|
3 |
x86 OS agnostic fnstenv geteip dword xor decoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic fnstenv geteip dword xor decoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Fouad 1.0 variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Fouad 1.0 variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Koobface variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Koobface variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Moserpass outbound request attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Moserpass outbound request attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string Microsoft Internet Explorer |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Microsoft Internet Explorer |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Darkwebot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Darkwebot variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Delf variant HTTP Response |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Delf variant HTTP Response |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Proxydown variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Proxydown variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Locky dropper variant outbound request detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Locky dropper variant outbound request detected |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Ohlat variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ohlat variant connection |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Worm.Win32.Taterf.B variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm.Win32.Taterf.B variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Sloft variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sloft variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Zinnemls variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zinnemls variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware deskwizz/zquest runtime detection - get config information / ad banner |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware deskwizz/zquest runtime detection - get config information / ad banner |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
888Poker install outbound connection attempt |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость 888Poker install outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware spy shredder 2.1 runtime detection - presale request |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware spy shredder 2.1 runtime detection - presale request |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Dialer pluginaccess outbound connection - redirect |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Dialer pluginaccess outbound connection - redirect |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Linksys E-Series apply.cgi directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Linksys E-Series apply.cgi directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Vmist Downstat remote file include in modes.php art |
web server |
web-application-activity |
Множественные уязвимости удаленного включения файлов PHP в Vmist Downstat 1.8 и ранее позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре art на (1) admin.php, (2) chart.php, (3) Mode.php или (4) stats.php. |
http |
2006-4827 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Sunway ForceControl 6.1 ActiveX YRWXls Login method |
scada |
buffer overflow |
Эта сигнатура обнаруживает попытку атаки, которая использует уязвимость повреждения памяти в Sunway ForceControl. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
