恶意文件检测:系统上的 APT1 软件

critical Nessus 插件 ID 88958

简介

Nessus 在远程主机上检测到了可能不需要的文件。

描述

远程 Windows 主机上一个或多个文件的 md5sum 匹配由已知涉及名为 APT1 的单元的企业网络间谍活动的软件的 Mandiant 分发的签名。

验证远程文件在您的环境中是否合法以及是否获得授权。

解决方案

如果远程软件不符合安全策略,则将其卸载,并且调查网络是否存在更多违规的迹象

另见

http://www.nessus.org/u?1fa52e43

https://www.fireeye.com/current-threats/threat-intelligence-reports.html

插件详情

严重性: Critical

ID: 88958

文件名: wmi_apt1_filescan.nbin

版本: 1.202

类型: local

代理: windows

系列: Windows

发布时间: 2016/4/11

最近更新时间: 2024/10/10

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: malscan/enabled