2018-06-08

宣布时间 2018-06-08

新增事务

事务名称:

HTTP_木马后门_Win32.Difobot_毗连

事务级别:

中级事务

清静类型:

木马后门

事务形貌:

检测到Difobot试图毗连远程效劳器 。。。。源IP所在的主机可能被植入了Difobot 。。。。Difobot是一个通过USB和Dropbox撒播自身的蠕虫,,尚有窃密功效,,如窃取Bitcoin钱包数据、主流浏览器的Cookie、键盘纪录、截屏等 。。。。

更新时间:

20180608

默认行动:

扬弃

事务名称:

TCP_后门_Win32.Joanap(HiddenCobra)_毗连

事务级别:

中级事务

清静类型:

木马后门

事务形貌:

检测到后门试图毗连远程效劳器 。。。。源IP所在的主机可能被植入了Joanap 。。。。Joanap是APT组织Hidden Cobra所使用的后门,,功效很是强盛 。。。。

更新时间:

20180608

默认行动:

扬弃

事务名称:

HTTP_后门_Win32.Ddss(SideWinder)_毗连

事务级别:

中级事务

清静类型:

木马后门

事务形貌:

检测到后门试图毗连远程效劳器 。。。。源IP所在的主机可能被植入了Ddss 。。。。Ddss是APT组织SideWinder所使用的后门,,功效很是强盛 。。。。

更新时间:

20180608

默认行动:

扬弃