- Ngày cập nhật: 11/08/2021
- Sản phẩm/ Phiên bản: TippingPoint ThreatDV
TÓM TẮT
Bài viết thông tin về Gói lọc phần mềm độc hại ThreatDV #1789 , phát hành ngày 10/08/2021
THÔNG TIN CHI TIẾT
Trend Micro gửi lời cám ơn đến người dùng đã chọn đang kí gói cập nhật Vắc-xin ngừa đe dọa kỹ thuật số được thực hiện bởi Trend Micro™ TippingPoint DVLabs
Chuyên đề mới hiện đã có trên Threat Management Center (TMC): https://tmc.tippingpoint.com
YÊU CẦU HỆ THỐNG
Gói lọc phần mềm độc hại cần hệ thống TOS v3.7.0, TPS v4.0.0, vTPS v4.0.1 trở về sau. Gói này chỉ hỗ trợ trên hệ thống N và NX Platform IPS, TPS và vTPS được cấp phép cho dịch vụ ThreatDV (trước đây là ReputationDV)
Gói lọc phần mềm độc hại cũng có thể tải thủ công từ đường dẫn URL sau:
https://tmc.tippingpoint.com/TMC/ViewPackage?parentFolderId=malware&contentId=Malware_3.7.0_1789.pkg
CHI TIẾT CẬP NHẬT
PHỤ LỤC
————————–
Bộ lọc
Bộ lọc mới – 7
Bộ lọc được điều chỉnh (điều chỉnh logic) – 2
Bộ lọc được điều chỉnh (chỉ điều chỉnh siêu dữ liệu) – 1
Xóa bộ lọc – 0
BỘ LỌC
—————-
Bộ lọc mới:
40086: HTTP: Worm.Linux.Frostymirbot. Phát hiện theo thời gian hoạt động
– Phiên bản IPS: 3.7.0 về sau.
– Phiên bản TPS: 4.0.0 về sau.
– Phiên bản vTPS: 4.0.1 về sau.
– Hạng mục: Virus
– Độ nguy hiểm: Cao
– Mô tả: Bộ lọc này được chạy trong Gói lọc phần mềm độc hại.
– Các triển khai:
– Triển khai: Mặc định (theo mảng / thông báo)
– Triển khai: Tối ưu hóa hiệu suất (Tắt)
– Ngày phát hành: 10/08/2021
40087: SMTP: Trojan.Python.Trystepy. Phát hiện theo thời gian hoạt động
– Phiên bản IPS: 3.7.0 về sau.
– Phiên bản TPS: 4.0.0 về sau.
– Phiên bản vTPS: 4.0.1 về sau.
– Hạng mục: Virus
– Độ nguy hiểm: Cao
– Mô tả: Bộ lọc này được chạy trong Gói lọc phần mềm độc hại.
– Các triển khai:
– Triển khai: Mặc định (theo mảng / thông báo)
– Triển khai: Tối ưu hóa hiệu suất (Tắt)
– Ngày phát hành: 10/08/2021
40096: HTTP: Trojan.VBA.Tosefinam. Phát hiện theo thời gian hoạt động
– Phiên bản IPS: 3.7.0 về sau.
– Phiên bản TPS: 4.0.0 về sau.
– Phiên bản vTPS: 4.0.1 về sau.
– Hạng mục: Virus
– Độ nguy hiểm: Cao
– Mô tả: Bộ lọc này được chạy trong Gói lọc phần mềm độc hại.
– Các triển khai:
– Triển khai: Mặc định (theo mảng / thông báo)
– Triển khai: Tối ưu hóa hiệu suất (Tắt)
– Ngày phát hành: 10/08/2021
40097: SMTP: Trojan.Shell.SerukLogger. Phát hiện theo thời gian hoạt động
– Phiên bản IPS: 3.7.0 về sau.
– Phiên bản TPS: 4.0.0 về sau.
– Phiên bản vTPS: 4.0.1 về sau.
