|
3 |
Windows VPN Remote Kernel Null Pointer Dereference |
exploit |
misc-attack |
Уязвимость отказа в обслуживании Windows VPN (служба удаленного доступа). Последствия этой уязвимости заключаются в том, что ее можно использовать для запуска постоянной атаки типа «отказ в обслуживании» против целевого сервера. Для использования этой уязвимости не требуется аутентификация, и она затрагивает все стандартные конфигурации Windows Server VPN. |
pptp |
2022-23253 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
x86 OS agnostic unicode mixed case decoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic unicode mixed case decoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Dofoil outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Dofoil outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent - EMERY - Win.Trojan.W97M |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - EMERY - Win.Trojan.W97M |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Outbound malicious vbscript attempt |
malware |
attempted-user |
Это правило обнаруживает уязвимость Outbound malicious vbscript attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Banload variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banload variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.August variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.August variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Downloader.Boltolog variant outbound connection download request |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Downloader.Boltolog variant outbound connection download request |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Crypt.CY variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Crypt.CY variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Crisis variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Crisis variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Gaertob variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Gaertob variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Remcos variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Remcos variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Wecod variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Wecod variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Keylogger computer monitor 1.1 by lastcomfort runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger computer monitor 1.1 by lastcomfort runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Executable control panel file attachment detected |
malware |
misc-activity |
Это правило обнаруживает уязвимость Executable control panel file attachment detected |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Android ANDR.Trojan.FakeAV outbound communication attempt |
exploit |
trojan-activity |
Это правило обнаруживает уязвимость Android ANDR.Trojan.FakeAV outbound communication attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
rogue software 007 anti-spyware runtime detection - update |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость rogue software 007 anti-spyware runtime detection - update |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker need2find search query detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker need2find search query detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Metasploit payload cmd_unix_reverse_openssl |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload cmd_unix_reverse_openssl |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
dimbus 1.0 runtime detection - get pc info |
malware |
trojan-activity |
Это правило обнаруживает уязвимость dimbus 1.0 runtime detection - get pc info |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
