KINS 銀行特洛伊木馬程式/資料竊取 (經認證的檢查)

critical Nessus Plugin ID 69555

概要

遠端 Windows 主機受到 KINS 特洛伊木馬程式影響。

說明

遠端 Windows 主機有檔案顯示已安裝 KINS 銀行特洛伊木馬程式。

如果系統偵測到的檔案名稱與 KINS 建立的檔案相同,可能會發生誤判。

解決方案

更新主機的防毒軟體、清理主機,並再次掃描,以確保已將其移除。如果徵兆持續,建議重新安裝受感染的主機。

另請參閱

https://blogs.rsa.com/is-cybercrime-ready-to-crown-a-new-kins-inth3wild/

Plugin 詳細資訊

嚴重性: Critical

ID: 69555

檔案名稱: kins_detect.nasl

版本: 1.6

類型: local

代理程式: windows

系列: Backdoors

已發布: 2013/9/3

已更新: 2022/2/1

組態: 啟用 Paranoid 模式

資產庫: true

支援的感應器: Nessus Agent, Nessus

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Critical

基本分數: 10

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

弱點資訊

必要的 KB 項目: Settings/ParanoidReport, SMB/Registry/Enumerated, SMB/WindowsVersion