(02)異常管理 » 02_資安事件及異常紀錄

2023-09-23

17:06 非法入侵 #201 (Resolved-解决): pc307(unset.exe)

益利 周

16:59 非法入侵 #201: pc307(unset.exe)

疑為舊版 Yahoo tools bar,目前未使用,已直接刪除. 益利 周

16:24 非法入侵 #201: pc307(unset.exe)

A70031@TAHOHO
210.61.66.31
總公司 朱奕璇
益利 周

13:50 非法入侵 #201 (Closed-關閉): pc307(unset.exe)

Path
c:\users\miachu\appdata\local\yahoo\yset\unset.exe Joy Liao

17:02 非法入侵 #179: taholt-ma02( libxslt_pipes.html)

192.168.5.113
B00748 達鹿 維修課 機械組長
125.227.240.165 益利 周

17:02 非法入侵 #178: taholt-ma02(gdp-handbook.html)

192.168.5.113
B00748 達鹿 維修課 機械組長
125.227.240.165 益利 周

17:02 非法入侵 #180: taholt-ma02(produkey.exe)

192.168.5.113
B00748 達鹿 維修課 機械組長
125.227.240.165 益利 周

17:01 非法入侵 #181: ulpu-xd-pc-0002(ffinst.exe)

陳伯松@ULPU-XD-PC-0002
122.116.81.43 上水-汐止 益利 周

16:30 非法入侵 #208: ulpu-ds-pc-0002( produkey.exe)

118.163.226.181(上水-大樹) 益利 周

13:52 非法入侵 #208 (Closed-關閉): ulpu-ds-pc-0002( produkey.exe)

Description
Known malware was detected
Detection name
Gen:Variant.Application.NirSoft.249982
Path
d:\produkey.exe Joy Liao

16:30 非法入侵 #204: tc990107(tclookfac2.cab)

192.168.6.39
990107@TAHOHO 台中廠 陳志銘
59.126.19.22 達和-台中 益利 周

13:51 非法入侵 #204 (Closed-關閉): tc990107(tclookfac2.cab)

Description
Known malware was detected
Detection name
Gen:Variant.Lazy.391822
Path
d:\taho\soe\tcfac2_ver1.6\tcl... Joy Liao

16:28 非法入侵 #203: tphq7lap328d( office.cmd)

192.168.0.109
192.168.1.103
192.168.10.10
Dennis WANG@TPHQ7LAP328D 益利 周

13:51 非法入侵 #203 (Closed-關閉): tphq7lap328d( office.cmd)

Description
Known malware was detected
Detection name
Trojan.GenericKD.69089948
Path
e:\20230617\winapp\offi... Joy Liao

16:26 非法入侵 #202: ulpu-zd-pc-0008(aimgr.exe)

60.248.187.126 上水-竹東
益利 周

13:50 非法入侵 #202 (Closed-關閉): ulpu-zd-pc-0008(aimgr.exe)

Description
Known malware was detected
Detection name
Gen:Variant.Babar.230789
Path
c:\program files\microso... Joy Liao

16:21 非法入侵 #198: ulpu-xz-pc-0003(diassetup.exe)

10.15.81.97
125.229.74.111 上水-新莊 益利 周

16:19 非法入侵 #196: ulpu-ds-pc-0002(aliim.exe)

118.163.226.181(上水-大樹) 益利 周

16:18 非法入侵 #196: ulpu-ds-pc-0002(aliim.exe)

上水-大樹 益利 周

16:19 非法入侵 #197: ulpu-ds-pc-0002(0_beta_package.released)

118.163.226.181(上水-大樹) 益利 周

16:18 非法入侵 #195: ulpu-ds-pc-0002(produkey.exe)

118.163.226.181 上水-大樹 益利 周

16:16 非法入侵 #192: pc17(wlkygg.exe)

10.15.81.53 上水-新莊 益利 周

16:16 非法入侵 #193: pc17(convert.exe)

10.15.81.53 上水-新莊 益利 周

16:16 非法入侵 #194: pc17(未確認 121125.crdownload)

10.15.81.53 上水-新莊 益利 周

16:16 非法入侵 #205: pc17(wlkygg.exe)

10.15.81.53 上水-新莊 益利 周

13:51 非法入侵 #205 (Closed-關閉): pc17(wlkygg.exe)

