IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Trojan Win.Trojan.Fakeav Attempted File Download malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Worm.Enosch Variant Outbound Connection worm trojan-activity W32.Storm.Worm поступает в систему-жертву в виде файла, прикрепленного к спаму, где он загружает вредоносную службу с именем wincom32. Он ищет системы Microsoft Internet Information Services (IIS), для которых не применены надлежащие исправления безопасности. Любые такие системы, которые он находит, заражаются червем. Полезная нагрузка этого червя выполняет DoS-атаку на http://www.microsoft.com tcp Windows 12.05.2020
5 Trojan Win.Trojan.Punkey Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Possible CVE-2015-1376 exploit misc-activity Тест tcp 2015-1376 24.04.2023
5 FTPD Backdoor Command Execution Vulnerability ftp arbitrary-code-execution Указывает на возможную атаку против уязвимости несанкционированного доступа в ProFTPD.Эта уязвимость связана с тем, что в определенных версиях приложения находится backdoor. Удаленный злоумышленник может использовать это для выполнения произвольного кода tcp Linux 12.05.2020
5 Possible CVE-2021-35296 exploit misc-activity Тест tcp 2021-35296 24.04.2023
5 Possible CVE-2020-7461 exploit misc-activity Тест tcp 2020-7461 24.04.2023
5 Possible Live Malware CVE-2009-4324 PDF 03_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Live Malware CVE-2010-0188 PDF 16_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Windows Metafile (WMF) SetAbortProc() Code Execution [009]_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor Acid Battery Runtime Detection malware misc-activity Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Backdoor Wow23 0.3 Runtime Detection malware misc-activity Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети tcp Windows 12.05.2020
5 Adobe Flash Player CSRF Vulnerability exploit misc-attack Указывает на попытку атаки на уязвимость подделки межсайтовых запросов в Adobe Flash Player.Уязвимость вызвана тем, что пользовательские фильтры ввода не могут должным образом очистить значение параметра, которое передается во Flash Player. Злоумышленник может использовать это, обманывая ничего не подозревающего пользователя в посещении вредоносной веб-страницы и получая несанкционированный доступ к конфиденциальной информации tcp 2014-4671 BSD, Linux, MacOS, Windows 12.05.2020
5 Backdoor Win.Backdoor.Zlob.P Variant Outbound Connection malware trojan-activity Указывает на то, что система может быть заражена backdoor PHP R57. R57 PHP Backdoor - это скрипт PHP, который предоставляет удаленному злоумышленнику доступ к компьютеру-жертве tcp Linux, MacOS, Windows 12.05.2020
5 Microsoft Exchange Server EXCH50 Overflow exploit targeted-activity Указывает на попытку использовать уязвимость отказа в обслуживании (DoS) в Microsoft Exchange Server.В некоторых версиях Microsoft Exchange Server существует уязвимость, которая позволяет не прошедшему проверку подлинности пользователю подключаться к серверу и выдавать специально созданный запрос, который может вызвать отказ в обслуживании или выполнение произвольного кода tcp 12.05.2020
5 Symantec Antivirus Remote Buffer Overflow misc arbitrary-code-execution Эта атака использует уязвимость в продуктах Symantecs Antivirus, которая приводит к переполнению буфера в удаленном стеке. tcp 2006-2630 Windows 16.06.2020
5 Supervene RazDC Create User CGI Form OS Command Injection exploit web-application-attack Эта атака использует уязвимость инъекцияивания команды в супертене Razdc. Уязвимость связана с отсутствием предоставленной пользовательской входной санитизацией во время анализа входных данных передаваемых на пароль (пароль) и Пароль2 (подтвердить пароль) Параметры HTTP-параметров внутри Create_user.cgi Form.by Используя эту уязвимость удаленный неаутеентский злоумышленник может выполнять произвольные команды OS на целевом сервере. http 2018-15551 Linux 08.06.2021
5 ManageEngine Multiple Products Probename SQL Injection exploit misc-attack Указывает на попытку sql инъекции в ManageEngine. http 2014-7867 Linux, Windows 02.04.2022
5 Possible CVE-2015-0048 exploit misc-activity Тест tcp 2015-0048 24.04.2023
5 Possible CVE-2018-7573 exploit misc-activity Тест tcp 2018-7573 24.04.2023

Страницы