悪意のあるファイルの検知

critical Nessus プラグイン ID 88961

概要

Nessusがリモートホストに悪意のあるファイルを検出しました。

説明

リモートWindowsホストの1つ以上のファイルのチェックサムが、既知のマルウェアと一致します。

注意:Nessusは、次の拡張子があるファイルのみをスキャンしました。

.application、 .asp、 .aspx、 .bat、 .chm、 .class、 .cmd、 .com、 .cp、 .csh、 .dl、 .doc、 .docx、 .drv、 .exe、 .gadget、 .hta、 .inf、 .ins、 .inx、 .isu、 .jar、 .job、 .jpeg、 .jpg、 .js、 .jse、 .jse、 .jsp、 .lnk、 .msc、 .msi、 .msp、 .mst、 .paf、 .pdf、 .php、 .pif、 .ppt、 .pptx、 .ps1、 .ps1xm、 .ps2、 .ps2xm、 .psc1、 .psc2、 .reg、 .rgs、 .scf、 .scr、 .sct、 .shb、 .shs、 .swf、 .sys、 .u3p、 .vb、 .vbe、 .vbs、 .vbscript、 .ws、 .wsf、 .xls、 .xls

参考資料

https://en.wikipedia.org/wiki/MD5

プラグインの詳細

深刻度: Critical

ID: 88961

ファイル名: wmi_malware_scan_filescan.nbin

バージョン: 1.200

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/4/11

更新日: 2024/5/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS スコアの根本的理由: The detection is suspected as being malware.

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Critical

基本値: 10

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

脆弱性情報

必要な KB アイテム: malscan/enabled