检测

恶意流程检测:签名无效的 Authenticode

critical Nessus 插件 ID 104855

语言:

简介

Nessus 在远程主机上发现已签名不可信进程。

描述

运行已签名的不可信进程。

解决方案

此软件不可信,应进行调查,以防其为恶意软件。

另见

http://www.nessus.org/u?6a0123a1

http://www.nessus.org/u?c7777bf7

插件详情

严重性: Critical

ID: 104855

文件名: wmi_malware_authenticode_invalid_signed.nbin

版本: 1.184

类型: local

代理: windows

系列: Windows

发布时间: 2017/11/29

最近更新时间: 2025/7/21

支持的传感器: Nessus Agent, Nessus

风险信息

CVSS 分数理由: The detection is suspected as being malware.

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: manual

CVSS v3

风险因素: Critical

基本分数: 10

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

漏洞信息

必需的 KB 项: malscan/enabled