IDPS Signatures

Class Type

Threat level	Signature	Category	Class Type	Description	Protocol	CVE	OS	Release date	Update date
3	Win.Trojan.Farfli variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Farfli variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Perkesh variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Perkesh variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Marten variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Marten variant outbound connection	http		Windows	21.06.2021	12.05.2025
3	Win.Trojan.Seruda system information disclosure	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Seruda system information disclosure	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.xDLL variant outbound communication attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.xDLL variant outbound communication attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	Flopex outbound communication attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Flopex outbound communication attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	Hijacker trojan proxy atiup outbound connection - notification	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker trojan proxy atiup outbound connection - notification	http		Linux, Windows	21.06.2021	12.05.2025
3	SuperOptimizer installation status	adware pup	misc-activity	Это правило обнаруживает уязвимость SuperOptimizer installation status	http		Linux, Windows	21.06.2021	12.05.2025
3	Hijacker dealio toolbar runtime detection user-agent detected	malware	misc-activity	Это правило обнаруживает уязвимость Hijacker dealio toolbar runtime detection user-agent detected	http		Linux, Windows	21.06.2021	12.05.2025
3	Netgear ProSafe NMS image.do directory traversal attempt	web server	web-application-attack	Множественные уязвимости неограниченной загрузки файлов в системе управления NETGEAR NMS300 1.5.0.11 и ранее позволяют удаленным злоумышленникам выполнять произвольный код Java, используя (1) fileUpload.do или (2) lib-1.0 / external / flash / fileUpload.do для загрузки JSP файл, а затем доступ к нему через прямой запрос на / нулевой URI.	http	2016-1524	Linux, Windows	21.06.2021	12.05.2025
3	Metasploit payload linux_x86_meterpreter_reverse_nonx_tcp	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Metasploit payload linux_x86_meterpreter_reverse_nonx_tcp	tcp		Linux, Windows	21.06.2021	28.08.2024
3	hornet 1.0 runtime detection - fetch system info	malware	trojan-activity	Это правило обнаруживает уязвимость hornet 1.0 runtime detection - fetch system info	tcp		Linux, Windows	21.06.2021	12.05.2025
3	insurrection 1.1.0 variant outbound connection icq notification 1	malware	trojan-activity	Это правило обнаруживает уязвимость insurrection 1.1.0 variant outbound connection icq notification 1	http		Linux, Windows	21.06.2021	12.05.2025
3	User-Agent known malicious user agent NOKIAN95/WEB	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user agent NOKIAN95/WEB	http		Linux, Windows	21.06.2021	12.05.2025
3	User-Agent known malicious user agent - ie 11.0 sp6	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user agent - ie 11.0 sp6	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Adnel outbound connection detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Adnel outbound connection detected	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Dondat variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Dondat variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Eratoma outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Eratoma outbound connection	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Lpdsuite POST request	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Lpdsuite POST request	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.MSDownloader variant download	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.MSDownloader variant download	http		Linux, Windows	21.06.2021	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

You are here

Search form

IDPS Signatures

Pages