Poison Ivy の検出
info Nessus プラグイン ID 69320
Language:
概要
リモートホストが悪意のあるリモート管理ツールを実行している可能性があります。説明
リモートホストで Poison Ivy クライアントが実行されています。Poison Ivy は、マルウェアに感染しているコンピューターをコントロールするために使用されるリモート管理ツール(RAT)です。クライアントは、これらのコンピューターをコントロールするために使用されるコンポーネントです。これは悪意のある活動と関連しています。ソリューション
このソフトウェアの使用が意図的なものであることを確認します。意図的なものではない場合、ソフトウェアを削除し、潜在的に影響を受けるホストをマルウェア削除ソフトウェアでスキャンします。参考資料
プラグインの詳細
深刻度: Info
ID: 69320
ファイル名: poison_ivy_detect.nasl
バージョン: 1.6
タイプ: remote
ファミリー: Service detection
公開日: 2013/8/13
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
資産インベントリ: true
サポートされているセンサー: Nessus
脆弱性情報
CPE: x-cpe:/a:poisonivy:poisonivy