描述
此主机看似正在运行 WinShell。WinShell 是一种特洛伊木马,允许入侵者控制远程计算机。
攻击者可利用此木马盗取密码、修改数据,并阻止工作顺利进行。
解决方案
移除该 WinShell 特洛伊木马的任何实例并进行取证检查,以确定其安装方式以及是否存在其他未经授权的更改。重新安装系统,并从已知的干净备份中还原系统。
插件详情
支持的传感器: Nessus
风险信息
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H