检测

恶意流程检测:Authenticode 已签名

info Nessus 插件 ID 104857

语言:

简介

Nessus 在远程主机上发现已签名受信任进程。

描述

运行已签名且受信任的进程,今天的日期属于 Not Before(有效起始日期)和 Not After(有效结束日期)认证日期的范围。

另见

http://www.nessus.org/u?6a0123a1

http://www.nessus.org/u?c7777bf7

插件详情

严重性: Info

ID: 104857

文件名: wmi_malware_authenticode_signed.nbin

版本: 1.154

类型: local

代理: windows

系列: Windows

发布时间: 2017/11/29

最近更新时间: 2024/5/20

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: malscan/enabled