Agobot.FO 后门程序检测

critical Nessus 插件 ID 12128

语言：

简介

远程主机安装了一种后门程序。

描述

远程主机安装了 Agobot.FO 后门程序。已知此后门程序会：

- 扫描本地网络，以查找常见的 Microsoft 漏洞。

- 扫描本地网络，以查找可利用的 DameWare 系统。

- 暴力破解本地 Microsoft 计算机用户帐户。

- 连接到 IRC 通道，并设置 BOT 以执行远程命令。

解决方案

应立即从网络中删除并手动清理此后门程序。

另见

https://www.f-secure.com/v-descs/agobot_fo.shtml

插件详情

严重性: Critical

ID: 12128

文件名: agobot_fo.nasl

版本: 1.11

类型: remote

系列: Backdoors

发布时间: 2004/4/5

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C