鉴黑担保网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2018-12-12

宣布时间 2018-12-12

新增事务

事务名称：	HTTP_木马_MSIL.LordixStealer_毗连
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。。源IP所在的主机可能被植入了Lordix Stealer。。。。 Lordix Stealer是一个功效强盛的窃密木马，，，可窃取主流浏览器、Wallets等客户端生涯的账号密码。。。。
更新时间：	20181207
默认行动：	扬弃

事务名称：	HTTP_木马_Coinminer.SH.malXmr_毗连
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。。源IP所在的主机可能被植入了Amadey。。。。 Coinminer.SH.malXmr是黑客组织Outlaw使用的木马，，，基于Perl语言。。。。运行后会下载挖矿软件以及其它黑客工具如Haiduc。。。。
更新时间：	20181207
默认行动：	扬弃

事务名称：	HTTP_木马_Win32.KratosStealer_毗连
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。。源IP所在的主机可能被植入了Kratos Stealer。。。。 Kratos Stealer是一个功效异常强盛的窃密木马，，，可窃取主流浏览器、FTP、Wallets等客户端生涯的账号密码。。。。
更新时间：	20181207
默认行动：	扬弃

修改事务

事务名称：	TCP_僵尸网络MyKings后门_PcStart毗连
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。。源IP所在的主机可能被植入了木马PcStart,MyKing是一个功效强盛的多重僵尸网络，，，整个僵尸网络由botnet.-1/0/1/2/3/4组成，，，botnet.0支持了大都其他子僵尸网络的构建历程，，，其他各自拥有自力的上联控制端。。。。其功效有僵尸网络、署理网络、挖矿网络。。。。同时使用远控木马，，，黑客可以完全控制失陷盘算机，，，控制之后可以做任何事情，，，其中就有窃取文件，，，监控屏幕，，，监控摄像头，，，监听麦克风。。。。
更新时间：	20181207
默认行动：	扬弃

事务名称：	HTTP_上传加密ASP_Webshell
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到源IP地点主机正在向目的IP地点主机传送可疑的加密webshell文件。。。。 ASP剧本语言一样平常不加密，，，ASP_Webshell一样平常通过加密的方法逃走杀毒软件的查杀，，，可是文件头中必需声明该剧本是怎么加密的，，，以便于IIS对剧本举行准确剖析。。。。
更新时间：	20181207
默认行动：	扬弃

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】