检测

恶意文件检测:Stolen Bit9 证书签名的恶意软件

critical Nessus 插件 ID 88959

语言:

简介

Nessus 在远程主机上检测到了可能不需要的文件。

描述

远程 Windows 主机上的一个或多个文件的 md5sum 匹配从安全公司 Bit9 窃取的证书所签名的恶意软件签名。

验证远程文件在您的环境中是否合法以及是否获得授权。

解决方案

如果不符合您的安全策略,请卸载远程软件,并且调查网络中是否有其他违规现象。

另见

https://krebsonsecurity.com/2013/02/bit9-breach-began-in-july-2012/

http://www.nessus.org/u?e7dddf7f

插件详情

严重性: Critical

ID: 88959

文件名: wmi_bit9_filescan.nbin

版本: 1.191

类型: local

代理: windows

系列: Windows

发布时间: 2016/4/11

最近更新时间: 2024/5/6

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: malscan/enabled