KINS 银行业务特洛伊木马/数据盗窃(凭据检查)

critical Nessus 插件 ID 69555

简介

远程 Windows 主机已感染 KINS 特洛伊木马。

描述

远程 Windows 主机有文件指示安装了 KINS 银行业务特洛伊木马。

如果系统上检测到与文件 KINS 相同的文件名,可能发生误报。

解决方案

请更新主机的防病毒软件、清理主机并再次扫描以确保将其删除。如果症状仍然存在,建议重新安装受感染的主机。

另见

https://blogs.rsa.com/is-cybercrime-ready-to-crown-a-new-kins-inth3wild/

插件详情

严重性: Critical

ID: 69555

文件名: kins_detect.nasl

版本: 1.6

类型: local

代理: windows

系列: Backdoors

发布时间: 2013/9/3

最近更新时间: 2022/2/1

配置: 启用偏执模式

资产清单: true

支持的传感器: Nessus Agent

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 10

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

漏洞信息

必需的 KB 项: SMB/Registry/Enumerated, SMB/WindowsVersion, Settings/ParanoidReport