検出

悪意のあるプロセスの検出:ユーザー定義のマルウェアの実行

critical Nessus プラグイン ID 65548

Language:

概要

Nessus が、リモートホストで潜在的に好ましくないプロセスを検出しました。

説明

リモートWindowsホストの1つ以上の実行プロセスのチェックサムが、スキャンポリシーの「Additional MD5 hashes (optional)」設定(「Malicious Process Detection」設定タイプの下にあります)を使用して提供された署名の1つと一致します。

リモートプロセスがお使いの環境において正規でかつ認証されているかを検証します。

ソリューション

セキュリティポリシーと一致しない場合は、リモートソフトウェアをアンインストールし、その他の違反の兆候についてネットワークを調べてください。

プラグインの詳細

深刻度: Critical

ID: 65548

ファイル名: wmi_malware_user_md5s.nbin

バージョン: 1.214

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/3/14

更新日: 2024/5/6

サポートされているセンサー: Nessus Agent, Nessus

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: malscan/enabled