DNSChanger 惡意程式碼偵測
medium Nessus Plugin ID 58182
語系:
概要
遠端主機可能受到惡意程式碼感染。說明
遠端主機上似乎裝有 DNSChanger。此惡意程式碼會將主機設為使用惡意 DNS 伺服器,造成合法網站和主機名稱的要求傳送回攻擊者控制的機器。Nessus 判定感染可能性的方式為比較主機上設定的 DNS 伺服器清單和與此惡意程式碼相關聯的 IP 位址清單。如需詳細資訊,請造訪參照的連結。
解決方案
更新主機的防毒軟體、清理主機並再次掃描,以確保已將特洛伊木馬程式移除。如果徵兆持續,建議重新安裝受感染的主機。另請參閱
http://www.nessus.org/u?2fe8e345
Plugin 詳細資訊
嚴重性: Medium
ID: 58182
檔案名稱: dnschanger_trojan.nasl
版本: 1.5
類型: local
系列: Backdoors
已發布: 2012/3/1
已更新: 2018/11/15
支援的感應器: Nessus