"Backdoor.DoublePulsar"
- 特征库ID:
43963
- 漏洞级别:
critical
- CVE ID:
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
tcp
攻击漏洞描述
这表明检测到 DoublePulsar 后门。后门木马能够连接远程主机并对受感染的系统执行操作。 DoublePulsar 后门在 2017 年 3 月被 Shadow Brokers 泄露,并在 2017 年 5 月被用于 WannaCry 勒索软件攻击。注意。 DoublePulsar 后门支持 SMB 和 RDP 协议。除了后门通信之外,签名还通过 RDP 协议检测扫描尝试。因此,如果检测是基于 RDP 协议(端口 3389),则此签名的触发不一定意味着感染。
影响范围
Any unprotected Windows system is vulnerable to the attack.
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
可以将签名设置为“阻止”以阻止此应用程序。请使用防病毒软件扫描和清理系统。
文档评价
