検出

マルウェアペイロードコードの検出

critical Nessus プラグイン ID 31854

Language:

概要

リモートサービスがマルウェアコードのペイロードを送信しているようです。

説明

リモートポートがマルウェアのペイロードを送信しているようです。これは、他のホストに感染することで拡大するときに、一部のワームによって使用されます。

システムが、ワームまたはトロイの木馬に感染している可能性があります。

ソリューション

システムの整合性をチェックし、感染を除去します。

参考資料

https://en.wikipedia.org/wiki/Storm_worm#Botnetting

プラグインの詳細

深刻度: Critical

ID: 31854

ファイル名: malware_payload_detect.nasl

バージョン: 1.15

タイプ: remote

ファミリー: Backdoors

公開日: 2008/4/11

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

資産インベントリ: true

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

除外される KB アイテム: global_settings/disable_service_discovery