IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 TROJAN Ransomware Domain Checkin malware trojan-activity Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Unnamed_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat. udp Linux, MacOS, Windows 12.05.2020
5 Trojan WannaCry Domain Checkin malware trojan-activity Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года udp BSD, Linux, MacOS, Windows 12.05.2020
5 Trojan Win.Trojan.Bublik Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно. tcp Windows 12.05.2020
5 Trojan Hupigon.Hddn Runtime Traffic Detected malware trojan-activity Указывает на уязвимость переполнения буфера в системе обнаружения вторжений Snort (IDS). Многие системы IDS, такие как Snort 1.8.0 - 1.9.0, не обрабатывают фрагменты удаленного вызова процедур (RPC) должным образом, что приводит к переполнению буфера. Удаленный злоумышленник может выполнить произвольный код в целевой системе, передав ему специально созданные сообщения RPC tcp BSD, Linux, Windows 12.05.2020
5 Trojan Win.Trojan.Jackpos Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Possible CVE-2018-17984 exploit misc-activity Тест tcp 2018-17984 24.04.2023
5 Possible CVE-2020-13818 exploit misc-activity Тест tcp 2020-13818 24.04.2023
5 Possible CVE-2006-3427 exploit misc-activity Тест tcp 2006-3427 24.04.2023
5 Possible Live Malware CVE-2009-0927 PDF 04_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_ms08_051_powerpoint_viewer_integer_wrap_ppt_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms05038_devenum_com_objects_33_html_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor B.R.E.A.C.H 4.5 Runtime Detection malware misc-activity Указывает на то, что система может быть заражена backdoor PHP R57. R57 PHP Backdoor - это скрипт PHP, который предоставляет удаленному злоумышленнику доступ к компьютеру-жертве tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Backdoor Webservect Runtime Detection malware misc-activity Указывает на возможную загрузку веб-оболочки .NET ASP. Злонамеренный пользователь может использовать этот сценарий для дальнейшего взлома целевого хоста tcp Windows 12.05.2020
5 Possible CVE-2015-2446 exploit misc-activity Тест tcp 2015-2446 24.04.2023
5 Possible CVE-2018-15550 exploit misc-activity Тест tcp 2018-15550 24.04.2023
5 Possible CVE-2020-7197 exploit misc-activity Тест tcp 2020-7197 24.04.2023
5 Possible CVE-2006-3730 exploit misc-activity Тест tcp 2006-3730 24.04.2023
5 Possible Live Malware CVE-2009-0927 PDF 04_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_ms08_051_powerpoint_viewer_integer_wrap_ppt_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms05038_devenum_com_objects_33_html_base64 exploit misc-activity Тест tcp Windows 24.04.2023

Страницы