IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Trojan Yoyo-DDoS Bot CnC Traffic Detected dos command-and-control Указывает на то, что система может быть заражена Trick Botnet tcp Windows 12.05.2020
5 Trojan Bad Rabbit Remote Control malware trojan-activity Указывает на то, что система может быть заражена ботнетом BadRabbit. BadRabbit - вымогатель с шифрованием файлов tcp Windows 12.05.2020
5 IBM WebSphere Application Server Administrative Console Cross Site Scripting Vulnerability web server attempted-recon Указывает на возможное использование уязвимости переполнения буфера в IBM WebSphere.Консоль администрирования IBM WebSphere Application Server уязвима для переполнения буфера. В модуле аутентификации есть ошибка, которая позволит злоумышленнику выполнить произвольный код tcp 2009-0855 BSD, Linux, MacOS, Windows 12.05.2020
5 Multiple Vendor System V Derived Login Buffer Overflow Vulnerability misc arbitrary-code-execution Указывает на возможную попытку использования уязвимости переполнения буфера в программе входа в систему на ОС System V.Эта уязвимость может позволить удаленным злоумышленникам выполнять произвольные команды, отправляя большое количество аргументов через такие службы, как telnet tcp 2001-0797 Linux 12.05.2020
5 Trojan Win.Trojan.Prosti.Ag Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Carberp.C Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Trickler Trojan-Spy.Win32.Pophot Variant Outbound Connection Connect To Server malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Careto Plugin Download malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Sinpid Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Nanocore Variant Outbound Connection Attempt malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Possible CVE-2015-4021 exploit misc-activity Тест tcp 2015-4021 24.04.2023
5 ProFTPD Help Command Backdoor Execution Vulnerability ftp arbitrary-code-execution Указывает на обнаружение backdoor команды помощи ProFTPd.Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Possible CVE-2018-0464 exploit misc-activity Тест tcp 2018-0464 24.04.2023
5 CentOS Web Panel Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') exploit misc-activity Тест tcp 2020-15619 24.04.2023
5 Possible CVE-2005-1342 exploit misc-activity Тест tcp 2005-1342 24.04.2023
5 Possible Live Malware CVE-2010-0188 PDF 21_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_ms08_051_powerpoint_viewer_array_index_ppt_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Windows Metafile (WMF) SetAbortProc() Code Execution [005]_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor Back Construction 1.5S.dll Runtime Detection malware misc-activity Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Libxml2 Invalid XPath Multiple Memory Corruption Vulnerability misc denial-of-service Указывает на попытку атаки использовать уязвимость повреждения памяти в Safari.Уязвимость связана с недостаточной очисткой libxml2 в Apple Safari при обработке файла XML. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный код в контексте приложения tcp 2011-1944 Linux 12.05.2020

Страницы