Zotob 蠕虫检测

critical Nessus 插件 ID 19429

简介

远程主机可能已遭到蠕虫入侵。

描述

Microsoft Windows shell 正在端口 8888 上运行。这可能表示受到 Zotob 蠕虫的感染,但其他蠕虫也可能在此端口上创建 shell。

解决方案

验证远程主机是否已遭到入侵,并在必要时重新安装系统。

另见

http://securityresponse.symantec.com/avcenter/venc/data/w32.zotob.a.html

http://www.microsoft.com/presspass/press/2005/aug05/08-16zotob.mspx

插件详情

严重性: Critical

ID: 19429

文件名: zotob_detection.nasl

版本: 1.10

类型: remote

系列: Backdoors

发布时间: 2005/8/16

最近更新时间: 2019/11/25

资产清单: true

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C