惡意程序偵測:Authenticode Microsoft 製造商
info Nessus Plugin ID 108411
語系:
概要
遠端主機上的處理程序含有 Microsoft 製造商名稱,但沒有有效簽章。說明
我們能夠確認在遠端系統上執行並具有「Microsoft」作為其註冊製造商但沒有有效 authenticode 簽署的處理程序和模組。大多數 Microsoft 的可執行檔應該都有有效的簽章,而且不具備有效簽章這一點可用來協助縮小潛在威脅的範圍。有些 Microsoft 可執行檔逃過破解,並在沒有簽署的情況下完成,因此此處報告的項目並非全部都是惡意的,但可協助找到惡意的可執行檔。解決方案
此軟體應該加以調查,因為它可能試圖顯示為 Microsoft 軟體,也可能不是。另請參閱
Plugin 詳細資訊
嚴重性: Info
ID: 108411
檔案名稱: wmi_malware_authenticode_manufacturer_microsoft.nbin
版本: 1.148
類型: local
代理程式: windows
系列: Windows
已發布: 2018/3/19
已更新: 2024/5/6
支援的感應器: Nessus Agent, Nessus
弱點資訊
CPE: cpe:/o:microsoft:windows
必要的 KB 項目: malscan/enabled