LusyPOS 恶意软件检测

critical Nessus 插件 ID 80457

简介

Nessus 在远程主机上检测到一个恶意进程。

描述

远程主机正在运行 LusyPOS(使用内存抓取技术和 Tor 网络来泄漏数据的销售点 (POS) 恶意软件)。

解决方案

从已知的一组良好备份中删除感染或还原系统。

另见

http://securitykitten.github.io/lusypos-and-tor/

插件详情

严重性: Critical

ID: 80457

文件名: lusypos_detect.nbin

版本: 1.230

类型: remote

系列: Backdoors

发布时间: 2014/1/12

最近更新时间: 2023/1/23

资产清单: true

硬件清单: true

漏洞信息

CPE: cpe:/o:microsoft:windows

漏洞发布日期: 2014/12/1