Zeus/Zbot Banking Trojan/Data Theft (credentialed check)

critical Nessus Plugin ID 45085

語系：

Synopsis

遠端 Windows 主機已感染 Zeus/Zbot 特洛伊木馬程式。

描述

遠端 Windows 主機含有一些檔案，可指示已安裝 Zeus (又稱為 Zbot) 銀行特洛伊木馬程式，或遭竊的資料已由此遺留在系統上的特洛伊木馬程式所收集。

Zeus 特洛伊木馬程式將會攔截並記錄與線上銀行相關的活動，以及其他登入活動，例如 Web、ftp、電子郵件等，並將這些認證報告給第三方。根據 Zeus 的感染情況，目標認證是獨特的，因此任何網站皆可受到影響。

Zeus 也會賦予攻擊者對於系統的完整控制權，允許進一步安裝惡意程式碼、透過感染的主機代理流量，以及執行其他動作，例如終止系統。

如果系統偵測到的檔案名稱與 Zeus 建立的檔案相同，可能會發生誤報。這些檔案名稱會模擬標準 Windows 檔案，在任何情況下都應視為可疑。