|
5 |
Trojan Win.Trojan.Bancos Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Possible CVE-2017-9828 |
exploit |
misc-activity |
Тест |
tcp |
2017-9828 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2020-12673 |
exploit |
misc-activity |
Тест |
tcp |
2020-12673 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2022-25813 |
exploit |
misc-activity |
Тест |
tcp |
2022-25813 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2006-2389 DOC 00_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2010-1297 PDF 05_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Windows Metafile (WMF) SetAbortProc() Code Execution [003]_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Trojan.MDropper Word Document (http) Variant 1_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Backdoor NokNok 7.0 Runtime Detection |
malware |
misc-activity |
Указывает на возможное использование уязвимости переполнения стека в программе NAI Enterprise Virus Scanner.В программе NAI Enterprise Virus Scanner сообщается об уязвимости переполнения стека, которая может позволить злоумышленнику выполнить произвольный код в уязвимой системе. Злоумышленник может отправить искаженные пакеты на порт TCP 8081, чтобы вызвать переполнение стека, что приводит к удаленному выполнению кода в уязвимой системе |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Joomla! Component EkRishta 2.10 - username SQL Injection |
exploit |
misc-attack |
Указывает на попытку sql инъекции на основе ошибок в компоненте EkRishta Joomla. |
http |
|
|
Linux, Windows |
25.03.2022 |
|
5 |
Possible CVE-2017-7041 |
exploit |
misc-activity |
Тест |
tcp |
2017-7041 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2020-17047 |
exploit |
misc-activity |
Тест |
tcp |
2020-17047 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2022-3180 |
exploit |
misc-activity |
Тест |
tcp |
2022-3180 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2006-2389 DOC 00_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2010-1297 PDF 05_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Windows Metafile (WMF) SetAbortProc() Code Execution [003]_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Trojan.MDropper Word Document (http) Variant 1_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Backdoor NetSphere Access |
malware |
misc-activity |
Указывает на обнаружение backdoor NetWire RATBackdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
MacOS, Windows |
12.05.2020 |
|
5 |
Shellcode Metasploit payload linux_armle_shell_bind_tcp |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
X97EmbedAn Excel Document (http) |
worm |
arbitrary-code-execution |
Вредоносная программа X97EmbedAn использует ошибку произвольного выполнения кода в Microsoft Office. |
tcp |
2006-3059 |
|
MacOS, Windows |
12.05.2020 |
