检测
分析

Zotob蠕虫检测

至关重要的Nessus插件ID 19429

语言:

剧情简介

远程主机可能已经被一个虫子。

描述

微软Windows shell运行在端口8888上。这可能说明Zotob蠕虫感染,尽管其他蠕虫也可能在该端口上创建一个shell。

解决方案

验证远程主机的身份被识破了,重新安装系统,如果必要的。

另请参阅

http://www.microsoft.com/presspass/press/2005/aug05/08-16zotob.mspx

http://securityresponse.symantec.com/avcenter/venc/data/w32.zotob.a.html

插件的细节

严重程度:至关重要的

ID:19429年

文件名称:zotob_detection.nasl

版本:1.10

类型:远程

家庭:后门

发表:8/16/2005

更新:11/25/2019

:真正的

风险信息

CVSS v2

风险因素:至关重要的

基础分数:10

向量:CVSS2 # AV: N /交流:L /非盟:N / C: C / I: C / A: C

Baidu
map