检测

恶意流程检测:Authenticode 未通过验证

info Nessus 插件 ID 105045

语言:

简介

Nessus 在远程主机中发现已签名但不可验证的进程。

描述

运行已签名但不可验证的进程。

解决方案

此软件不可验证,应对其调查发现为何此信任不可被验证。

另见

http://www.nessus.org/u?6a0123a1

http://www.nessus.org/u?c7777bf7

插件详情

严重性: Info

ID: 105045

文件名: wmi_malware_authenticode_invalid_signed_info.nbin

版本: 1.153

类型: local

代理: windows

系列: Windows

发布时间: 2017/12/6

最近更新时间: 2024/5/20

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: malscan/enabled