LusyPOS マルウェア検出

critical Nessus プラグイン ID 80457

概要

Nessus が、リモートホストで悪意のあるプロセスを検出しました。

説明

リモートホストは、メモリ取得手法および Tor ネットワークを使用してデータを退去させる point-of-sale(POS)マルウェアである、LusyPOS を実行しています。

ソリューション

感染を除去するか、既知の良好なバックアップセットからシステムを復元してください。

関連情報

http://securitykitten.github.io/lusypos-and-tor/

プラグインの詳細

深刻度: Critical

ID: 80457

ファイル名: lusypos_detect.nbin

バージョン: 1.230

タイプ: remote

ファミリー: Backdoors

公開日: 2014/1/12

更新日: 2023/1/23

資産インベントリ: true

ハードウェアインベントリ: true

脆弱性情報

CPE: cpe:/o:microsoft:windows

脆弱性公開日: 2014/12/1