IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	ОС	Дата выхода	Update date
3	Win.Worm.VBNA variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Worm.VBNA variant outbound connection	http	Linux, Windows	21.06.2021	12.05.2025
3	Win.Worm.Zorenium variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Worm.Zorenium variant outbound connection	tcp	Linux, Windows	21.06.2021	12.05.2025
3	Win.Zusy variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Zusy variant outbound connection	http	Linux, Windows	21.06.2021	12.05.2025
3	Win32 Agent.dbzx runtime traffic detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win32 Agent.dbzx runtime traffic detected	tcp	Linux, Windows	21.06.2021	12.05.2025
3	Win32 Initor.ag runtime traffic detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win32 Initor.ag runtime traffic detected	tcp	Linux, Windows	21.06.2021	12.05.2025
3	Win32 Lecna.cr runtime traffic detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win32 Lecna.cr runtime traffic detected	http	Linux, Windows	21.06.2021	12.05.2025
3	Win32 Poebot runtime traffic detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win32 Poebot runtime traffic detected	tcp	Linux, Windows	21.06.2021	12.05.2025
3	Win32 Turkojan.C runtime traffic detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win32 Turkojan.C runtime traffic detected	tcp	Linux, Windows	21.06.2021	12.05.2025
3	Win32 VB.abcl runtime traffic detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win32 VB.abcl runtime traffic detected	http	Linux, Windows	21.06.2021	12.05.2025
3	Win32.Agent.vvm outbound connection	adware pup	misc-activity	Это правило обнаруживает уязвимость Win32.Agent.vvm outbound connection	http	Linux, Windows	21.06.2021	12.05.2025
3	Win32.Backdoor.Ropindo variant outbound post detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win32.Backdoor.Ropindo variant outbound post detected	http	Linux, Windows	21.06.2021	12.05.2025
3	Win32.Backdoor.Turla variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win32.Backdoor.Turla variant outbound connection	http	Windows	21.06.2021	12.05.2025
3	Win32.Fruspam outbound connection	adware pup	misc-activity	Это правило обнаруживает уязвимость Win32.Fruspam outbound connection	http	Linux, Windows	21.06.2021	12.05.2025
3	Win32.GamePlayLabs outbound connection	adware pup	trojan-activity	Это правило обнаруживает уязвимость Win32.GamePlayLabs outbound connection	http	Linux, Windows	21.06.2021	12.05.2025
3	Win32.GameVance outbound connection	adware pup	trojan-activity	Это правило обнаруживает уязвимость Win32.GameVance outbound connection	http	Linux, Windows	21.06.2021	12.05.2025
5	Win32.SDBot	malware	trojan-activity	Указывает на попытку атаки использовать уязвимость повышения привилегий в Microsoft Windows. Данная уязвимость вызвана ошибкой, когда драйвер режима ядра Windows не может правильно обрабатывать объекты в памяти. Удаленный злоумышленник может использовать это для использования своих привилегий в уязвимых системах	tcp	Windows	12.05.2020	12.05.2025
5	Win32.Socks.s	worm	trojan-activity	Указывает на обнаружение DoS OutFlare Win32 DoS. Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы	tcp	Windows	12.05.2020	12.05.2025
3	Win32.Trojan.NeutrinoPOS connection attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win32.Trojan.NeutrinoPOS connection attempt	http	Linux, Windows	21.06.2021	12.05.2025
3	Win32.WindowsOptimizationAndSecurity outbound connection	adware pup	trojan-activity	Это правило обнаруживает уязвимость Win32.WindowsOptimizationAndSecurity outbound connection	http	Windows	21.06.2021	12.05.2025
3	Win32/Autorun.JN variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win32/Autorun.JN variant outbound connection	http	Linux, Windows	21.06.2021	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы