DNSChanger 恶意软件检测

medium Nessus 插件 ID 58182

语言：

简介

远程主机可能感染了恶意软件。

描述

远程主机上似乎安装了 DNSChanger。该恶意软件将主机配置为使用流氓 DNS 服务器，这可造成对合法网站和主机名的请求被路由到攻击者控制的计算机。

Nessus 可通过比较主机上配置的 DNS 服务器列表和与此恶意软件关联的 IP 地址列表来确定受到感染的可能性。可在链接的参考中找到更多信息。

解决方案

更新主机的防病毒软件、清理主机并再次扫描以确保木马已删除。如果症状仍然存在，建议重新安装受感染的主机。

另见

http://www.nessus.org/u?2fe8e345

https://www.f-secure.com/v-descs/dnschang.shtml

http://www.nessus.org/u?bf883954

插件详情

严重性: Medium

ID: 58182

文件名: dnschanger_trojan.nasl

版本: 1.5

类型: local

系列: Backdoors

发布时间: 2012/3/1

最近更新时间: 2018/11/15

支持的传感器: Nessus