|
5 |
Trojan Rsplug Win.Trojan.File Download |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Egamipload Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Simda Variant Outbound Connection Attempt |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Possible CVE-2015-4455 |
exploit |
misc-activity |
Тест |
tcp |
2015-4455 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2018-6015 |
exploit |
misc-activity |
Тест |
tcp |
2018-6015 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2021-25641 |
exploit |
misc-activity |
Тест |
tcp |
2021-25641 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2006-0167 |
exploit |
misc-activity |
Тест |
tcp |
2006-0167 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2000-0884 EXE W32 Storm Worm_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_office_ms08_016_ppt_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_36_html_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Backdoor Eclypse 1.0 Runtime Detection |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Backdoor The Flu Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Google Chrome Bypass Linksys Wireless Router Authentication Vulnerability |
misc |
attempted-user |
Указывает на попытку атаки использовать уязвимость обхода безопасности в устройствах D-Link DIR-600M.Эта проблема вызвана недостаточной проверкой доступа к целевой системе. Это может позволить удаленному злоумышленнику выполнить произвольный код без аутентификации с помощью специально созданного http-запроса |
tcp |
|
|
Other |
12.05.2020 |
|
5 |
Nessus Vulnerability Scanner |
scan |
attempted-recon |
Обнаружение сканирования на уязвимости Nessus |
udp |
|
|
Other |
24.09.2021 |
|
5 |
Possible CVE-2016-0005 |
exploit |
misc-activity |
Тест |
tcp |
2016-0005 |
|
|
24.04.2023 |
|
5 |
Jenkins Active Choices Plugin Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') |
exploit |
misc-activity |
Тест |
tcp |
2021-21616 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2006-0075 |
exploit |
misc-activity |
Тест |
tcp |
2006-0075 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2000-0884 EXE W32 Storm Worm_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_office_ms08_016_ppt_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_36_html_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
