偵測

網站託管惡意二進位檔

high Nessus Plugin ID 71024

語系:

概要

Nessus 偵測到遠端網站上託管有惡意二進位檔。

說明

遠端 Web 伺服器上託管的一或多個二進位檔之 MD5 總計符合已知惡意程式碼的條件。這可能表示遠端網站已受到影響。

請注意,Nessus 僅掃描具有下列副檔名的檔案:

exe、dll、scr、drv、sys、bat、cmd、com、cpl、csh、gadget、application、hta、inf、ins、inx、isu、job、jse、lnk、msc、msi、msp、mst、paf、 pif、ps1、ps1xml、ps2、ps2xml、psc1、psc2、reg、rgs、sct、scf、shb、shs、u3p、vb、vbs、vbe、vbscript、ws、wsf、chm、jar、class、js、jse、swf、pdf、jsp、php、jpeg、jpg、asp、doc、docx、ppt、pptx、xls、xlsx

解決方案

刪除違規的檔案。

Plugin 詳細資訊

嚴重性: High

ID: 71024

檔案名稱: www_hosting_malware.nbin

版本: 1.96

類型: remote

系列: Web Servers

已發布: 2013/11/21

已更新: 2024/3/19

支援的感應器: Nessus

風險資訊

CVSS 評分論據: The detection is suspected as being malware.

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: manual

CVSS v3

風險因素: High

基本分數: 8.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:L