升级包下载:SP_005_Data.2022.01.14.007313.zip
本次共新增6条安全事件:
ICMP隐蔽通道
[其他]发现黑IP 182.254.218.70
[其他]发现黑IP 119.29.166.249
[TOR节点]发现黑IP 131.188.40.188
[其他]发现黑IP 119.29.2.72
主机发起445端口扫描
本次共移除6条安全事件:
发现 Win.Trojan.Chopper-3
发现 Win.Trojan.DnsRat-6162553-0
发现 Win.Trojan.Graftor-1455
发现 Win.Trojan.Hupigon-1048
发现 Win.Trojan.ShellExec-1
发现槽洞木马Cookie
白名单中共出现2条事件:
动态算法生成域名
可能遭受POODLE攻击(SSLv3存在漏洞)