トロイの木馬WinShellの検出

critical Nessus プラグイン ID 106629

概要

リモートホストが不正にアクセスされています。

説明

このホストはWinShellを実行しているようです。WinShellはトロイの木馬であり、侵入者がリモートコンピューターを乗っ取る可能性があります。

攻撃者がこれを悪用し、パスワードを盗み出して、データを変更し、適切に動作できなくする可能性があります。

ソリューション

トロイの木馬WinShellのインスタンスをすべて削除し、フォレンジック調査を実施して、どのようにインストールされたか、ならびに他の権限のない変更が行われたかどうかを特定してください。システムを再インストールし、既知のクリーンなバックアップからシステムを復元してください。

プラグインの詳細

深刻度: Critical

ID: 106629

ファイル名: winshell.nasl

バージョン: 1.3

タイプ: remote

ファミリー: Backdoors

公開日: 2018/2/6

更新日: 2020/4/27

リスク情報

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H