|
3 |
URI request for known malicious URI - /gpdcount |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - /gpdcount |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.agent.nac variant outbound connection click fraud |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.agent.nac variant outbound connection click fraud |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Malware.Trickbot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Malware.Trickbot variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Kahn variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kahn variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Jorik variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Jorik variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.SectorA05 outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.SectorA05 outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Ponfoy.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ponfoy.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Worm.Win.Trojan.Nebuler.D variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm.Win.Trojan.Nebuler.D variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Sharik variant connectivity check |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sharik variant connectivity check |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Zusy variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zusy variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.TorrentLocker/Teerac self-signed certificate |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.TorrentLocker/Teerac self-signed certificate |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trackware ucmore runtime detection - click sponsor/ad link |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware ucmore runtime detection - click sponsor/ad link |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trackware shopathome runtime detection - setcookie request |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware shopathome runtime detection - setcookie request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Windows Address Book request for msoeres32.dll over SMB attempt |
exploit |
attempted-user |
Уязвимость ненадежного пути поиска в wab.exe 6.00.2900.5512 в адресной книге Windows в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2 и R2, а также Windows 7 позволяет локальным пользователям для получения привилегий с помощью файла троянского коня wab32res.dll в текущем рабочем каталоге, что демонстрируется каталогом, содержащим адресную книгу Windows (WAB), VCF (также известный как vCard) или файл P7C, также известный как уязвимость небезопасной загрузки библиотеки. ПРИМЕЧАНИЕ: кодовая база для этого продукта может перекрывать кодовую базу для продукта, указанного в CVE-2010-3143. |
tcp |
2010-3147 |
|
Windows |
21.06.2021 |
|
3 |
Adware hxdl runtime detection - hxdownload user-agent |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware hxdl runtime detection - hxdownload user-agent |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Adware.Outbrowse installation attempt |
adware pup |
policy-violation |
Это правило обнаруживает уязвимость Win.Adware.Outbrowse installation attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware targetsaver runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware targetsaver runtime detection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
CoreOS etcd service private keys listing attempt |
web server |
attempted-recon |
Это правило обнаруживает уязвимость CoreOS etcd service private keys listing attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Billion 5200W ADSL Router tools_time.asp command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Billion 5200W ADSL Router tools_time.asp command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
FireEye ModuleDispatch.php name parameter directory traversal directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость FireEye ModuleDispatch.php name parameter directory traversal directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