Description
Known malware was detected
Detection name
Win32.Sality.3
Path
i:\wlkygg.exe Joy Liao

16:15 非法入侵 #207: pc17(未確認 121125.crdownload)

10.15.81.53 上水-新莊 益利 周

13:52 非法入侵 #207 (Closed-關閉): pc17(未確認 121125.crdownload)

Description
Known malware was detected
Detection name
Trojan.GenericKD.30700238
Path
c:\users\user\downloads\未確認... Joy Liao

16:13 非法入侵 #191: ulpu-xd-pc-0002(d26b4c91e09ad8987f99894799a4a4943aafbf1d)

陳伯松@ULPU-XD-PC-0002
122.116.81.43 上水-汐止 益利 周

16:13 非法入侵 #190: ulpu-xd-pc-0002(data1.cab)

陳伯松@ULPU-XD-PC-0002
122.116.81.43 上水-汐止 益利 周

16:11 非法入侵 #189: ulpu-ds-pc-0002(aliim.exe)

118.163.226.181(上水-大樹) 益利 周

16:11 非法入侵 #188: ulpu-ds-pc-0002(0_beta_package.released)

118.163.226.181(上水-大樹) 益利 周

16:10 非法入侵 #187: ulpu-ds-pc-0002(阿里旺旺.lnk)

118.163.226.181(上水-大樹)
益利 周

16:07 非法入侵 #186: taholt-ma02(3(1).html)

192.168.5.113
B00748 達鹿 維修課 機械組長
125.227.240.165 益利 周

16:07 非法入侵 #185: taholt-ma02(3(2).html)

192.168.5.113
B00748 達鹿 維修課 機械組長
125.227.240.165 益利 周

16:07 非法入侵 #184: taholt-ma02(3.html)

192.168.5.113
B00748 達鹿 維修課 機械組長
125.227.240.165 益利 周

16:06 非法入侵 #183: taholt-ma02(秉聖科技有限公司.htm)

192.168.5.113
B00748 達鹿 維修課 機械組長
125.227.240.165 益利 周

16:04 非法入侵 #182: tphq7lap328d(20140109 竣工.zip)

Dennis WANG@TPHQ7LAP328D 益利 周

16:01 非法入侵 #200: ksrfb20105(wretchxdv.exe)

KSRFB20105
114.35.240.127 (達清-大發)
B20105 達和大發 李明璋 益利 周

13:49 非法入侵 #200 (Closed-關閉): ksrfb20105(wretchxdv.exe)

描述
偵測到已知惡意軟體
檢測名稱
木馬.Generic.7382596
小路
e:\祕密花園\小天地\硬碟03\無名照片\wretchxdv.exe Joy Liao

2023-09-18

14:12 非法入侵 #198 (Closed-關閉): ulpu-xz-pc-0003(diassetup.exe)

Detection name
Win32.Sality.3
Path
d:\桌面資料\ufrii_driver_v3030_w64_tc_10\misc\diassetup.exe Joy Liao

14:11 非法入侵 #197 (Closed-關閉): ulpu-ds-pc-0002(0_beta_package.released)

Detection name
Trojan.Agent.GGOJ
Path
c:\windows\syswow64\config\systemprofile\appdata\roaming\aliim\update\0\remo... Joy Liao

14:10 非法入侵 #196 (Closed-關閉): ulpu-ds-pc-0002(aliim.exe)

Detection name
Trojan.Agent.GGOJ
Path
c:\windows\syswow64\config\systemprofile\appdata\roaming\aliim\update\0\remo... Joy Liao

14:09 非法入侵 #195 (Closed-關閉): ulpu-ds-pc-0002(produkey.exe)

Detection name
Gen:Variant.Application.NirSoft.249982
Path
d:\produkey.exe Joy Liao

14:09 非法入侵 #194 (Closed-關閉): pc17(未確認 121125.crdownload)

Detection name
Trojan.GenericKD.30700238
Path
c:\users\user\downloads\未確認 121125.crdownload Joy Liao

14:08 非法入侵 #193 (Closed-關閉): pc17(convert.exe)

Description
Artificial intelligence detected unknown malware
Path
c:\users\user\downloads\usbcleaner_6.0_20091001\... Joy Liao

