説明
このホストはWinShellを実行しているようです。WinShellはトロイの木馬であり、侵入者がリモートコンピューターを乗っ取る可能性があります。
攻撃者がこれを悪用し、パスワードを盗み出して、データを変更し、適切に動作できなくする可能性があります。
ソリューション
トロイの木馬WinShellのインスタンスをすべて削除し、フォレンジック調査を実施して、どのようにインストールされたか、ならびに他の権限のない変更が行われたかどうかを特定してください。システムを再インストールし、既知のクリーンなバックアップからシステムを復元してください。
プラグインの詳細
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H