シグニチャ ID:
3143/0
オリジナル リリース:
S100
リリース:
S589 ( ダウンロード)
初版リリース日:
2004 年 06 月 30 日
最新リリース日:
2011 年 08 月 17 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
High
シグニチャ精度:
90
このシグニチャは、Berbew.F(トロイの木馬)によって侵害されたシステムからのアクティビティを検出したときに起動されます。 Subsig 0:盗まれたデータのアップロードを検出したときに起動されます。Subsig 1 - DNS を検知 します kidos-bank.ru.Su bsig 2 の- DNS を調べます www.redline.ru.Su bsig 3 の起動されました-起動されました DNS を検知 します kidos-bank.ru.Th のですシグニチャ 廃止 します シグニチャ 3143-1.Subsig 4 を起動されました- DNS を検知 します www.redline.ru.Th のですシグニチャ 廃止 します シグニチャ 3143-2 を起動されました。
推奨されるフィルタはありません。
これらの Web サイトに対する正規の DNS 要求により、シグニチャが起動されます。 ただし、同じホストから要求が繰り返される場合、システムが感染していることを示している可能性があります。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
6306 | Trojan: Webber | 14 | 2009 年 03 月 18 日 10:38 AM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。