14:08 非法入侵 #192 (Closed-關閉): pc17(wlkygg.exe)

Detection name
Win32.Sality.3
Path
i:\wlkygg.exe Joy Liao

2023-09-14

15:28 非法入侵 #191 (Closed-關閉): ulpu-xd-pc-0002(d26b4c91e09ad8987f99894799a4a4943aafbf1d)

Detection name
Adware.JS.Agent.FM
Path
c:\users\user\appdata\local\mozilla\firefox\profiles\n4paiqen.default-relea... Joy Liao

15:28 非法入侵 #190 (Closed-關閉): ulpu-xd-pc-0002(data1.cab)

Detection name
Backdoor.Small.BC
Path
d:\張簡\政哥交接資料\ds002資料\所有資料\soft\tools\gigabyte (e)\utility\gigabyte\com\data1... Joy Liao

15:27 非法入侵 #187: ulpu-ds-pc-0002(阿里旺旺.lnk)

Detection name
Trojan.Agent.GGOJ
Path
c:\programdata\microsoft\windows\start menu\programs\阿里旺旺\阿里旺旺.lnk Joy Liao

15:22 非法入侵 #187 (Closed-關閉): ulpu-ds-pc-0002(阿里旺旺.lnk)

Path
c:\windows\syswow64\config\systemprofile\appdata\roaming\aliim\update\0\remote\0_beta_package\aliim.exe Joy Liao

15:26 非法入侵 #189 (Closed-關閉): ulpu-ds-pc-0002(aliim.exe)

Detection name
Trojan.Agent.GGOJ
Path
c:\windows\syswow64\config\systemprofile\appdata\roaming\aliim\update\0\re... Joy Liao

15:24 非法入侵 #188 (Closed-關閉): ulpu-ds-pc-0002(0_beta_package.released)

Path
c:\windows\syswow64\config\systemprofile\appdata\roaming\aliim\update\0\remote\0_beta_package.released Joy Liao

15:22 非法入侵 #186 (Closed-關閉): taholt-ma02(3(1).html)

Path
h:\028\028請購單-機械組\廠房產品目錄公佈欄\道路標誌-執行網頁檔0-pr\3(1).html Joy Liao

15:20 非法入侵 #185 (Closed-關閉): taholt-ma02(3(2).html)

Path
h:\028\028請購單-機械組\廠房產品目錄公佈欄\道路標誌-執行網頁檔0-pr\3(2).html Joy Liao

15:20 非法入侵 #184 (Closed-關閉): taholt-ma02(3.html)

Path
h:\028\028請購單-機械組\廠房產品目錄公佈欄\道路標誌-執行網頁檔0-pr\3.html Joy Liao

15:19 非法入侵 #183 (Closed-關閉): taholt-ma02(秉聖科技有限公司.htm)

Path
h:\028\028請購單-機械組\廠房產品目錄公佈欄\道路標誌-執行網頁檔0-pr\秉聖科技有限公司.htm Joy Liao

15:19 非法入侵 #182 (Closed-關閉): tphq7lap328d(20140109 竣工.zip)

Path
s:\案件開發\old\20140109 竣工.zip
Joy Liao

15:19 非法入侵 #181 (Closed-關閉): ulpu-xd-pc-0002(ffinst.exe)

Path
d:\c槽資料夾\users\llllll\desktop\produkey\x86\produkey.exe
Joy Liao

15:18 非法入侵 #180 (Closed-關閉): taholt-ma02(produkey.exe)

taholt-ma02
Path
h:\機械組\005機械維修組\劉昭智電腦資料\20200225\desktop\produkey\x86\produkey.exe
Detection name
Applicatio... Joy Liao

15:17 非法入侵 #179 (Closed-關閉): taholt-ma02( libxslt_pipes.html)

taholt-ma02
Path
h:\012\plc程式\01405西門子55板馬供1031020a\step7_55\cd_2\opensourcesoftware\libxslt-1.1.22\doc\tutorial2... Joy Liao

15:16 非法入侵 #178 (Closed-關閉): taholt-ma02(gdp-handbook.html)

Computer name:taholt-ma02
Path
h:\012\plc程式\01405西門子55板馬供1031020a\step7_55\cd_2\opensourcesoftware\libxslt-1.1.22... Joy Liao