検出

悪意のあるファイルの検知:ユーザー定義のマルウェア

critical Nessus プラグイン ID 88962

Language:

概要

Nessusがリモートホストで潜在的に好ましくないファイルを検出しました。

説明

リモート Windows ホストの 1 つ以上のファイルのチェックサムが、スキャンポリシーの「Provide your own list... (optional)」設定 (「マルウェア設定 - ハッシュと許可リストファイル」の設定タイプの下にあります) を使用して提供された署名の 1 つと一致します。

注意: Nessus は、次の拡張子があるファイルのみをスキャンしました。

.application、.asp、.aspx、.bat、.chm、.class、.cmd、.com、.cp、.csh、.dll、.doc、.docx、.drv、.exe、.gadget、.hta、.inf、.ins、.inx、.isu、.jar、.job、.jpeg、.jpg、.js、.jse、.jse、.jsp、.lnk、.msc、.msi、.msp、.mst、.paf、.pdf、.php、.pif、.ppt、.pptx、.ps1、.ps1xm、.ps2、.ps2xm、 .psc1、.psc2、.reg、.rgs、.scf、.scr、.sct、.shb、.shs、.swf、.sys、.u3p、.vb、.vbe、.vbs、.vbscript、.ws、.wsf、.xls、.xls

ソリューション

セキュリティポリシーと一致しない場合は、リモートソフトウェアをアンインストールし、その他の違反の兆候についてネットワークを調べてください。

プラグインの詳細

深刻度: Critical

ID: 88962

ファイル名: wmi_malware_user_md5s_filescan.nbin

バージョン: 1.227

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/4/11

更新日: 2025/7/21

サポートされているセンサー: Nessus Agent, Nessus

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: malscan/enabled