IP所在的主机可能被植入了BitCoinMiner木马。Getblocktemplate协议是新的疏散式的比特币挖矿协议,于2012年中旬在比特币社区开放自主研发,它取代了老的getwork挖矿协议。该事务批注矿工正在实验毗连矿池并请求初始模板。挖矿程序会占用CPU资源,可能导致受害主机变慢。占用用户资源举行挖矿。

更新时间:

20220405