Arugizer 后门程序检测

critical Nessus 插件 ID 45005

简介

远程 Windows 主机存在一个后门程序。

描述

远程 Windows 主机似乎正在运行 Arugizer 后门程序。连接到此端口的未认证的远程攻击者可利用后门来列出目录、发送和接收文件以及执行程序。

解决方案

请验证远程主机是否已遭到破坏,如有必要,请重新安装操作系统。

另见

http://www.nessus.org/u?2702ecd9

插件详情

严重性: Critical

ID: 45005

文件名: arugizer_backdoor.nasl

版本: 1.15

类型: remote

系列: Backdoors

发布时间: 2010/3/8

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 9.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2010/3/5

可利用的方式

Metasploit (Energizer DUO USB Battery Charger Arucer.dll Trojan Code Execution)

参考资料信息

CVE: CVE-2010-0103

BID: 38571

CWE: 94

CERT: 154421