恶意进程检测

critical Nessus 插件 ID 59275
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

Nessus 在远程主机上检测到恶意进程。

描述

远程 Windows 主机上一个或多个正在运行的进程的校验和与已知的恶意软件相匹配。

解决方案

不适用

另见

https://en.wikipedia.org/wiki/MD5

插件详情

严重性: Critical

ID: 59275

文件名: wmi_malware_scan.nbin

版本: 1.227

类型: local

代理: windows

系列: Windows

发布时间: 2012/4/12

最近更新时间: 2021/9/13

依存关系: smb_hotfixes.nasl, wmi_available.nbin, smb_enum_services.nasl

风险信息

CVSS 分数来源: manual

CVSS 分数理由: The detection is suspected as being malware.

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 10

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

漏洞信息

必需的 KB 项: SMB/Registry/Enumerated, SMB/WMI/Available