Hacker Defender 後門程式偵測

critical Nessus Plugin ID 15517

Synopsis

遠端主機安裝了一個後門程式。

描述

遠端主機正在執行 Hacker Defender Rootkit。除其他方面之外,它會將自己掛在系統上所有開放的 TCP 連接埠上,偵聽特製的封包,並在找到時在該連接埠上開啟後門程式。惡意使用者可利用此後門程式,從遠端控制受影響的主機。

解決方案

重新安裝 Windows。

Plugin 詳細資訊

嚴重性: Critical

ID: 15517

檔案名稱: hacker_defender.nasl

版本: Revision: 1.18

類型: remote

系列: Backdoors

已發布: 2004/10/19

已更新: 2013/1/25

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C