Poison Ivy 偵測
info Nessus Plugin ID 69320
語系:
概要
遠端主機執行的可能是惡意遠端管理工具。說明
遠端主機正在執行 Poison Ivy 用戶端。Poison Ivy 是用來控制受惡意程式碼影響之電腦的遠端系統管理工具 (RAT)。「client」是用來控制這些電腦的元件。它與惡意活動相關聯。解決方案
確保對此軟體的使用是有意的行為。如果不是,請移除軟體,並掃描可能受到影響的具有惡意程式碼移除軟體的主機。另請參閱
Plugin 詳細資訊
嚴重性: Info
ID: 69320
檔案名稱: poison_ivy_detect.nasl
版本: 1.6
類型: remote
已發布: 2013/8/13
已更新: 2022/4/11
組態: 啟用徹底檢查
資產庫: true
支援的感應器: Nessus
弱點資訊
CPE: x-cpe:/a:poisonivy:poisonivy