IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Trojan Win.Trojan.Spy.Banker Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Microsoft Windows 2000 SNMP Printer Query Denial of Service Vulnerability snmp denial-of-service Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе udp Linux, MacOS 12.05.2020
5 Trojan Win.Trojan.Eggdrop.Acn Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Fakeplus Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Scarsi Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Possible CVE-2015-1579 exploit misc-activity Тест tcp 2015-1579 24.04.2023
5 Possible CVE-2018-8161 exploit misc-activity Тест tcp 2018-8161 24.04.2023
5 Possible CVE-2020-6456 exploit misc-activity Тест tcp 2020-6456 24.04.2023
5 Possible Live Malware CVE-2009-4324 PDF 03_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Live Malware CVE-2010-0188 PDF 16_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Windows Metafile (WMF) SetAbortProc() Code Execution [009]_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor Priority Runtime Detection malware misc-activity Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Adobe Reader Util.printf() JavaScript Function Stack Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку использовать уязвимость переполнения буфера в Adobe Acrobat и Reader.Уязвимость заключается в функции util.printf и вызвана ошибкой, возникающей, когда уязвимое программное обеспечение обрабатывает неверную строку формата. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл PDF tcp 2008-2992 2022-04091 Linux, Windows 12.05.2020
5 Adobe Flash Player Security Bypass Vulnerability exploit misc-attack Указывает на попытку атаки использовать уязвимость обхода безопасности в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Злоумышленник может использовать это, обманывая ничего не подозревающего пользователя в посещении вредоносной веб-страницы, что приводит к другим атакам tcp 2014-0539 BSD, Linux, MacOS, Windows 12.05.2020
5 LinuxKI Toolset 6.01 Remote Command Execution scan attempted-recon Уязвимость операционной системы LinuxKI связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить наршуителю, действующему удаленно, выполнить произвольный код tcp 2020-7209 2020-01072 10.11.2021
5 InterAKT Online MX Shop Parameter SQL Injection exploit misc-attack Указывает на попытку sql инъекции в InterAKT Online MX Shop. http 2005-3004 Linux, Windows 02.04.2022
5 Possible CVE-2015-0921 exploit misc-activity Тест tcp 2015-0921 24.04.2023
5 Possible CVE-2018-7739 exploit misc-activity Тест tcp 2018-7739 24.04.2023
5 Possible CVE-2020-15867 exploit misc-activity Тест tcp 2020-15867 24.04.2023
5 Possible CVE-2003-0749 exploit misc-activity Тест tcp 2003-0749 24.04.2023

Страницы