1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117
|
#
# This script was written by Scott Adkins <sadkins@cns.ohiou.edu>
#
# See the Nessus Scripts License for details
#
if (description)
{
script_id(10132);
script_cve_id("CAN-1999-0660");
name["english"] = "Kuang2 the Virus";
name["francais"] = "Kuang2 le Virus";
script_name(english:name["english"], francais:name["francais"]);
desc["english"] = "
Kuang2 the Virus was found.
Kuang2 the Virus is a program that infects all
the executables on the system, as well as set up
a server that allows the remote control of the
computer. The client program allows files to be
browsed, uploaded, downloaded, hidden, etc on the
infected machine. The client program also can
execute programs on the remote machine.
Kuang2 the Virus also has plugins that can be used
that allows the client to do things to the remote
machine, such as hide the icons and start menu,
invert the desktop, pop up message windows, etc.
More Information:
http://vil.mcafee.com/vil/vpe10213.asp
Solution:
Disinfect the computer with the latest copy of
virus scanning software. Alternatively, you can
find a copy of the virus itself on the net by
doing an Altavista search. The virus comes with
the server, client and infector programs. The
client program not only allows you to remotely
control infected machines, but disinfect the
machine the client is running on.
Risk factor : High.";
desc["francais"] = "
Kuang2 le virus a t trouv.
Kuang2 le virus est un programme qui infecte tous
les executables sur le systme, aussi bien que
l'installation par serveur qui laisse permet la
tlcommande de l'ordinateur. Le programme de
client permet des fichiers d'tre parcourus,
tlchargement, tlcharg, cach, etc.. sur la
machine infecte. Le programme de client peut
galement excuter des programmes sur la machine
distance.
Kuang2 le virus a galement les plugins qui
peuvent tre utiliss qui permet au client de
faire des choses la machine distance, telle
que la peau les graphismes et le menu de dbut,
inversent l'appareil de bureau, sautent vers le
haut des Windows de message, etc.
Plus D'Information:
http://vil.mcafee.com/vil/vpe10213.asp
Solution:
Dsinfectez l'ordinateur avec la dernire copie
du logiciel de lecture de virus. Alternativement,
vous pouvez trouver une copie du virus elle-mme
sur le filet en faisant une recherche d'Altavista.
Le virus vient avec les programmes de serveur, de
client et d'infector. Le programme de client vous
permet non seulement de contrler distance les
machines infectes, mais dsinfecte la machine que
le client excute en fonction.
Facteur de risque : Elev.";
script_description(english:desc["english"], francais:desc["francais"]);
summary["english"] = "Checks for Kuang2 the Virus";
summary["francais"] = "Contrles pour Kuang2 le Virus";
script_summary(english:summary["english"], francais:summary["francais"]);
script_category(ACT_GATHER_INFO);
script_copyright(english:"This script is Copyright (C) 2000 Scott Adkins",
francais:"Ce script est Copyright (C) 2000 Scott Adkins");
family["english"] = "Backdoors";
family["francais"] = "Backdoors";
script_family(english:family["english"], francais:family["francais"]);
script_dependencie("find_service.nes");
script_require_ports(17300);
exit(0);
}
#
# The script code starts here
#
port = 17300;
if (get_port_state(port))
{
soc = open_sock_tcp(port);
if (soc) {
data = recv_line(socket:soc, length:100);
if ("YOK2" >< data) security_hole(port);
close(soc);
}
}
|