マルウェアペイロードコードの検出

critical Nessus プラグイン ID 31854

概要

リモートサービスがマルウェアコードのペイロードを送信しているようです。

説明

リモートポートがマルウェアのペイロードを送信しているようです。これは、他のホストに感染することで拡大するときに、一部のワームによって使用されます。

システムが、ワームまたはトロイの木馬に感染している可能性があります。

ソリューション

システムの整合性をチェックし、感染を除去します。

関連情報

https://en.wikipedia.org/wiki/Storm_worm#Botnetting

プラグインの詳細

深刻度: Critical

ID: 31854

ファイル名: malware_payload_detect.nasl

バージョン: 1.15

タイプ: remote

ファミリー: Backdoors

公開日: 2008/4/11

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

資産インベントリ: true

リスク情報

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

除外される KB アイテム: global_settings/disable_service_discovery