网站托管恶意二进制文件

high Nessus 插件 ID 71024

简介

Nessus 检测到有恶意二进制文件托管在远程网站上。

描述

托管在远程 Web 服务器上的一个或多个二进制文件的 MD5 和与已知的恶意软件相匹配。这可能表明远程网站已被破坏。

请注意,Nessus 仅扫描含以下扩展名的文件:

exe、dll、scr、drv、sys、bat、cmd、com、cpl、csh、gadget、application、hta、inf、ins、inx、isu、job、jse、lnk、msc、msi、msp、mst、paf、pif、ps1、ps1xml、ps2、ps2xml、psc1、psc2、reg、rgs、sct、scf、shb、shs、u3p、vb、vbs、vbe、vbscript、ws、wsf、chm、jar、class、js、jse、swf、pdf、jsp、php、jpeg、jpg、asp、doc、docx、ppt、pptx、xls、xlsx

解决方案

删除有问题的文件。

插件详情

严重性: High

ID: 71024

文件名: www_hosting_malware.nbin

版本: 1.98

类型: remote

系列: Web Servers

发布时间: 2013/11/21

最近更新时间: 2024/7/17

支持的传感器: Nessus

风险信息

CVSS 分数理由: The detection is suspected as being malware.

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: manual

CVSS v3

风险因素: High

基本分数: 8.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:L