IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 DNS Reply Sinkhole dns bad-unknown Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba. Уязвимость связана с недостаточной дезинфекцией при обработке вредоносного DNS-запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимых системах udp BSD, Linux, MacOS 12.05.2020
5 TROJAN OSX/KeRanger Ransomware Checkin malware trojan-activity Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Безымянный_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat udp Linux, MacOS, Windows 12.05.2020
5 Trojan Win.Trojan.Pincav Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 NetBIOS User Enumeration netbios attempted-recon Указывает на попытку атаки на уязвимость удаленного перечисления пользователей на сервере MySQL.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации tcp Windows 12.05.2020
5 Possible ms13_068_outlook_mime_message exploit misc-activity Тест tcp Windows 24.04.2023
5 Trojan Malware Win.Trojan.Clemag.A Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Banker.Agum Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Worm.Goldrv Variant Outbound Connection Attempt worm trojan-activity W32.Storm.Worm поступает в систему-жертву в виде файла, прикрепленного к спаму, где он загружает вредоносную службу с именем wincom32. Он ищет системы Microsoft Internet Information Services (IIS), для которых не применены надлежащие исправления безопасности. Любые такие системы, которые он находит, заражаются червем. Полезная нагрузка этого червя выполняет DoS-атаку на http://www.microsoft.com tcp Windows 12.05.2020
5 Trojan Win.Trojan.Dalexis Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Possible CVE-2017-5811 exploit misc-activity Тест tcp 2017-5811 24.04.2023
5 Possible CVE-2019-12643 exploit misc-activity Тест tcp 2019-12643 24.04.2023
5 Possible CVE-2021-46398 exploit misc-activity Тест tcp 2021-46398 24.04.2023
5 Possible CVE-2008-0095 exploit misc-activity Тест tcp 2008-0095 24.04.2023
5 Possible Adobe Flash 9/10 ASnative(15,0) NULL Pointer Dereference_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Live Malware CVE-2009-4324 PDF 01_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms05038_devenum_com_objects_16_html_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Internet Explorer createTextRange() Code Execution Variant 5_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor Xanadu 1.11 Runtime Detection malware misc-activity Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код tcp BSD, Linux, MacOS, Windows 12.05.2020
5 (MS12-075)Microsoft Windows Kernel Win32k.sys TrueType Font Parsing Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку использовать уязвимость удаленного выполнения кода в Microsoft Windows.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный шрифт. Это позволяет удаленному злоумышленнику выполнить произвольный код через созданный файл tcp 2012-2897 Windows 12.05.2020
5 Possible publisherpointer exploit misc-activity Тест tcp Windows 24.04.2023

Страницы