検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

w32.spybot.fcdワーム感染検出

high Nessus プラグイン ID 15520

Language:

概要

リモートのWindowsホストでワームが検出されました。

説明

リモートシステムは、ワームw32.spybot.fcdの変種に感染しています。感染したシステムは、同じサブネットで脆弱なシステムをスキャンして感染を拡大させ、DDoS攻撃などの目的で使用されるボットネットを作成します。

ソリューション

このシステムからワームを削除します。必要に応じて、オペレーティングシステムを再インストールしてください。

参考資料

http://www.nessus.org/u?4420ad95

プラグインの詳細

深刻度: High

ID: 15520

ファイル名: w32_spybot_worm_variant.nasl

バージョン: Revision: 1.20

タイプ: remote

ファミリー: Backdoors

公開日: 2004/10/20

更新日: 2012/9/27

サポートされているセンサー: Nessus

脆弱性情報

除外される KB アイテム: fake_identd/113