抖圈为赌而生

首页 > 技术支持 > 升级通告 > 每周升级通告

2018-08-31

宣布时间 2018-08-31

新增事件

事件名称：	HTTP_木马后门_NavRat_连接
事件级别：	中级事件
宁静类型：	木马后门
事件描述：	检测到NavRat试图连接远程服务器。源IP所在的主机可能被植入了NavRat。 NavRat是一个后门，有下载、上传、执行命令等功效。有证据显示是APT组织Group123开发使用。
更新时间：	20180831
默认行动：	抛弃

事件名称：	HTTP_Malware_BISKVIT_连接服务器
事件级别：	中级事件
宁静类型：	木马后门
事件描述：	检测到BISKVIT试图连接远程服务器。源IP所在的主机可能被植入了BISKVIT。 BISKVIT是一种用C＃编写的多组件恶意软件。由于BISKVIT的�？榛匦�，很难准确确定其所有功效，因为组件仅在攻击者的指导下即时下载和加载。到目前为止，基于我们能够获取的组件的代码，此恶意软件能够但不限于以下内容：下载文件和组件隐藏/执行下载和当地文件下载动态配置文件更新自己删除自己
更新时间：	20180831
默认行动：	抛弃

事件名称：	DNS_后门_Win32.Sluie(OilRig)_连接
事件级别：	中级事件
宁静类型：	木马后门
事件描述：	检测到后门Sluie试图连接远程服务器。源IP所在的主机可能被植入了Sluie。 Sluie是一个后门，通过DNS协议与其C&C通信。有证据显示Sluie和伊朗APT组织OilRig有关。
更新时间：	20180831
默认行动：	抛弃

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号