使用 Yara 的惡意檔案偵測

critical Nessus Plugin ID 91990
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

Nessus 在遠端主機上偵測到惡意檔案。

描述

Nessus 偵測到遠端 Windows 主機上有符合 Yara 規則的一或多個檔案。

請注意,Nessus 僅掃描具有下列副檔名的檔案:

.application、.asp、.aspx、.bat、.chm、.class、.cmd、.com、.cp、.csh、.csv、.dl、.doc、.docx、.drv、.exe、.gadget、.hta 、.inf、.ins、.inx、.isu、.jar、.job、.jpeg、.jpg、.js、.jse、.jse、.jsp、.lnk、.msc、.msi、.msp、. mst、.paf、.pdf、.php、.pif、.ppt、.pptx、.ps1、.ps1xm、.ps2、.ps2xm、.psc1、.psc2、.reg、.rgs、.scf、.scr、.sct、.shb、.shs、.swf、.sys、.txt、.u3p、.vb、.vbe、.vbs、.vbscript、.ws、.wsf、.xls

另請參閱

http://virustotal.github.io/yara/

Plugin 詳細資訊

嚴重性: Critical

ID: 91990

檔案名稱: wmi_malware_yara_filesystem.nbin

版本: 1.125

類型: local

代理程式: windows

系列: Windows

已發布: 2016/7/11

已更新: 2021/8/2

相依性: wmi_malware_scan.nbin

風險資訊

CVSS 評分資料來源: manual

CVSS 評分論據: The detection is suspected as being malware.

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Critical

基本分數: 10

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

弱點資訊

必要的 KB 項目: malscan/enabled