恶意流程检测:Authenticode Microsoft 制造商

info Nessus 插件 ID 108411

简介

远程主机上的进程包含 Microsoft 这一制造商名称,但未获得有效签名。

描述

我们能够识别此类进程和模块:运行于远程系统上,以“Microsoft”作为注册制造商,且无有效 authenticode 签名。Microsoft 的大多数可执行文件均有有效签名,所有无有效签名的对象均有助于锁定潜在威胁。部分 Microsoft 可执行文件未经签名便被推向市场,成为漏网之鱼,故而并非所有的报告项都具有恶意属性,但是这有助于找出恶意的可执行文件。

解决方案

应调查该软件是否可能试图以 Microsoft 软件的形式出现。

另见

http://www.nessus.org/u?6a0123a1

http://www.nessus.org/u?c7777bf7

插件详情

严重性: Info

ID: 108411

文件名: wmi_malware_authenticode_manufacturer_microsoft.nbin

版本: 1.159

类型: local

代理: windows

系列: Windows

发布时间: 2018/3/19

最近更新时间: 2024/10/10

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: malscan/enabled