TÓM TẮT
Bài viết thông tin về Gói lọc phần mềm độc hại ThreatDV #1786 , phát hành ngày 20/07/2021
THÔNG TIN CHI TIẾT
Trend Micro gửi lời cám ơn đến người dùng đã chọn đang kí gói cập nhật Vắc-xin ngừa đe dọa kỹ thuật số được thực hiện bởi Trend Micro™ TippingPoint DVLabs
Chuyên đề mới hiện đã có trên Threat Management Center (TMC): https://tmc.tippingpoint.com
Yêu cầu hệ thống |
Gói lọc phần mềm độc hại cần hệ thống TOS v3.7.0, TPS v4.0.0, vTPS v4.0.1 trở về sau. Gói này chỉ hỗ trợ trên hệ thống N và NX Platform IPS, TPS và vTPS được cấp phép cho dịch vụ ThreatDV (trước đây là ReputationDV) |
Gói lọc phần mềm độc hại cũng có thể tải thủ công từ đường dẫn URL sau:
https://tmc.tippingpoint.com/TMC/ViewPackage?parentFolderId=malware&contentId=Malware_3.7.0_1786.pkg
CHI TIẾT CẬP NHẬT
PHỤ LỤC
————————–
Bộ lọc
Bộ lọc mới – 7
Bộ lọc được điều chỉnh (điều chỉnh logic) – 0
Bộ lọc được điều chỉnh (chỉ điều chỉnh siêu dữ liệu) – 0
Xóa bộ lọc – 0
BỘ LỌC:
—————-
Bộ lọc mới:
40007: TLS: Backdoor.MSIL.DcRAT.A (SSL/TLS chứng chỉ tự kí) – Phiên bản IPS: 3.7.0 về sau. – Phiên bản TPS: 4.0.0 về sau. – Phiên bản vTPS: 4.0.1 về sau. – Hạng mục: Virus – Độ nguy hiểm: Cao – Mô tả: Bộ lọc này được chạy trong Gói lọc phần mềm độc hại. – Các triển khai: – Triển khai: Mặc định (theo mảng / thông báo) – Triển khai: Tối ưu hóa hiệu suất (Tắt) – Ngày phát hành: 20/07/2021
40008: HTTP: Worm.Linux.Loudscream.A Runtime Detection – Phiên bản IPS: 3.7.0 về sau. – Phiên bản TPS: 4.0.0 về sau . – Phiên bản vTPS: 4.0.1 về sau. – Hạng mục: Virus – Độ nguy nhiểm: Cao – Mô tả: Bộ lọc này được chạy trong Gói lọc phần mềm độc hại. – Các triển khai: – Triển khai: Mặc định (theo mảng / thông báo) – Triển khai: Tối ưu hóa hiệu suất (Tắt) – Ngày phát hành: 20/07/2021
40009: HTTP: Trojan-Downloader.Win32.GrimAgent.A Runtime Detection – Phiên bản IPS: 3.7.0 về sau. – Phiên bản TPS: 4.0.0 về sau. – Phiên bản vTPS: 4.0.1 về sau. – Hạng mục: Virus – Độ nguy nhiểm: Cao – Mô tả: Bộ lọc này được chạy trong Gói lọc phần mềm độc hại. – Triển khai: Không được bật mặc định trong bất kì triển khải nào. – Ngày phát hành: 20/07/2021
40010: HTTP: Trojan.JS.EXESES.A Runtime Detection – Phiên bản IPS: 3.7.0 về sau. – Phiên bản TPS: 4.0.0 về sau. – Phiên bản vTPS: 4.0.1 về sau. – Hạng mục: Virus – Độ nguy nhiểm: Cao – Mô tả: Bộ lọc này được chạy trong Gói lọc phần mềm độc hại. – Các triển khai: – Triển khai: Mặc định (theo mảng / thông báo) – Triển khai: Tối ưu hóa hiệu suất (Tắt) – Ngày phát hành: 20/07/2021
40011: HTTP: Trojan.Shell.Erahsines.A Runtime Detection – Phiên bản IPS: 3.7.0 về sau. – Phiên bản TPS: 4.0.0 về sau. – Phiên bản vTPS: 4.0.1 về sau. – Hạng mục: Virus – Độ nguy nhiểm: Cao – Mô tả: Bộ lọc này được chạy trong Gói lọc phần mềm độc hại. – Các triển khai: – Triển khai: Mặc định (theo mảng / thông báo) – Triển khai: Tối ưu hóa hiệu suất (Tắt) – Ngày phát hành: 20/07/2021
40012: HTTP: Trojan.Shell.Erahsines.A Runtime Detection – Phiên bản IPS: 3.7.0 về sau. – Phiên bản TPS: 4.0.0 về sau. – Phiên bản vTPS: 4.0.1 về sau. – Hạng mục: Virus – Độ nguy nhiểm: Cao – Mô tả: Bộ lọc này được chạy trong Gói lọc phần mềm độc hại. – Các triển khai: – Triển khai: Mặc định (theo mảng / thông báo) – Triển khai: Tối ưu hóa hiệu suất (Tắt) – Ngày phát hành: 20/07/2021
40016: TCP: Trojan.Win32.TertSpy.A Runtime Detection – Phiên bản IPS: 3.7.0 về sau. – Phiên bản TPS: 4.0.0 về sau. – Phiên bản vTPS: 4.0.1 về sau. – Hạng mục: Virus – Độ nguy nhiểm: Cao – Mô tả: Bộ lọc này được chạy trong Gói lọc phần mềm độc hại. – Các triển khai: – Triển khai: Mặc định (theo mảng / thông báo) – Triển khai: Tối ưu hóa hiệu suất (Tắt) – Ngày phát hành: 20/07/2021 Bộ lọc được điều chỉnh (điều chỉnh logic): Không Bộ lọc được điều chỉnh (chỉ điều chỉnh siêu dữ liệu): Không Xóa bộ lọc: Không |
Biên dịch bởi Thanh Hiền – Help.pacisoft.com