检测

Hacker Defender 后门程序检测

critical Nessus 插件 ID 15517

语言:

简介

远程主机安装了一种后门程序。

描述

远程主机正在运行 Hacker Defender rootkit。除其他外,它会将自己与系统上所有开放的 TCP 端口挂钩,以监听特别构建的数据包,并在发现时在该端口上打开后门程序。恶意用户可利用此后门程序远程控制受影响的主机。

解决方案

重新安装 Windows。

插件详情

严重性: Critical

ID: 15517

文件名: hacker_defender.nasl

版本: Revision: 1.18

类型: remote

系列: Backdoors

发布时间: 2004/10/19

最近更新时间: 2013/1/25

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C