恶意流程检测:APT1 软件正在运行

critical Nessus 插件 ID 64687

简介

Nessus 在远程主机上检测到了可能不需要的进程。

描述

远程 Windows 主机上一个或多个正在运行的进程的 md5sum 匹配由已知涉及名为 APT1 的单元的企业网络间谍活动的软件的 Mandiant 分发的签名。

验证远程进程在您的环境中是否合法以及是否获得授权。

解决方案

如果远程软件不符合安全策略,则将其卸载,并且调查网络是否存在更多违规的迹象

另见

http://www.nessus.org/u?1fa52e43

https://www.fireeye.com/current-threats/threat-intelligence-reports.html

插件详情

严重性: Critical

ID: 64687

文件名: wmi_apt1_running.nbin

版本: 1.206

类型: local

代理: windows

系列: Windows

发布时间: 2013/2/19

最近更新时间: 2024/2/22

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: malscan/enabled