悪意のあるファイルの検知
critical Nessus プラグイン ID 88961
Language:
概要
Nessusがリモートホストに悪意のあるファイルを検出しました。説明
リモートWindowsホストの1つ以上のファイルのチェックサムが、既知のマルウェアと一致します。注意:Nessusは、次の拡張子があるファイルのみをスキャンしました。
.application、 .asp、 .aspx、 .bat、 .chm、 .class、 .cmd、 .com、 .cp、 .csh、 .dl、 .doc、 .docx、 .drv、 .exe、 .gadget、 .hta、 .inf、 .ins、 .inx、 .isu、 .jar、 .job、 .jpeg、 .jpg、 .js、 .jse、 .jse、 .jsp、 .lnk、 .msc、 .msi、 .msp、 .mst、 .paf、 .pdf、 .php、 .pif、 .ppt、 .pptx、 .ps1、 .ps1xm、 .ps2、 .ps2xm、 .psc1、 .psc2、 .reg、 .rgs、 .scf、 .scr、 .sct、 .shb、 .shs、 .swf、 .sys、 .u3p、 .vb、 .vbe、 .vbs、 .vbscript、 .ws、 .wsf、 .xls、 .xls
参考資料
プラグインの詳細
深刻度: Critical
ID: 88961
ファイル名: wmi_malware_scan_filescan.nbin
バージョン: 1.199
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2016/4/11
更新日: 2024/5/6
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS スコアの根本的理由: The detection is suspected as being malware.
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Critical
基本値: 10
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
脆弱性情報
必要な KB アイテム: malscan/enabled