検出

LusyPOS マルウェア検出

critical Nessus プラグイン ID 80457

Language:

概要

Nessus が、リモートホストで悪意のあるプロセスを検出しました。

説明

リモートホストは、メモリ取得手法および Tor ネットワークを使用してデータを退去させる point-of-sale(POS)マルウェアである、LusyPOS を実行しています。

ソリューション

感染を除去するか、既知の良好なバックアップセットからシステムを復元してください。

参考資料

http://securitykitten.github.io/lusypos-and-tor/

プラグインの詳細

深刻度: Critical

ID: 80457

ファイル名: lusypos_detect.nbin

バージョン: 1.296

タイプ: remote

ファミリー: Backdoors

公開日: 2014/1/12

更新日: 2025/7/21

資産インベントリ: true

ハードウェア インベントリ: true

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/o:microsoft:windows

脆弱性公開日: 2014/12/1