|
3 |
freak 1.0 variant outbound connection icq notification |
malware |
trojan-activity |
Это правило обнаруживает уязвимость freak 1.0 variant outbound connection icq notification |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Vbs.Downloader.Agent inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Vbs.Downloader.Agent inbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent - test_hInternet |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - test_hInternet |
http |
|
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
|
3 |
User-Agent known malicious user-agent string - HttpCall - Win.Trojan.Rukypee |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - HttpCall - Win.Trojan.Rukypee |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Downloader.Siromost variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Downloader.Siromost variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.Yebot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Yebot variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.DarkSky variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.DarkSky variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.CryPy ransomware variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.CryPy ransomware variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.CryptoRoger outbound POST attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.CryptoRoger outbound POST attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Mitozhan initial outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Mitozhan initial outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Pvzin variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Pvzin variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Riler variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Mozart outbound cnc connection attempt |
tcp |
2010-3333 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Stupeval variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Stupeval variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
CRAM-MD5 authentication request detected |
imap |
protocol-command-decode |
Это правило обнаруживает уязвимость Win.Work.Rokiwobi inbound command from C&C |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
APC SmartSlot default admin account attempt |
telnet |
suspicious-login |
Карты SmartSlot 3.0–3.0.3 и 3.21 для управления Web / SNMP компании American Power Conversion (APC) поставляются с паролем по умолчанию TENmanUFactOryPOWER, который позволяет удаленным злоумышленникам получить несанкционированный доступ. |
tcp |
2004-0311 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker smart search outbound connection - get settings |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker smart search outbound connection - get settings |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker accoona outbound connection - open sidebar search url |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker accoona outbound connection - open sidebar search url |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Adware.Mizenota outbound connection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Win.Adware.Mizenota outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Adware.EoRezo outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Win.Adware.EoRezo outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Novell NetIQ Sentinel Server ReportViewServlet directory traversal attempt directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в сервлете ReportViewServlet на сервере в NetIQ Sentinel 7.4.x до версии 7.4.2 позволяет удаленным злоумышленникам читать произвольные файлы с помощью значения PREVIEW для поля fileType. |
http |
2016-1605 |
|
Windows |
21.06.2021 |
12.05.2025 |
