IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 TROJAN Arucer DEL FILE Command malware trojan-activity Указывает на обнаружение активности трояна autoproxy. Троян autoproxy может установить себя на хост в качестве прокси-сервера, воспользовавшись уязвимостью тега OBJECT в Microsoft Internet Explorer. Зараженная система попытается связаться с главным сервером для получения команд для заражения других хостов tcp Windows 12.05.2020
5 TROJAN CryptoWall Ransomware Checkin malware trojan-activity Указывает на то, что система может быть заражена CryptoWall Botnet.CryptoWall является вымогателей с шифрованием файлов udp Windows 12.05.2020
5 Trojan Known Command And Control Traffic - Pushbot malware trojan-activity Указывает на попытку атаки использовать уязвимость выполнения кода в Microsoft Internet Explorer. Уязвимость связана с неудовлетворительной утилизацией пользовательских вводимых данных в приложении. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный код сценария в контексте приложения. tcp Windows 12.05.2020
5 Trojan Doq.Gen.Y Runtime Traffic Detected malware trojan-activity Указывает на уязвимость переполнения буфера в системе обнаружения вторжений Snort (IDS). Многие системы IDS, такие как Snort 1.8.0 - 1.9.0, не обрабатывают фрагменты удаленного вызова процедур (RPC) должным образом, что приводит к переполнению буфера. Удаленный злоумышленник может выполнить произвольный код в целевой системе, передав ему специально созданные сообщения RPC tcp Windows 12.05.2020
5 OpenOffice Multiple Heap Based Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку использовать уязвимость переполнения буфера в OpenOffice.Уязвимость вызвана ошибкой, которая возникает, когда программное обеспечение обрабатывает созданный файл OLE. Это позволяет удаленному злоумышленнику выполнить произвольный код tcp 2008-0320 2020-02842 Linux 12.05.2020
5 Trojan Win.Trojan.Agent.Aulk Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Cutwail.Ai Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Symmi Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Possible CVE-2015-2080 exploit misc-activity Тест tcp 2015-2080 24.04.2023
5 Possible CVE-2018-5000 exploit misc-activity Тест tcp 2018-5000 24.04.2023
5 Possible Live Malware CVE-2009-3129 XLS 00_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Live Malware CVE-2010-0188 PDF 13_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms05038_devenum_com_objects_24_html_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor Back Orifice Runtime Detection malware misc-activity Указывает на потенциальное присутствие троянского коня, известного как BackOrifice. BackOrifice - это троян, позволяющий злоумышленнику получить контроль над целевой системой udp Windows 12.05.2020
5 Backdoor Project Next Runtime Detection malware misc-activity Указывает на попытку атаки использовать уязвимость отказа в обслуживании в OpenProject Upload Attachment.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный запрос. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Adobe Flash Player And AIR Unspecified Security Bypass Vulnerability exploit misc-attack Указывает на попытку атаки использовать уязвимость обхода безопасности в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Злоумышленник может использовать это, обманывая ничего не подозревающего пользователя в посещении вредоносной веб-страницы, что приводит к другим атакам tcp 2014-0537 BSD, Linux, MacOS, Windows 12.05.2020
5 Possible CVE-2015-1633 exploit misc-activity Тест tcp 2015-1633 24.04.2023
5 Possible CVE-2018-6832 exploit misc-activity Тест tcp 2018-6832 24.04.2023
5 Possible CVE-2020-36188 exploit misc-activity Тест tcp 2020-36188 24.04.2023
5 Possible Live Malware CVE-2009-3129 XLS 00_quoted exploit misc-activity Тест tcp Windows 24.04.2023

Страницы