KINS バンキングトロイの木馬/データの窃盗(credentialed check)
critical Nessus プラグイン ID 69555
Language:
概要
リモート Windows ホストが、KINS トロイの木馬に感染しました。説明
リモート Windows ホストには、KINS バンキングトロイの木馬がインストールされていることを示すファイルがあります。システム上で KINS 作成ファイルと同一のファイル名が検出された場合、偽陽性が生じる可能性があります。
ソリューション
ホストのウイルス対策ソフトウェアを更新し、ホストをクリーンにし、再びスキャンを実行して削除を確認してください。問題が解決しない場合は、感染したホストの再インストールをお勧めします。参考資料
https://blogs.rsa.com/is-cybercrime-ready-to-crown-a-new-kins-inth3wild/
プラグインの詳細
深刻度: Critical
ID: 69555
ファイル名: kins_detect.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Backdoors
公開日: 2013/9/3
更新日: 2022/2/1
設定: パラノイドモードの有効化
資産インベントリ: true
サポートされているセンサー: Nessus Agent, Nessus
脆弱性情報
必要な KB アイテム: Settings/ParanoidReport, SMB/Registry/Enumerated, SMB/WindowsVersion