PhatBOT バックドアの検出
critical Nessus プラグイン ID 12111
Language:
概要
リモートホストに、トロイの木馬がインストールされています。説明
リモートシステムに PhatBOT がインストールされているようです。このプログラムにより、マシンは P2P ネットワークを介してコントロールされる可能性があります。PhatBOT は非常に洗練されており、これによりリモートの攻撃者が被害者のマシンを使用して、さまざまなアクションを実行する可能性があります。ソリューション
PhatBOT をすぐに削除してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 12111
ファイル名: phatbot_detection.nasl
バージョン: 1.13
タイプ: local
エージェント: windows
ファミリー: Backdoors
公開日: 2004/3/17
更新日: 2022/2/1
資産インベントリ: true
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
必要な KB アイテム: SMB/Registry/Enumerated