Featured Post

Malware Analysis Feed 14-12-2009

Date Risk Origin Findings 12/12/2009 8:50:52 AM Trojan Horse, not-a-virus:Porn-Dialer.Win32.InstantAccess.frs, Spy-Agent.ed.. 12/12/2009 8:50:40 AM n/a Trojan.IRCBot, W32.IRCBot, Net-Worm.Win32.Kolab.fhi, Troj/Agent-LXE.. 12/12/2009 8:49:52 AM n/a Trojan-Downloader.Win32.Lipler.iml, Downloader-BPJ.gen.b,...

Read More

Conficker P2P UDP Detectie

Posted by Godert Jan van Manen | Posted in Nieuwsberichten | Posted on 06-04-2009

Tags:, , ,

0

Het SRI heeft een preprocessor gepubliceerd om P2P UDP connecties van Conficker op te sporen. De meest recente versie van Conficker.(c) gebruikt P2P om zichzelf te updaten.

Hieronder zijn de modules te vinden:

Preprocessor:  http://mtc.sri.com/Conficker/contrib/plugin.html

SO Versie:   http://www.snort.org/vrt/tools/conficker-so-rules.tar.gz

Write a comment

Notify me of follow-up comments via email.