Trend Micro: Gói lọc phần mềm độc hại ThreatDV #1789

  • Ngày cập nhật: 11/08/2021
  • Sản phẩm/ Phiên bản: TippingPoint ThreatDV

TÓM TẮT

Bài viết thông tin về Gói lọc phần mềm độc hại ThreatDV #1789 , phát hành ngày 10/08/2021

THÔNG TIN CHI TIẾT

Trend Micro gửi lời cám ơn đến người dùng đã chọn đang kí gói cập nhật Vắc-xin ngừa đe dọa kỹ thuật số được thực hiện bởi Trend Micro™ TippingPoint DVLabs

Chuyên đề mới hiện đã có trên Threat Management Center (TMC): https://tmc.tippingpoint.com

YÊU CẦU HỆ THỐNG

Gói lọc phần mềm độc hại cần hệ thống TOS v3.7.0, TPS v4.0.0, vTPS v4.0.1 trở về sau. Gói này chỉ hỗ trợ trên hệ thống N và NX Platform IPS, TPS và vTPS được cấp phép cho dịch vụ ThreatDV (trước đây là ReputationDV)

Gói lọc phần mềm độc hại cũng có thể tải thủ công từ đường dẫn URL sau:

https://tmc.tippingpoint.com/TMC/ViewPackage?parentFolderId=malware&contentId=Malware_3.7.0_1789.pkg

CHI TIẾT CẬP NHẬT

PHỤ LỤC
————————–

Bộ lọc
 Bộ lọc mới – 7
 Bộ lọc được điều chỉnh (điều chỉnh logic) – 2
 Bộ lọc được điều chỉnh (chỉ điều chỉnh siêu dữ liệu) – 1
 Xóa bộ lọc – 0

BỘ LỌC
—————-
Bộ lọc mới:

40086: HTTP: Worm.Linux.Frostymirbot. Phát hiện theo thời gian hoạt động

– Phiên bản IPS: 3.7.0 về sau.

– Phiên bản TPS: 4.0.0 về sau.

– Phiên bản vTPS: 4.0.1 về sau.

– Hạng mục: Virus

– Độ nguy hiểm: Cao

– Mô tả: Bộ lọc này được chạy trong Gói lọc phần mềm độc hại.

– Các triển khai:

– Triển khai: Mặc định (theo mảng / thông báo)

– Triển khai: Tối ưu hóa hiệu suất (Tắt)

– Ngày phát hành: 10/08/2021

40087: SMTP: Trojan.Python.Trystepy. Phát hiện theo thời gian hoạt động

– Phiên bản IPS: 3.7.0 về sau.

– Phiên bản TPS: 4.0.0 về sau.

– Phiên bản vTPS: 4.0.1 về sau.

– Hạng mục: Virus

– Độ nguy hiểm: Cao

– Mô tả: Bộ lọc này được chạy trong Gói lọc phần mềm độc hại.

– Các triển khai:

– Triển khai: Mặc định (theo mảng / thông báo)

– Triển khai: Tối ưu hóa hiệu suất (Tắt)

– Ngày phát hành: 10/08/2021

40096: HTTP: Trojan.VBA.Tosefinam. Phát hiện theo thời gian hoạt động

– Phiên bản IPS: 3.7.0 về sau.

– Phiên bản TPS: 4.0.0 về sau.

– Phiên bản vTPS: 4.0.1 về sau.

– Hạng mục: Virus

– Độ nguy hiểm: Cao

– Mô tả: Bộ lọc này được chạy trong Gói lọc phần mềm độc hại.

– Các triển khai:

– Triển khai: Mặc định (theo mảng / thông báo)

– Triển khai: Tối ưu hóa hiệu suất (Tắt)

– Ngày phát hành: 10/08/2021

40097: SMTP: Trojan.Shell.SerukLogger. Phát hiện theo thời gian hoạt động

– Phiên bản IPS: 3.7.0 về sau.

– Phiên bản TPS: 4.0.0 về sau.

– Phiên bản vTPS: 4.0.1 về sau.

