GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2019-09-29

颁布功夫 2019-09-29

新增事务

事务名称：	HTTP_后门_phpStudy攻击尝试_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到攻击者在向使用phpStudy的网站发送特定数据，以触发恶意后门职能。驰名的PHP调试环境法式集成包phpStudy软件被篡改植入了后门。攻击者代替了php_xmlrpc.dll实现后门代码的植入和驻留。攻击者向使用了被篡改的phpStudy的网站发送特定数据，即可触发后门执行。后门职能重要为网络用户信息、执行C＆C端攻击者下发的远程PHP剧本。
更新功夫：	20190929
默认作为：	通过

事务名称：	DNS_后门_phpStudy_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到后门phpStudy在向DNS服务器要求解析其C&C服务器。驰名的PHP调试环境法式集成包phpStudy软件被篡改植入了后门。攻击者代替了php_xmlrpc.dll实现后门代码的植入和驻留。后门职能重要为网络用户信息、执行C＆C端攻击者下发的远程PHP剧本。
更新功夫：	20190929
默认作为：	抛弃

批改事务

事务名称：	TCP_后门_Gh0st_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	该事务源IP地点的主机可能被植入了Gh0st远控法式，能够对远程主机进行肆意操作。特洛伊木马（Trojan）是后门法式的一种。典型的木马法式为服务器/客户端结构，通常情况下入侵者通过利用某种缝隙获得主机的节造权后，设法在被攻击的主机上运行木马法式的服务器端，之后就能够从远程利用客户端法式通过对主机上的服务器端法式进行接见而齐全节造该主机，在治理员毫无所知的情况下执行肆意法式、接见肆意文件等各类犯法操作。因而木马法式是一种风险极大的恶意法式，若是发现主机上存在木马法式，则主机注定已经遭到了入侵，必要尽快采取措施。
更新功夫：	20190929
默认作为：	抛弃

事务名称：	TCP_后门_DDoS.Win32.Nitol_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了木马。 DDoS.Win32.Nitol是最近最活跃的恶意DDoS攻击家族之一。 DDoS.Win32.Nitol衔接远程服务器，接管黑客指令，向指标域或网站提议DDoS攻击�；鼓芄幌略仄渌《镜奖幌叭净�。
更新功夫：	20190929
默认作为：	抛弃

事务名称：	TCP_后门_Linux.BillGates_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了后门BillGates。 BillGates是Linux平台下的一个僵尸网络，重要职能是针对指定指标进行DDoS攻击。
更新功夫：	20190929
默认作为：	抛弃

事务名称：	TCP_后门_Win32.KilerRat_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了后门KilerRat。 KilerRat是一个职能极度壮大的后门，CSharp说话编写。运行后，能够齐全节造被植入机械。
更新功夫：	20190929
默认作为：	抛弃

事务名称：	TCP_后门_Linux.XOR.DDoS_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了Linux.XoR.DDoS。 Linux.XoR.DDoS是一个僵尸网络，重要职能是对指定指标主机提议DDoS攻击。
更新功夫：	20190929
默认作为：	抛弃

事务名称：	TCP_后门_Win32.Remcos_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了Remcos。 Remcos是一个职能壮大的远控，运行后可齐全节造被植入机械。
更新功夫：	20190929
默认作为：	抛弃

事务名称：	TCP_木马后门_Win32/Linux_ircBot_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到ircBot试图衔接远程服务器。源IP地点的主机可能被植入了ircBot。 ircBot是基于irc和谈的僵尸网络，重要职能是对指定指标主机提议DDoS攻击�；鼓芄幌略仄渌《镜奖恢踩牖�。
更新功夫：	20190929
默认作为：	抛弃

事务名称：	TCP_后门_njRat变种_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了njRat变种。 njRat是一个CSharp说话编写的后门，职能异常壮大，可齐全节造被习染机械。能够窃取敏感信息，如键盘纪录、主流浏览器(Firefox、Google Chrome、Opera)保留的密码、焦点窗口标题等。目前已经出现好多njRat变种。
更新功夫：	20190929
默认作为：	抛弃

事务名称：	HTTP_木马后门_reGeorg-v1.0_后门衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到源IP主机在衔接主张主机上的reGeorg-v1.0木马后门文件，向内网主机发送特定衔接指令。 reGeorg-v1.0木马是黑客常用的一种内网渗入流量转发木马，攻击者通过上传该木马文件到Web服务器，而后在本地通过特定攻击剧本衔接服务端的木马文件进行内网流量转发。攻击者贪图通过这种方式绕过内网防护设备以Web服务器为跳板攻击其他内网主机，试图获取内网其他服务器的节造权。攻击者确认服务器上存在该木马文件之后，会通过使用reGeorgSocksProxy.py、Proxifier等工具设置衔接，向内网主机发送特定攻击指令。
更新功夫：	20190929
默认作为：	抛弃

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】