宣布时间 2018-06-01

新增事务

事务名称：	HTTP_木马_RuMiner_毗连
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到木马试图连接远程服务器。。。。源IP所在的主机可能被植入了RuMiner。。。。RuMiner是一款木马，，，，，，运行后下载挖矿木马，，，，，，窃密木马Arkei Stealer。。。。还可以执行ddos、http flood攻击等下令。。。。
更新时间：	20180601
默认行动：	扬弃

事务名称：	TCP_后门_Win32.DorkBot变种_毗连
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到后门试图毗连远程效劳器。。。。源IP所在的主机可能被植入了DorkBot。。。。DorkBot是一个蠕虫，，，，，，通过U盘撒播自身，，，，，，主要功效是对指定目的机械提倡DDoS攻击。。。。
更新时间：	20180601
默认行动：	扬弃

事务名称：	TCP_后门_Win32.NgrBot_毗连
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到后门试图毗连远程效劳器。。。。源IP所在的主机可能被植入了NgrBot。。。。NgrBot是一个基于IRC协议的僵尸网络，，，，，，主要功效是对指定目的机械提倡DDoS攻击。。。。
更新时间：	20180601
默认行动：	扬弃

修改事务

事务名称：	HTTP_后门_Win32.MMCore_毗连
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到后门试图毗连远程效劳器。。。。源IP所在主机可能被植入了后门W32.MMCore。。。。W32.MMCore是一个功效强盛的后门，，，，，，可以窃取敏感信息，，，，，，下载执行其他样本，，，，，，也可以更新或删除自身。。。。
更新时间：	20180601
默认行动：	扬弃

事务名称：	UDP_MSSQL2000_远程溢出[MS02-039][CVE-2002-0649]
事务级别：	中级事务
清静类型：	缓冲溢出
事务形貌：	检测到源IP主机试图攻击微软的MS02-039误差。。。。一旦攻击乐成，，，，，，攻击者可能获得被攻击主机的系统权限，，，，，，从而实现对被攻击主机的完全控制。。。。MS02-039是Microsoft SQL Server 2000的Resolution服务由于对用户提交的UDP包缺少准确的处置惩罚而爆发的栈缓冲区溢出误差。。。。
更新时间：	20180601
默认行动：	扬弃

事务名称：	HTTP_木马_msfte(T-APT-02)_毗连
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到木马试图连接远程服务器。。。。源IP所在的主机可能被植入了msfte。。。。msfte是一个功效强大的木马，，，，，，主要功效有：插件加载、上传插件网络的文件和吸收C2下发的远程控制下令。。。。
更新时间：	20180601
默认行动：	扬弃

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

c7c7娱乐平台