使用 Yara 的恶意文件检测

critical Nessus 插件 ID 91990

简介

Nessus 在远程主机上检测到恶意文件。

描述

Nessus 检测到远程 Windows 主机上存在一个或多个符合 Yara 规则的文件。

请注意,Nessus 仅扫描含以下扩展名的文件:

.application、.asp、.aspx、.bat、.chm、.class、.cmd、.com、.cpl、.csh、.dll、.doc、.docx、.drv、.exe、.gadget、.hta、.inf、.ins、.inx、.isu、.jar、.job、.jpeg、.jpg、.jse、.jsp、.lnk、.msc、.msi、.msp、.mst、.paf、.pdf、.php、.pif、.ppt、.pptx、.ps1、.ps1xml、.ps2、.ps2xml、.psc1、.psc2、.reg、.rgs、.scf、.scr、.sct、.shb、.shs、.swf、.sys、.u3p、.vbe、.vbs、.vbscript、.wsf、.xls、xlsx

另见

http://virustotal.github.io/yara/

插件详情

严重性: Critical

ID: 91990

文件名: wmi_malware_yara_filesystem.nbin

版本: 1.176

类型: local

代理: windows

系列: Windows

发布时间: 2016/7/11

最近更新时间: 2024/5/20

支持的传感器: Nessus Agent, Nessus

风险信息

CVSS 分数理由: The detection is suspected as being malware.

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: manual

CVSS v3

风险因素: Critical

基本分数: 10

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

漏洞信息

必需的 KB 项: malscan/enabled