Zotob 蠕蟲偵測

critical Nessus Plugin ID 19429

概要

遠端主機可能遭到蠕蟲病毒入侵。

說明

連接埠 8888 上正在執行一個 Microsoft Windows 殼層。這可能表示受到 Zotob 蠕蟲感染,但其他蠕蟲也可能會在此連接埠上建立殼層。

解決方案

驗證遠端主機是否已遭入侵,並視需要重新安裝系統。

另請參閱

http://securityresponse.symantec.com/avcenter/venc/data/w32.zotob.a.html

http://www.microsoft.com/presspass/press/2005/aug05/08-16zotob.mspx

Plugin 詳細資訊

嚴重性: Critical

ID: 19429

檔案名稱: zotob_detection.nasl

版本: 1.10

類型: remote

系列: Backdoors

已發布: 2005/8/16

已更新: 2019/11/25

資產庫: true

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C