偵測

Hacker Defender 後門程式偵測

critical Nessus Plugin ID 15517

語系:

概要

遠端主機安裝了一個後門程式。

說明

遠端主機正在執行 Hacker Defender Rootkit。除其他方面之外,它會將自己掛在系統上所有開放的 TCP 連接埠上,偵聽特製的封包,並在找到時在該連接埠上開啟後門程式。惡意使用者可利用此後門程式,從遠端控制受影響的主機。

解決方案

重新安裝 Windows。

Plugin 詳細資訊

嚴重性: Critical

ID: 15517

檔案名稱: hacker_defender.nasl

版本: Revision: 1.18

類型: remote

系列: Backdoors

已發布: 2004/10/19

已更新: 2013/1/25

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C