IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Backdoor Fkwp 2.0 Runtime Detection - Icq Notification malware misc-activity Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети tcp Windows 12.05.2020
5 Backdoor Nightcreature Beta 0.01 Runtime Detection malware misc-activity Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети tcp Windows 12.05.2020
5 Adobe Flash Player SWF File Handling Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Adobe Flash Player 9.Уязвимость возникает из-за небезопасного кода в библиотеке DLL, отвечающей за анализ SWF-тегов. Его можно использовать через специально созданный SWF-файл, что приводит к удаленному выполнению кода tcp 2007-3456 BSD, Linux, MacOS, Windows 12.05.2020
5 WebLogic Server Remote Code Execution Vulnerability misc arbitrary-code-execution Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в консоли администрирования WebLogic Server.Данная уязвимость является результатом ошибки в логике приложения, которая позволяет любому аутентифицированному пользователю загружать и устанавливать любое приложение Java. Удаленный злоумышленник, прошедший проверку подлинности, может использовать это выполнение удаленного выполнения кода в контексте приложения посредством загрузки вредоносного приложения Java tcp 2015-4852 2015-12099 BSD, Linux, MacOS, Windows 12.05.2020
5 ATTACK_RESPONSE r57 phpshell detected attack response trojan-activity Указывает на то, что система может быть заражена backdoor PHP R57. R57 PHP Backdoor - это скрипт PHP, который предоставляет удаленному злоумышленнику доступ к компьютеру-жертве tcp Linux, MacOS, Windows 12.05.2020
5 TROJAN DDoS.XOR Checkin malware trojan-activity Это обнаруживает вредоносное соединение с сервером Orbit C&C. Загруженный файл может запустить DDoS-атаку tcp Linux, MacOS, Windows 12.05.2020
5 Trojan Win.Trojan.Downloader.Vb Variant Outbound Connection malware trojan-activity Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему tcp Linux, MacOS, Windows 12.05.2020
5 Trojan Worm.Win32.Deecee.A Variant Outbound Connection worm trojan-activity W32.Storm.Worm поступает в систему-жертву в виде файла, прикрепленного к спаму, где он загружает вредоносную службу с именем wincom32. Он ищет системы Microsoft Internet Information Services (IIS), для которых не применены надлежащие исправления безопасности. Любые такие системы, которые он находит, заражаются червем. Полезная нагрузка этого червя выполняет DoS-атаку на http://www.microsoft.com tcp Windows 12.05.2020
5 Trojan Known Command And Control Channel Traffic malware command-and-control Указывает на попытку атаки использовать уязвимость выполнения кода в Microsoft Internet Explorer.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный код сценария в контексте приложения tcp Windows 12.05.2020
5 Trojan Win.Trojan.Zbot Configuration File Download malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Possible CVE-2017-17692 exploit misc-activity Тест tcp 2017-17692 24.04.2023
5 Possible CVE-2020-1103 exploit misc-activity Тест tcp 2020-1103 24.04.2023
5 Possible CVE-2022-36446 exploit misc-activity Тест tcp 2022-36446 24.04.2023
5 Possible Live Malware CVE-2009-4324 PDF 06_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Live Malware CVE-2010-0188 PDF 08_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Windows Metafile (WMF) SetAbortProc() Code Execution [007]_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_osx_MOAB-27-01-2007_wmv_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor Nirvana 1.99 Runtime Detection malware misc-activity Указывает на то, что система может быть заражена backdoor C99 PHP.C99 PHP Backdoor - это скрипт PHP, который предоставляет удаленному злоумышленнику доступ к компьютеру-жертве tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Adobe Flash Null Dereference Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость отказа в обслуживании в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает два ответа на один и тот же HTTP-запрос, который включает SWF-файлы с разными номерами версий. Это позволяет удаленному злоумышленнику аварийно завершить работу уязвимого программного обеспечения, отправив два специально созданных HTTP-ответа tcp 2012-2039 BSD, Linux, MacOS, Windows 12.05.2020
5 Apple QuickTime .qtif File Denial Of Service Vulnerability exploit denial-of-service Указывает на попытку атаки на уязвимость отказа в обслуживании в Apple Quick Time Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл qtif. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе tcp MacOS 12.05.2020

Страницы