惡意程序偵測:Authenticode Microsoft 製造商

info Nessus Plugin ID 108411

概要

遠端主機上的處理程序含有 Microsoft 製造商名稱,但沒有有效簽章。

說明

我們能夠確認在遠端系統上執行並具有「Microsoft」作為其註冊製造商但沒有有效 authenticode 簽署的處理程序和模組。大多數 Microsoft 的可執行檔應該都有有效的簽章,而且不具備有效簽章這一點可用來協助縮小潛在威脅的範圍。有些 Microsoft 可執行檔逃過破解,並在沒有簽署的情況下完成,因此此處報告的項目並非全部都是惡意的,但可協助找到惡意的可執行檔。

解決方案

此軟體應該加以調查,因為它可能試圖顯示為 Microsoft 軟體,也可能不是。

另請參閱

http://www.nessus.org/u?6a0123a1

http://www.nessus.org/u?c7777bf7

Plugin 詳細資訊

嚴重性: Info

ID: 108411

檔案名稱: wmi_malware_authenticode_manufacturer_microsoft.nbin

版本: 1.151

類型: local

代理程式: windows

系列: Windows

已發布: 2018/3/19

已更新: 2024/7/17

支援的感應器: Nessus Agent, Nessus

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: malscan/enabled