5 |
Trojan Worm.Win32.Skopvel.A Runtime Traffic Detected |
worm |
trojan-activity |
W32.Storm.Worm поступает в систему-жертву в виде файла, прикрепленного к спаму, где он загружает вредоносную службу с именем wincom32. Он ищет системы Microsoft Internet Information Services (IIS), для которых не применены надлежащие исправления безопасности. Любые такие системы, которые он находит, заражаются червем. Полезная нагрузка этого червя выполняет DoS-атаку на http://www.microsoft.com |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Chkbot Outbound Communication |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Possible CVE-2017-16524 |
exploit |
misc-activity |
Тест |
tcp |
2017-16524 |
|
|
24.04.2023 |
5 |
Jenkins Gitlab Hook Plugin Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') |
exploit |
misc-activity |
Тест |
tcp |
2020-2096 |
|
|
24.04.2023 |
5 |
wordpress-develop Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') |
exploit |
misc-activity |
Тест |
tcp |
2022-21664 |
|
|
24.04.2023 |
5 |
Possible Live Malware CVE-2006-6456 DOC 01_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible Live Malware CVE-2009-4324 PDF 12_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_14_html_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible Generic Microsoft Windows Insecure Library Loading_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Backdoor Net Metropolitan Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение backdoor NetWire RAT.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
MacOS, Windows |
12.05.2020 |
5 |
Samba LsarAddPrivilegesToAccount lsa_io_privilege_set() Heap Overflow |
smb |
arbitrary-code-execution |
Эта атака использует переполнение кучи в сервисе Samba. |
tcp |
2007-2446 |
|
Linux, MacOS, Solaris |
28.10.2020 |
5 |
Confluence OGNL Injection RCE |
exploit |
arbitrary-code-execution |
В затронутых версиях Confluence Server и Data Center существует уязвимость внедрения OGNL, которая позволяет злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код на экземпляре Confluence Server или Data Center. |
http |
2022-26134 |
2022-03284 |
Linux |
06.06.2022 |
5 |
Possible CVE-2017-8977 |
exploit |
misc-activity |
Тест |
tcp |
2017-8977 |
|
|
24.04.2023 |
5 |
Possible CVE-2020-8654 |
exploit |
misc-activity |
Тест |
tcp |
2020-8654 |
|
|
24.04.2023 |
5 |
Possible CVE-2022-25772 |
exploit |
misc-activity |
Тест |
tcp |
2022-25772 |
|
|
24.04.2023 |
5 |
Possible Live Malware CVE-2006-6456 DOC 01_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible Live Malware CVE-2009-4324 PDF 12_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_14_html_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible Generic Microsoft Windows Insecure Library Loading_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Shellcode Metasploit payload linux/x86/chmod |
shellcode |
shellcode-detect |
Эта сигнатура обнаруживает шеллкод linux/x86/chmod из msfvenom. |
tcp |
|
|
Linux |
12.05.2020 |