KINS バンキングトロイの木馬/データの窃盗(credentialed check)
critical Nessus プラグイン ID 69555
Language:
概要
リモート Windows ホストが、KINS トロイの木馬に感染しました。説明
リモート Windows ホストには、KINS バンキングトロイの木馬がインストールされていることを示すファイルがあります。システム上で KINS 作成ファイルと同一のファイル名が検出された場合、偽陽性が生じる可能性があります。
ソリューション
ホストのウイルス対策ソフトウェアを更新し、ホストをクリーンにし、再びスキャンを実行して削除を確認してください。問題が解決しない場合は、感染したホストの再インストールをお勧めします。参考資料
https://blogs.rsa.com/is-cybercrime-ready-to-crown-a-new-kins-inth3wild/
プラグインの詳細
深刻度: Critical
ID: 69555
ファイル名: kins_detect.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Backdoors
公開日: 2013/9/3
更新日: 2022/2/1
設定: パラノイドモードの有効化
資産インベントリ: true
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 10
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
脆弱性情報
必要な KB アイテム: Settings/ParanoidReport, SMB/Registry/Enumerated, SMB/WindowsVersion