トロイの木馬WinShellの検出
critical Nessus プラグイン ID 106629
Language:
概要
リモートホストが不正にアクセスされています。説明
このホストはWinShellを実行しているようです。WinShellはトロイの木馬であり、侵入者がリモートコンピューターを乗っ取る可能性があります。攻撃者がこれを悪用し、パスワードを盗み出して、データを変更し、適切に動作できなくする可能性があります。
ソリューション
トロイの木馬WinShellのインスタンスをすべて削除し、フォレンジック調査を実施して、どのようにインストールされたか、ならびに他の権限のない変更が行われたかどうかを特定してください。システムを再インストールし、既知のクリーンなバックアップからシステムを復元してください。プラグインの詳細
深刻度: Critical
ID: 106629
ファイル名: winshell.nasl
バージョン: 1.3
タイプ: remote
ファミリー: Backdoors
公開日: 2018/2/6
更新日: 2020/4/27
サポートされているセンサー: Nessus