首页保安新的EmoCheck工具检查您是否感染了Emotet木马

新的EmoCheck工具检查您是否感染了Emotet木马

EmotetΗ 日本CERT (紧急响应小组)发布了一个 工具谁,谁 允许他们 用户Windows 检查他们是否感染了Emotet Trojan。

Emotet是最受欢迎的恶意软件之一。 的 网络罪犯 他们喜欢它,因为它非常有效。 通过分发 钓鱼 通常包含恶意Word文档的电子邮件.

这些电子邮件显示为发票,通知,帐户报告,邀请,甚至显示为警告 冠状病毒。 目的是迷惑受害者并欺骗她打开附件。

安装完成后,Emotet将使用受感染的计算机进行发送 垃圾邮件 电子邮件 和其他人 受害者。 安装其他恶意软件。

Emotet通常下载并安装银行木马 Trickbot,这会窃取存储 证书, 曲奇饼,浏览器历史记录信息,SSH密钥等。 他还试图感染他人 计算机 属于同一网络。

如果网络是“高价值”,则 TrickBot 将激活 Ryuk 勒索 对其进行加密。

所以Emotet很多 危险。 受害者应立即识别它并删除它,然后才能安装其他恶意软件 软件.

EmoCheck:Emotet跟踪工具

从一个安装Emotet时 恶毒 附上 木马 存储在%LocalAppData%下的“半随机”文件夹中。

文件夹名称是半随机的,因为它不使用随机字符,但是由以下列表中的两个关键字组成:

鸭,mfidl,目标,ptr,高棉,清除,指标,acc,inet,msra,符号,驱动程序,侧边栏,还原,msg,卷,卡片,shext,查询,漫游,etw,墨西哥,基本,URL,createa, blb,pal,cors,发送,设备,收音机,出价,格式,thrd,taskmgr,超时,vmd,ctl,bta,shlp,avi,exce,dbt,pfx,rtp,边,mult,clr,wmistr,椭圆,卷,青色,ses,guid,wce,wmp,dvb,elem,通道,空间,数字,pdeft,紫罗兰色,thunk

如下所示,Emotet已安装在“ symbolguid”文件夹中。 (列表中两个单词的组合)。

Emotet

要检查您是否感染了Emotet,可以 从下载EmoCheck工具 日本CERT的GitHub存储库。

下载后,导出zip文件,然后根据下载的内容双击emocheck_x64.exe(64位版本)或emocheck_x86.exe(32位版本)。

一旦运行,EmoCheck将启动它们 扫描。 如果他发现了 计算器 您已经感染了Emotet,它会通知您。 她会发现,甚至她 位置 恶意文件所在的位置。

此信息还将存储在[emocheck.exe的路径] \ yyyymmddhhmmss_emocheck.txt的日志文件中。

如果您运行EmoCheck并发现自己已被感染,则应立即将其打开 任务管理器 并终止上述步骤。

然后您需要用一个扫描计算机 可靠的 杀毒软件 软件 查看是否安装了其他恶意软件。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就

实时新闻