简介
Nessus 在远程主机上检测到了可能不需要的文件。
描述
远程 Windows 主机上一个或多个运行的进程的校验和,与扫描策略中使用“提供您自己的列表……(可选)”首选项(在“恶意设置”- 哈希和允许列表文件的首选项类型)。
请注意,Nessus 仅扫描含以下扩展名的文件:
.application、.asp、.aspx、.bat、.chm、.class、.cmd、.com、.cp、.csh、.dll、.doc、.docx、.drv、.exe、.gadget、.hta、.inf、.ins、.inx、.isu、.jar、.job、.jpeg、.jpg、.js、.jse、.jse、.jsp、.lnk、.msc、.msi、.msp、.mst、.paf、.pdf、.php、.pif、.ppt、.pptx、.ps1、.ps1xm、.ps2、.ps2xm、.psc1、.psc2、.reg、.rgs、.scf、.scr、.sct、.shb、.shs、.swf、.sys、.u3p、.vb、.vbe、.vbs、.vbscript、.ws、.wsf、.xls、.xls
解决方案
如果不符合您的安全策略,请卸载远程软件,并且调查网络中是否有其他违规现象。
插件详情
文件名: wmi_malware_user_md5s_filescan.nbin
代理: windows
支持的传感器: Nessus Agent, Nessus
漏洞信息
CPE: cpe:/o:microsoft:windows
必需的 KB 项: malscan/enabled