IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Trojan Cknife Shell Command For Aspx malware trojan-activity Указывает на возможную попытку использования ошибки проверки ввода в MyQuiz. Уязвимость заключается в том, что приложения не могут должным образом очистить переменную ENV-PATH_INFO. Удаленные злоумышленники могут использовать эту уязвимость для выполнения произвольных команд оболочки с правами веб-сервера. tcp BSD, Linux, MacOS, Windows 12.05.2020
5 TROJAN Win32/Striked Ransomware CnC Checkin malware command-and-control Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно. tcp Windows 12.05.2020
5 Trojan Win.Trojan.Mentor Inbound Connection - POST Infection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Banker.Smxy Runtime Traffic Detected malware trojan-activity Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем tcp Windows 12.05.2020
5 Trojan Win.Trojan.Flystudio Known Command And Control Channel Traffic malware command-and-control Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Osx.Trojan.Morcut Variant Outbound Connection malware trojan-activity Указывает на обнаружение backdoor, установленного трояном Doly.Doly классифицируется как троян. Трояны имеют возможность обрабатывать подключения удаленного доступа, выполнять отказ в обслуживании (DoS) или распределенную DoS (DDoS), захватывать ввод с клавиатуры, удалять файлы или объекты или завершать процессы tcp Windows 12.05.2020
5 Trojan Win.Trojan.Marmoolak Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Possible CVE-2017-3066 exploit misc-activity Тест tcp 2017-3066 24.04.2023
5 Possible CVE-2020-15348 exploit misc-activity Тест tcp 2020-15348 24.04.2023
5 Possible CVE-2022-2068 exploit misc-activity Тест tcp 2022-2068 24.04.2023
5 Possible Live Malware CVE-2010-0188 PDF 03_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Live Malware CVE-2009-4324 PDF 20_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Apple QTJava toQTPointer() Arbitrary Memory Access (QTBurn)_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_image_cve-2005-1219-bindshell-3334_jpg_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor Netbus Pro Runtime Detection malware misc-activity Указывает на возможную атаку против уязвимости несанкционированного доступа в ProFTPD.Эта уязвимость связана с тем, что в определенных версиях приложения находится backdoor. Удаленный злоумышленник может использовать это для выполнения произвольного кода tcp Windows 12.05.2020
5 VLC Media Player Divide-By-Zero Denial Of Service Vulnerability exploit denial-of-service Указывает на попытку использовать уязвимость удаленного выполнения кода в VLC Media Player. Это можно использовать с помощью специально созданного файла AMV, что приводит к удаленному выполнению кода tcp Windows 12.05.2020
5 Nullsoft Winamp Malformed ID3v2 Tag Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость переполнения буфера в Nullsoft Winamp.Уязвимость вызвана ошибкой в программном обеспечении при обработке искаженных файлов mp3. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданный файл mp3 tcp 2005-2310 Windows 12.05.2020
5 Nmap IBM MQ Series probe scan attempted-recon Обнаружение сканирования программой Nmap на наличие ПО IBM MQ Series tcp Other 29.08.2022
5 Possible CVE-2017-18046 exploit misc-activity Тест tcp 2017-18046 24.04.2023
5 Possible CVE-2020-3250 exploit misc-activity Тест tcp 2020-3250 24.04.2023

Страницы