Yara を使用した悪意のあるファイル検知
critical Nessus プラグイン ID 91990
Language:
概要
Nessus がリモートホストに悪意のあるファイルを検出しました。説明
Nessus は、Yara のルールに一致するリモート Windows ホストで 1 つ以上のファイルを検出しました。注意:Nessusは、次の拡張子があるファイルのみをスキャンしました。
.application、.asp、.aspx、.bat、.chm、.class、.cmd、.com、.cpl、.csh、.dll、.doc、.docx、.drv、.exe、.gadget、.hta、.inf、.ins、.inx、.isu、.jar、.job、.jpeg、.jpg、.jse、.jsp、.lnk、.msc、.msi、.msp、.mst、.paf、.pdf、.php、.pif、.ppt、.pptx、.ps1、.ps1xml、.ps2、.ps2xml、.psc1、.psc2、.reg、.rgs、.scf、.scr、.sct、.shb、.shs、.swf、.sys、.u3p、.vbe、.vbs、.vbscript、.wsf、.xls、xlsx
参考資料
プラグインの詳細
深刻度: Critical
ID: 91990
ファイル名: wmi_malware_yara_filesystem.nbin
バージョン: 1.175
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2016/7/11
更新日: 2024/3/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS スコアの根本的理由: The detection is suspected as being malware.
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Critical
基本値: 10
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
脆弱性情報
必要な KB アイテム: malscan/enabled