恶意流程检测:Stolen Bit9 证书签名的恶意软件

critical Nessus 插件 ID 64788

简介

Nessus 在远程主机上检测到了可能不需要的进程。

描述

远程 Windows 主机上的一个或多个运行进程的 md5sum 匹配从安全公司 Bit9 窃取的证书所签名的恶意软件签名。

验证远程进程在您的环境中是否合法以及是否获得授权。

解决方案

如果不符合您的安全策略,请卸载远程软件,并且调查网络中是否有其他违规现象。

另见

https://krebsonsecurity.com/2013/02/bit9-breach-began-in-july-2012/

https://blog.bit9.com/2013/02/25/bit9-security-incident-update/

插件详情

严重性: Critical

ID: 64788

文件名: wmi_bit9_running.nbin

版本: 1.223

类型: local

代理: windows

系列: Windows

发布时间: 2013/2/21

最近更新时间: 2024/10/10

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: malscan/enabled