升级包下载:DATA_005_2023.05.11.011897.zip
【增加规则库详情】
一、优化以下安全事件名称
P2P下载
木马Trojan.Ewind.Android.365登录
恶意软件AndroidOS.Bookoloid地理位置获取
木马Brute Ratel CnC活动
Android/Agent.CZB登录
恶意软件RiskTool.AndroidOS.Resharer.l信标
OSX/SHLAYER CnC活动
木马Ares
发现恶意软件CASPER/Mirai
木马Backdoor.Win32.Babmote.A活动
木马Win32/MoonWind CnC
发现恶意软件Trojan.Android.Apptrack.flinok信标
发现Uclient UA
发现游戏诈骗相关应用
发现恶意软件Android.Agent.HY登录
恶意软件Android.Riskware.SMSReg.EQ登录
发现后门Backdoor/Win.Gh0stRAT CnC活动
可疑的UA
Apache log4j漏洞利用攻击(CVE-2021-44228)
发现恶意软件Dowgin/SMSreg
木马Mal/Banker-AA配置下载
可疑的UA
木马Win32/Pincav.B登录
发现Android/Obfus.IQ CnC信标
木马Alphacrypt/TeslaCrypt CnC信标
木马NetWire / Ozone / Darktrack RAT
发现恶意软件EmoneyCN.A登录
发现恶意软件Win32/Rising.B PUP CnC信标
移动木马Hitik登录
移动恶意软件Backdoor.AndroidOS.Terbod.a登录
移动恶意软件Backdoor.AndroidOS.Terbod.a
木马Java/QRat登录
木马Zeus GameOver/FluBot DGA
木马Ransomware/Cerber登录
木马Win32.Buzus HTTP请求
木马Unwaders活动
木马Win32/Agent.xxxyeb连接活动
木马CnC登录
木马Win32/Huhk.7005 CnC登录
Win32/Neshta.A登录
二、更新了离线威胁情报
【影响范围】
1、支持在发布的任何版本上升级
2、升级完成后,设备不会重启。偶现升级后无法返回登录页面。请于升级十分钟后刷新登录页面
3、升级包升级完成后,版本号保持不变,策略库版本更新为Data.2023.05.11.011897