检测

Zeus/Zbot 银行业务特洛伊木马/数据窃取(凭据检查)

critical Nessus 插件 ID 45085

语言:

简介

远程 Windows 主机已感染 Zeus/Zbot 特洛伊木马。

描述

远程 Windows 主机含有一些文件,可指示已安装 Zeus(也称为 Zbot)银行业务特洛伊木马,或遭窃的数据已由此遗留在系统上的特洛伊木马所收集。

Zeus 特洛伊木马将会拦截并记录与网上银行相关的活动,以及其他登录活动(例如 Web、ftp、电子邮件等),并将这些凭据报告给第三方。根据 Zeus 的感染情况,目标凭据是独特的,因此任何网站皆可受到影响。

Zeus 也会赋予攻击者对于系统的完整控制权,允许进一步安装恶意软件、通过感染的主机代理流量,以及执行其他操作,例如终止系统。

如果系统上检测到与文件 Zeus 相同的文件名,可能发生误报。这些文件名会模仿标准 Windows 文件,在任何情况下都应视为可疑。

解决方案

请更新主机的防病毒软件、清理主机并再次扫描以确保将其删除。如果症状仍然存在,建议重新安装受感染的主机。

另见

https://zeustracker.abuse.ch/faq.php

http://news.cnet.com/8301-27080_3-10455525-245.html

http://www.nessus.org/u?250c95b1

http://www.secureworks.com/research/threats/zeus/?threat=zeus

插件详情

严重性: Critical

ID: 45085

文件名: zeus_zbot_detect.nasl

版本: 1.14

类型: local

代理: windows

系列: Backdoors

发布时间: 2010/3/18

最近更新时间: 2022/4/11

配置: 启用全面检查

资产清单: true

支持的传感器: Nessus Agent, Nessus

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 10

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

漏洞信息

必需的 KB 项: SMB/Registry/Enumerated