检测
分析

宙斯/ Zbot银行木马/数据盗窃(有资格的检查)

至关重要的Nessus插件ID 45085

语言:

剧情简介

远程Windows主机被感染了宙斯/ Zbot木马。

描述

远程Windows主机文件表明,宙斯(也称为Zbot)银行木马已经安装,或者偷了这个木马仍然对系统采集的数据。
宙斯木马将拦截和记录活动相关的网上银行,以及其他登录,如web, ftp,电子邮件,等等,这些证书和报告给第三方。每宙斯感染目标的凭证是独一无二的,所以任何网站可以影响。
宙斯也让攻击者完全控制系统,允许进行进一步的恶意软件被安装,代理流量通过受感染主机的能力,和其他类似的能力杀死系统。
假阳性可能发生如果文件名相同的文件系统上检测到宙斯创造了。这些文件名称模仿标准的Windows文件,在任何情况下应被视为可疑。

解决方案

更新主机的杀毒软件,清洁主机,并再次扫描,以确保其清除。如果症状持续,建议感染宿主的重装。

另请参阅

https://zeustracker.abuse.ch/faq.php

http://news.cnet.com/8301 - 27080 - _3 - 10455525 - 245. - html

http://www.nessus.org/u?250c95b1

http://www.secureworks.com/research/threats/zeus/?threat=zeus

插件的细节

严重程度:至关重要的

ID:45085年

文件名称:zeus_zbot_detect.nasl

版本:1.14

类型:当地的

代理:窗户

家庭:后门

发表:3/18/2010

更新:4/11/2022

配置:使彻底检查

:真正的

支持传感器:Nessus代理

风险信息

CVSS v2

风险因素:至关重要的

基础分数:10

向量:CVSS2 # AV: N /交流:L /非盟:N / C: C / I: C / A: C

CVSS v3

风险因素:至关重要的

基础分数:10

向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: C / C: H /我:H: H

漏洞信息

需要KB物品:SMB /注册/枚举

Baidu
map