|
3 |
Metasploit payload osx_x86_vforkshell_reverse_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload osx_x86_vforkshell_reverse_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Js.Keylogger.Scanbox outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Js.Keylogger.Scanbox outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string - Elite Keylogger |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Elite Keylogger |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Prier.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Prier.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string - Crypton |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Crypton |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Backdoor variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Backdoor variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Careto outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Careto outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Expone variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Expone variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Ftpharvxqq variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ftpharvxqq variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Mozart outbound CNC connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Mozart outbound CNC connection |
udp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Win.Trojan.Miuref variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Miuref variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Tarctox variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Tarctox variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.TinyZBot response connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.TinyZBot response connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Symmi variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Symmi variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Uppercut variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Uppercut variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Android Stels initial server contact |
exploit |
trojan-activity |
Это правило обнаруживает уязвимость Android Stels initial server contact |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware keenvalue runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware keenvalue runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker rabio 4.2 outbound connection - download updates |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker rabio 4.2 outbound connection - download updates |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Oracle Java Web Console logging functionality format string exploit attempt |
web server |
attempted-admin |
Уязвимость форматной строки в libwebconsole_services.so в Sun Java Web Console 2.2.2–2.2.5 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения), получить конфиденциальную информацию и, возможно, выполнить произвольный код через неопределенные векторы во время неудачной попытки входа в систему , связанный с системным журналом. |
tcp |
2007-1681 |
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
Remote Desktop Protocol brute force attempt |
web server |
misc-activity |
Реализация протокола удаленного рабочего стола (RDP) в Microsoft Windows 7 SP1, Windows 8, Windows 8.1 и Windows Server 2012 Gold и R2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти и отключение RDP) путем установления множества сеансов RDP, которые не освобождает должным образом выделенную память, также известную как отказ в обслуживании по протоколу удаленного рабочего стола (RDP). |
tcp |
2015-0079 |
|
Windows |
21.06.2021 |
12.05.2025 |