– Hạng mục: Virus

– Độ nguy hiểm: Cao

– Mô tả: Bộ lọc này được chạy trong Gói lọc phần mềm độc hại.

– Các triển khai:

– Triển khai: Mặc định (theo mảng / thông báo)

– Triển khai: Tối ưu hóa hiệu suất (Tắt)

– Ngày phát hành: 10/08/2021

40098: HTTP: Trojan.Shell.Eslanadepa. Phát hiện theo thời gian hoạt động

– Phiên bản IPS: 3.7.0 về sau.

– Phiên bản TPS: 4.0.0 về sau.

– Phiên bản vTPS: 4.0.1 về sau.

– Hạng mục: Virus

– Độ nguy hiểm: Cao

– Mô tả: Bộ lọc này được chạy trong Gói lọc phần mềm độc hại.

– Các triển khai:

– Triển khai: Mặc định (theo mảng / thông báo)

– Triển khai: Tối ưu hóa hiệu suất (Tắt)

– Ngày phát hành: 10/08/2021

    40099: TCP: Trojan.Shell.Tsespeug. Phát hiện theo thời gian hoạt động

– Phiên bản IPS: 3.7.0 về sau.

– Phiên bản TPS: 4.0.0 về sau.

– Phiên bản vTPS: 4.0.1 về sau.

– Hạng mục: Virus

– Độ nguy hiểm: Cao

– Mô tả: Bộ lọc này được chạy trong Gói lọc phần mềm độc hại.

– Các triển khai:

– Triển khai: Mặc định (theo mảng / thông báo)

– Triển khai: Tối ưu hóa hiệu suất (Tắt)

– Ngày phát hành: 10/08/2021

40100: HTTP: Ransomware.Win32.AraranLocker. Phát hiện theo thời gian hoạt động

– Phiên bản IPS: 3.7.0 về sau.

– Phiên bản TPS: 4.0.0 về sau.

– Phiên bản vTPS: 4.0.1 về sau.

– Hạng mục: Virus

– Độ nguy hiểm: Cao

– Mô tả: Bộ lọc này được chạy trong Gói lọc phần mềm độc hại.

– Các triển khai:

– Triển khai: Mặc định (theo mảng / thông báo)

– Triển khai: Tối ưu hóa hiệu suất (Tắt)

– Ngày phát hành: 10/08/2021

 

  Bộ lọc được điều chỉnh (điều chỉnh logic):

* = Đã bật trong triển khai Mặc định

* 39241: HTTP: Worm.Linux.Darklolobot. Phát hiện theo thời gian hoạt động

– Phiên bản IPS: 3.7.0 về sau.

– Phiên bản TPS: 4.0.0 về sau.

– Phiên bản vTPS: 4.0.1 về sau.

– Logic phát hiện đã được cập nhật.

– Ngày phát hành: 09/03/2021

– Lần chỉnh sửa cuối: 10/08/2021

* 40062: HTTP: Trojan-Downloader.JS.Tnegazzro. Phát hiện theo thời gian hoạt động

– Phiên bản IPS: 3.7.0 về sau.

– Phiên bản TPS: 4.0.0 về sau.

– Phiên bản vTPS: 4.0.1 về sau.

– Logic phát hiện đã được cập nhật.

– Ngày phát hành: 09/03/2021

– Lần chỉnh sửa cuối: 10/08/2021

 

  Bộ lọc được chỉnh sửa (Chỉ chỉnh sửa siêu dữ liệu):

* = Đã bật trong triển khai Mặc định

  * 39240: HTTP: Worm.Linux.Darklolobot. Phát hiện theo thời gian hoạt động

– Phiên bản IPS: 3.7.0 về sau.

– Phiên bản TPS: 4.0.0 về sau.

– Phiên bản vTPS: 4.0.1 về sau.

– Điều chỉnh nhiều loại

– Ngày phát hành: 09/03/2021

– Lần chỉnh sửa cuối: 10/08/2021

 

  Xóa bộ lọc: Không

Biên dịch bởi Thanh Hiền – Help.pacisoft.com