XCP DRM Software の検出
medium Nessus プラグイン ID 20212
Language:
概要
リモート Windows ホストに、rootkit がインストールされています。説明
リモート Windows ホストに、First 4 Internet の Extended Copy Protection (XCP) デジタル権利管理ソフトウェアがインストールされています。本来悪意あるものではありませんが、このソフトウェアはファイル、プロセス、およびレジストリキー / 値を通常の検査から非表示します。それで、ウイルス対策ソフトウェアからも非表示にするために、複数のウイルスによって悪用されています。ソリューション
影響を受けたホストで、DOS コマンド「cmd /k sc delete $sys$aries」を実行してソフトウェアを無効化し、再起動します。参考資料
http://www.nessus.org/u?98ebd71b
http://www.nessus.org/u?db65f981
https://www.sophos.com/en-us/press-office/press-releases/2005/11/stinxe.aspx
プラグインの詳細
深刻度: Medium
ID: 20212
ファイル名: xcp_drm_installed.nasl
バージョン: 1.16
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2005/11/16
更新日: 2022/2/1
資産インベントリ: true
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 6.2
ベクトル: CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:first4internet_xcp_drm:first4internet_xcp_drm
必要な KB アイテム: SMB/Registry/Enumerated, SMB/svcs