恶意进程检测

critical Nessus 插件 ID 59275

简介

Nessus 在远程主机上检测到恶意进程。

描述

远程 Windows 主机上一个或多个正在运行的进程的校验和与已知的恶意软件相匹配。

解决方案

不适用

另见

https://en.wikipedia.org/wiki/MD5

插件详情

严重性: Critical

ID: 59275

文件名: wmi_malware_scan.nbin

版本: 1.311

类型: local

代理: windows

系列: Windows

发布时间: 2012/4/12

最近更新时间: 2024/10/10

支持的传感器: Nessus Agent, Nessus

风险信息

CVSS 分数理由: The detection is suspected as being malware.

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: manual

CVSS v3

风险因素: Critical

基本分数: 10

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

漏洞信息

必需的 KB 项: SMB/Registry/Enumerated, SMB/WMI/Available