IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	User-Agent known malicious user-agent string dwplayer	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string dwplayer	http		Linux, Windows	21.06.2021
3	Win.Ransomware.Gibon variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Ransomware.Gibon variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Chaori.A variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Chaori.A variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Perseus variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Perseus variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.GateKeylogger outbound connection - screenshot	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.GateKeylogger outbound connection - screenshot	http		Linux, Windows	21.06.2021
3	Win.Trojan.Dorkbot.B variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Dorkbot.B variant outbound connection	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Kryptik.Kazy variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Kryptik.Kazy variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Ransomer variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Ransomer variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Nemim variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Nemim variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Swisyn variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Swisyn variant outbound connection	http		Windows	21.06.2021
3	Win.Trojan.SpyAgent.B variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.SpyAgent.B variant outbound connection	http		Linux, Windows	21.06.2021
3	Worm.Win32.Neeris.BF variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Worm.Win32.Neeris.BF variant outbound connection	tcp		Linux, Windows	21.06.2021
3	klez.g web propagation detection	malware	trojan-activity	Это правило обнаруживает уязвимость klez.g web propagation detection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Zeus Spam 2013 dated zip/exe HTTP Response - potential malware download	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Zeus Spam 2013 dated zip/exe HTTP Response - potential malware download	http		Linux, Windows	21.06.2021
3	RNTO directory traversal attempt	ftp	suspicious-filename-detect	Это правило обнаруживает уязвимость Wajam Monitizer outbound connection - post install	tcp	2008-4501	Linux, Windows	21.06.2021
3	Trackware quicksearch toolbar runtime detection - redirect	malware	successful-recon-limited	Это правило обнаруживает уязвимость Trackware quicksearch toolbar runtime detection - redirect	http		Linux, Windows	21.06.2021
3	Hijacker 7fasst outbound connection - track	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker 7fasst outbound connection - track	http		Linux, Windows	21.06.2021
3	Adware registry defender runtime detection - presale request	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware registry defender runtime detection - presale request	http		Linux, Windows	21.06.2021
3	Coppermine Photo Gallery picEditor.php command execution attempt	web server	attempted-admin	include / imageObjectIM.class.php в фотогалерее Coppermine (CPG) до версии 1.4.15, когда настроен метод обработки изображений ImageMagick, позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в (1) качестве, (2) угле, или (3) параметр clipval для picEditor.php.	http	2008-0506	Linux, Windows	21.06.2021
3	Microsoft ASP.NET application folder info disclosure attempt	web server	attempted-recon	Microsoft .NET framework 2.0 (ASP.NET) в Microsoft Windows 2000 SP4, XP SP1 и SP2, а также Server 2003 до SP1 позволяет удаленным злоумышленникам обходить ограничения доступа через неуказанные URL-пути; который может обращаться к объектам папки приложения явно по имени.	http	2006-1300	Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы