WinShell Trojan 检测

critical Nessus 插件 ID 106629

简介

远程主机已感染病毒。

描述

此主机看似正在运行 WinShell。WinShell 是一种特洛伊木马,允许入侵者控制远程计算机。

攻击者可利用此木马盗取密码、修改数据,并阻止工作顺利进行。

解决方案

移除该 WinShell 特洛伊木马的任何实例并进行取证检查,以确定其安装方式以及是否存在其他未经授权的更改。重新安装系统,并从已知的干净备份中还原系统。

插件详情

严重性: Critical

ID: 106629

文件名: winshell.nasl

版本: 1.3

类型: remote

系列: Backdoors

发布时间: 2018/2/6

最近更新时间: 2020/4/27

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H