IDPS Signatures

Class Type

Threat level	Signature	Category	Class Type	Description	Protocol	CVE	OS	Release date	Update date
3	Mythic C2 Possible HTTP Activity	malware	c2-activity	Возможное обнаружение сетевой активности фреймворка Mythic C2 по протоколу HTTP в стандартной конфигурации.	http		Windows, Linux	21.12.2023	24.03.2025
3	theef 2.10 runtime detection - connect with no password	malware	trojan-activity	Это правило обнаруживает уязвимость theef 2.10 runtime detection - connect with no password	tcp		Linux, Windows	21.06.2021	12.05.2025
3	User-Agent known malicious user-agent string Flipopia	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Flipopia	http		Linux, Windows	21.06.2021	12.05.2025
3	User-Agent known malicious user-agent string EI Plugin updater	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string EI Plugin updater	http		Linux, Windows	21.06.2021	12.05.2025
3	Trickler trojan-spy.win32.pophot variant outbound connection connect to server	malware	misc-activity	Это правило обнаруживает уязвимость Trickler trojan-spy.win32.pophot variant outbound connection connect to server	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Backdoor.Lesirt variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Backdoor.Lesirt variant outbound connection	tcp		Windows	21.06.2021	12.05.2025
3	Win.Trojan.Emotet variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Emotet variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Eitenckay initial outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Eitenckay initial outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Rimod variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Rimod variant outbound connection	http		Linux, Windows	21.06.2021	25.04.2025
3	Win.Trojan.Scarpnex variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Scarpnex variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Wadolin.A runtime traffic detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Wadolin.A runtime traffic detected	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Small.jog variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Small.jog variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Smokeloader outbound response	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Smokeloader outbound response	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Panda malicious loader and decryptor attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Panda malicious loader and decryptor attempt	http		Linux, Windows	21.06.2021	28.08.2024
3	Adware errorsafe runtime detection	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware errorsafe runtime detection	http		Linux, Windows	21.06.2021	12.05.2025
3	Linkury outbound time check	adware pup	trojan-activity	Это правило обнаруживает уязвимость Linkury outbound time check	http		Linux, Windows	21.06.2021	12.05.2025
3	Hijacker blue wave adult links toolbar runtime detection	malware	misc-activity	Это правило обнаруживает уязвимость Hijacker blue wave adult links toolbar runtime detection	http		Linux, Windows	21.06.2021	12.05.2025
3	Hijacker scn toolbar runtime detection - ebrss request	malware	misc-activity	Это правило обнаруживает уязвимость Hijacker scn toolbar runtime detection - ebrss request	http		Linux, Windows	21.06.2021	12.05.2025
3	Trickler clipgenie outbound connection	adware pup	misc-activity	Это правило обнаруживает уязвимость Trickler clipgenie outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Windows iSCSI target login request Denial of Service attempt	web server	attempted-dos	Microsoft Windows Server 2008 с пакетом обновления 2 (SP2) и R2 с пакетом обновления 1 (SP1), а также Server 2012 Gold и R2 позволяют удаленным злоумышленникам вызвать отказ в обслуживании (отключение службы iSCSI), отправив множество созданных пакетов, также известных как уязвимость iSCSI Target Remote Denial of Service.	tcp	2014-0255	Windows	21.06.2021	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

You are here

Search form

IDPS Signatures

Pages