|
5 |
Possible CVE-2022-1179 |
exploit |
misc-activity |
Тест |
tcp |
2022-1179 |
|
|
24.04.2023 |
|
5 |
Possible resources_denial_osx_MOAB-23-01-2007_pct_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2006-0022 PPT 00_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_06_html_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Windows Metafile (WMF) SetAbortProc() Code Execution [013]_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Shellcode Metasploit payload linux/x86/meterpreter/reverse_nonx_tcp |
shellcode |
shellcode-detect |
Эта сигнатура обнаруживает шеллкод linux/x86/meterpreter/reverse_nonx_tcp из msfvenom. |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
Hijacker Gigatech Superbar Runtime Detection - Self Update - Check Update |
malware |
misc-activity |
Эта подпись обнаруживает попытку подделки DNS, которая перенаправляет запрос windowsupdate.microsoft.com на вредоносный сервер. Это может быть использовано в качестве составной атаки, пытаясь убедить пользователя загрузить вредоносный исполняемый файл |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Html.Phishing.Crea Outbound Connection Attempt |
malware |
trojan-activity |
Указывает на возможную уязвимость известного фальсификации URL-адреса Washington Mutual Inc. из-за фишинг-активности.Фишинг - это акт привлечения жертвы на фальшивый веб-сайт для осуществления злонамеренной деятельности, такой как кража личности жертвы. Фишинг-мошенник направит жертву на поддельный веб-сайт, показывая жертве правдивую информацию, такую как банковская веб-ссылка, которая скрывает вредоносную веб-ссылку. Это сообщение журнала указывает на возможность того, что фишинговые мошенники привлекли жертву к поддельному веб-сайту, показывая веб-ссылку Washington Bank в адресной строке, и пытались украсть личную банковскую информацию жертвы. Это действие будет выполнять вредоносный скрипт, чтобы скрыть поддельную веб-ссылку, показывая банковскую веб-ссылку в адресной строке, чтобы заставить жертву поверить, что он действительно работает на веб-сайте банка. Этого можно избежать, только отключив Javascript в браузере, но большинство веб-сайтов требуют, чтобы эта функция отображала их веб-страницы |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Optix Pro V1.32 Runtime Detection - Download File |
malware |
misc-activity |
Указывает на обнаружение эхо-запроса протокола управляющих сообщений Интернета (ICMP), возможно, отправленного с хоста Windows, на котором выполняется TJPingPro 1.1 Build 2. Эхо-запрос ICMP используется для определения, активен ли сетевой хост. Удаленный злоумышленник может использовать его для получения информации о хостах в целевой сети и использовать эту информацию для планирования атаки |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Malware User-Agent Butterfly Bot download |
user agents |
trojan-activity |
При этом обнаруживается соединение, связанное с вредоносным ПО для инструментов удаленного доступа |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
TROJAN Ransomware Win32/WinPlock.A CnC Beacon |
malware |
command-and-control |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Microsoft Windows Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Morfeus |
tcp |
2017-0016 |
2017-00801 |
Windows |
12.05.2020 |
|
5 |
Adobe Flash Player Reader And Acrobat Authplay.dll Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку использования уязвимости удаленного выполнения кода в Adobe Flash Player |
tcp |
2010-1297 |
2022-03589 |
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Zeus Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Banker Variant Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Downloader.Beshida Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Possible CVE-2019-13373 |
exploit |
misc-activity |
Тест |
tcp |
2019-13373 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2022-29081 |
exploit |
misc-activity |
Тест |
tcp |
2022-29081 |
|
|
24.04.2023 |
|
5 |
Possible Windows Explorer WMF Unspecified DoS_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2010-0188 PDF 02_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