– Hạng mục: Virus
– Độ nguy hiểm: Cao
– Mô tả: Bộ lọc này được chạy trong Gói lọc phần mềm độc hại.
– Các triển khai:
– Triển khai: Mặc định (theo mảng / thông báo)
– Triển khai: Tối ưu hóa hiệu suất (Tắt)
– Ngày phát hành: 10/08/2021
40098: HTTP: Trojan.Shell.Eslanadepa. Phát hiện theo thời gian hoạt động
– Phiên bản IPS: 3.7.0 về sau.
– Phiên bản TPS: 4.0.0 về sau.
– Phiên bản vTPS: 4.0.1 về sau.
– Hạng mục: Virus
– Độ nguy hiểm: Cao
– Mô tả: Bộ lọc này được chạy trong Gói lọc phần mềm độc hại.
– Các triển khai:
– Triển khai: Mặc định (theo mảng / thông báo)
– Triển khai: Tối ưu hóa hiệu suất (Tắt)
– Ngày phát hành: 10/08/2021
40099: TCP: Trojan.Shell.Tsespeug. Phát hiện theo thời gian hoạt động
– Phiên bản IPS: 3.7.0 về sau.
– Phiên bản TPS: 4.0.0 về sau.
– Phiên bản vTPS: 4.0.1 về sau.
– Hạng mục: Virus
– Độ nguy hiểm: Cao
– Mô tả: Bộ lọc này được chạy trong Gói lọc phần mềm độc hại.
– Các triển khai:
– Triển khai: Mặc định (theo mảng / thông báo)
– Triển khai: Tối ưu hóa hiệu suất (Tắt)
– Ngày phát hành: 10/08/2021
40100: HTTP: Ransomware.Win32.AraranLocker. Phát hiện theo thời gian hoạt động
– Phiên bản IPS: 3.7.0 về sau.
– Phiên bản TPS: 4.0.0 về sau.
– Phiên bản vTPS: 4.0.1 về sau.
– Hạng mục: Virus
– Độ nguy hiểm: Cao
– Mô tả: Bộ lọc này được chạy trong Gói lọc phần mềm độc hại.
– Các triển khai:
– Triển khai: Mặc định (theo mảng / thông báo)
– Triển khai: Tối ưu hóa hiệu suất (Tắt)
– Ngày phát hành: 10/08/2021
Bộ lọc được điều chỉnh (điều chỉnh logic):
* = Đã bật trong triển khai Mặc định
* 39241: HTTP: Worm.Linux.Darklolobot. Phát hiện theo thời gian hoạt động
– Phiên bản IPS: 3.7.0 về sau.
– Phiên bản TPS: 4.0.0 về sau.
– Phiên bản vTPS: 4.0.1 về sau.
– Logic phát hiện đã được cập nhật.
– Ngày phát hành: 09/03/2021
– Lần chỉnh sửa cuối: 10/08/2021
* 40062: HTTP: Trojan-Downloader.JS.Tnegazzro. Phát hiện theo thời gian hoạt động
– Phiên bản IPS: 3.7.0 về sau.
– Phiên bản TPS: 4.0.0 về sau.
– Phiên bản vTPS: 4.0.1 về sau.
– Logic phát hiện đã được cập nhật.
– Ngày phát hành: 09/03/2021
– Lần chỉnh sửa cuối: 10/08/2021
Bộ lọc được chỉnh sửa (Chỉ chỉnh sửa siêu dữ liệu):
* = Đã bật trong triển khai Mặc định
* 39240: HTTP: Worm.Linux.Darklolobot. Phát hiện theo thời gian hoạt động
– Phiên bản IPS: 3.7.0 về sau.
– Phiên bản TPS: 4.0.0 về sau.
– Phiên bản vTPS: 4.0.1 về sau.
– Điều chỉnh nhiều loại
– Ngày phát hành: 09/03/2021
– Lần chỉnh sửa cuối: 10/08/2021
Xóa bộ lọc: Không
Biên dịch bởi Thanh Hiền – Help.pacisoft.com