Вторник, 27 октября, 21:20
дома безопасность Новый инструмент EmoCheck проверяет, заражены ли вы трояном Emotet.

Новый инструмент EmoCheck проверяет, заражены ли вы трояном Emotet.

EmotetΗ Япония CERT (Группа реагирования на чрезвычайные ситуации) выпустила один инструментКоторый позволяет им пользователи из Windows проверить, заражены ли они трояном Emotet.

Emotet является одним из самых популярных вредоносных программ. киберпреступники они предпочитают это, потому что это очень эффективно. Распространено через фишинг электронные письма, которые обычно содержат вредоносные документы Word.

Эти электронные письма представлены в виде счетов, уведомлений, отчетов по счетам, приглашений и даже предупреждений о коронавирус, Цель состоит в том, чтобы запутать жертву и обмануть ее, чтобы открыть вложение.

После установки Emotet будет использовать зараженный компьютер для отправки спам электронная почта и другие жертвы. также он также устанавливает другое вредоносное ПО.

Emotet обычно скачивает и устанавливает банковский троян Trickbot, который ворует хранится Полномочия, печенье, история браузера, ключи SSH и многое другое. Он также пытается заразить других компьютеры принадлежность к одной сети.

Если сеть имеет «высокое значение», TrickBot активировать Ryuk Вымогателей зашифровать это.

Так что Emotet очень много опасно, Жертвы должны немедленно идентифицировать его и удалить, прежде чем он сможет установить другое вредоносное ПО. программное обеспечение.

EmoCheck: инструмент отслеживания Emotet

При установке Emotet с одного злонамеренный прилагается, троянец хранится в «полуслучайной» папке в папке% LocalAppData%.

Имя папки является полуслучайным, поскольку оно не использует случайные символы, а состоит из двух ключевых слов из следующего списка:

утка, mfidl, цели, ptr, кхмерский, чистка, метрики, acc, inet, msra, символ, драйвер, боковая панель, восстановление, msg, том, карты, shext, запрос, роуминг, etw, Мексика, базовый, url, createa, blb, pal, cors, send, устройства, радио, bid, формат, thrd, taskmgr, тайм-аут, vmd, ctl, bta, shlp, avi, exce, dbt, pfx, rtp, edge, mult, clr, wmistr, эллипс, vol, cyan, ses, guid, wce, wmp, dvb, elem, канал, пространство, цифровой, pdeft, фиолетовый, thunk

Как показано ниже, Emotet был установлен в папку Symbolguid. (комбинация двух слов в списке).

Emotet

Чтобы проверить, если вы заражены Emotet, вы можете загрузите инструмент EmoCheck с GITHub репозиторий Японии CERT.

После загрузки экспортируйте zip-файл и дважды щелкните emocheck_x64.exe (64-разрядная версия) или emocheck_x86.exe (32-разрядная версия) в зависимости от загруженного содержимого.

После запуска EmoCheck запустит их сканирование, Если он узнает, что калькулятор вы были заражены Emotet уведомит вас. Она найдет даже ее место в котором находится вредоносный файл.

Эта информация также будет храниться в файле журнала, расположенном по адресу [path of emocheck.exe] \ yyyymmddhhmmss_emocheck.txt.

Если вы запустите EmoCheck и обнаружите, что вы заражены, вы должны немедленно открыть его Диспетчер задач и прекратить указанную процедуру.

Затем вам нужно сканировать компьютер с одним надежный антивирус программное обеспечение чтобы увидеть, установлено ли другое вредоносное ПО.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...