|
3 |
Harakit botnet traffic |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Harakit botnet traffic |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
nt remote controller 2000 runtime detection - foldermonitor server-to-client |
malware |
trojan-activity |
Это правило обнаруживает уязвимость nt remote controller 2000 runtime detection - foldermonitor server-to-client |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Linux.Trojan.XORDDoS outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Linux.Trojan.XORDDoS outbound connection |
http |
|
|
Linux |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.Houdini variant screenshot inbound silence command attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Houdini variant screenshot inbound silence command attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Ghodow.A connect to cnc |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ghodow.A connect to cnc |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.gen2 variant outbound connection scanner page |
malware |
misc-activity |
Это правило обнаруживает уязвимость Win.Trojan.gen2 variant outbound connection scanner page |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Nemucod outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nemucod outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Kraken outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kraken outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Andr.Trojan.KungFu variant download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Andr.Trojan.KungFu variant download |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Worm.Joanap variant variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Joanap variant variant outbound connection |
tcp |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Worm.Zorenium variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Zorenium variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Tesyong outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Tesyong outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Worm.Pixipos Outbound Connection Attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Pixipos Outbound Connection Attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
|
3 |
Microsoft Groove GroovePerfmon.dll dll-load exploit attempt |
exploit |
attempted-user |
Множественные уязвимости ненадежного пути поиска в Microsoft Groove 2007 SP2 позволяют локальным пользователям получать привилегии с помощью троянского коня (1) mso.dll или (2) файла GroovePerfmon.dll в текущем рабочем каталоге, что демонстрируется каталогом, содержащим Groove vCard (.vcg) или файл архива Groove Tool (.gta), также известный как Уязвимость, связанная с небезопасной загрузкой библиотеки Microsoft Groove. |
http |
2010-3146 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Keylogger all in one Keylogger runtime detection |
adware pup |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger all in one Keylogger runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker painter outbound connection - ping alive signal |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker painter outbound connection - ping alive signal |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
ISC BIND DNSSEC Validation Multiple RRsets DoS |
web server |
attempted-dos |
ISC BIND 9.0.x, 9.1.x, 9.2.0 до 9.2.7, 9.3.0 до 9.3.3, 9.4.0a1 до 9.4.0a6, 9.4.0b1 до 9.4.0b4, 9.4.0rc1, и 9.5.0a1 (только Bind Forum) позволяет удаленным злоумышленникам вызывать отказ в обслуживании (выход) с помощью ответа на запрос DNS типа * (ЛЮБОЙ), который содержит несколько RRset, что вызывает ошибку утверждения, также известную как Проверка DNSSEC уязвимость. |
udp |
2007-0494 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Elasticsearch snapshot directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в Elasticsearch до 1.6.1 позволяет удаленным злоумышленникам читать произвольные файлы через неопределенные векторы, связанные с вызовами API моментальных снимков. |
http |
2015-5531 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Possible MagnetoSoft ICMP AddDestinationEntry ActiveX Control Buffer Overflow |
misc |
misc activity |
Указывает на попытку эксплуатации possible magnetosoft icmp adddestinationentry activex control buffer overflow |
http |
|
|
Windows |
12.05.2020 |
07.04.2025 |
|
3 |
WordPress SocialWarfare deprecated function access attempt |
web server |
web-application-attack |
Плагин социальной войны до 3.5.3 для WordPress хранил XSS через параметр wp-admin / admin-post.php? Swp_debug = load_options swp_url, который использовался в дикой природе в марте 2019 года. Это влияет на Social Warfare и Social Warfare Pro. |
http |
2019-9978 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
