在本教程中,我们将学习如何检测您的PC是否感染了Emotet恶意软件。 我们要做的第一件事是解释该恶意软件的工作方式。 接下来,我们将讨论用于检测它的Emocheck工具,我们还将提出一系列建议,以避免在我们的PC上感染此恶意软件。
我们将从更好地了解这种恶意软件开始,为此,我们将讨论其历史以及通常的行为方式。 借助Emotet,我们面临着一个银行木马,该木马专门用于渗透受害者的计算机以窃取我们的财务信息。
Emotet恶意软件,历史记录和操作
的Malwarebytes 安全公司是最了解这种恶意软件的公司之一。 因此,它也具有消毒工具。 Emotet恶意软件在2014年首次被检测到,因此可以说它具有悠久的历史。 直到今天,它继续感染计算机,并且经历了不同的版本。
此恶意软件的第一个版本 旨在通过拦截互联网流量来窃取我们的银行帐户数据 。 很快就发展了一个新版本。 我们可以将其分类为Emotet v2.0,它随附了几个模块,用于:
- 汇款。
- 正在发送垃圾邮件。
- 另一个针对德国和奥地利银行的银行恶意软件。
2015年XNUMX月,出现了第三个版本,其中包含旨在防止恶意软件脱离安全软件的隐藏修改,为瑞士银行增加了新的目标。
Emotet恶意软件继续快速发展,并在2018年得到了明显改善。 那时,增加了在受感染计算机上安装其他恶意软件的可能性。 此外,它还可以包括其他银行木马或垃圾邮件传递服务。
就其工作方式而言,Emotet是一种特洛伊木马,主要通过垃圾邮件传播。 Emotet电子邮件可能包含旨在看起来合法的品牌名称图像 邮箱地址.
该恶意软件使用多种技巧来尝试避免检测和分析。 在这方面,应注意 Emotet是多态的 ,这意味着每次下载时它都可以自行更改,从而避免了基于签名的检测。
迄今为止,受影响的人是美国和欧洲的个人,公司和政府实体。 他还设法窃取了银行记录,财务数据和比特币钱包。 简而言之,这种恶意软件会影响到我们所有人,这就是为什么在本教程中,我们将说明如何知道我们的PC是否感染了Emotet恶意软件。
Emotet恶意软件活动和避免它的提示
INCIBE (国家网络安全研究所)检测到 Emotet恶意软件活动 。 关于风险威胁,可以认为风险很高。
取决于版本 恶意软件 感染计算机的计算机,可能会通过以下方式影响我们:
- 具有勒索软件感染。
- 窃取我们的银行详细信息,用户名和密码或电子邮件地址簿。
Emotet 恶意软件 通常通过欺诈性电子邮件传播。 电子邮件的目的是让我们下载并安装恶意附件。 通过单击来自未知来源的链接(最终将其下载),我们也可能被感染。
因此,为避免可能受到Emotet和其他类型恶意软件的感染,建议:
- 不要打开来自未知用户或我们未要求的电子邮件。
- 建议在单击之前查看链接。 同样,即使它们来自我们的联系人。
- 注意附件,切勿打开它们。 您必须确保您需要它们,并且发件人是可信任的。 此外,通过防病毒也不会造成伤害。
- 我们必须更新操作系统和防病毒软件。
如何使用Emocheck来检测Emotet
现在轮到检查我们的电脑是否感染了Emotet恶意软件。 为了执行此任务,我们将使用Emocheck工具。 我们要做的第一件事是去 Emocheck项目的GitHub页面 。 如果访问它,我们将看到以下信息:
如您所见,可用的最新版本是v1.0版。 如果我们浏览该页面,我们会发现以前还有其他两个版本,即v.001和v.002。 在这种情况下,我将向您展示如何通过以下方式检测PC是否感染了Emotet恶意软件: 表情检查 v.1.0 。 另外,如果以后要发布新版本,建议始终使用最新版本。 这是因为新的Emotet变体可能会在以后发布,仅会检测高于v1.0的版本。
我们要做的第二件事是 将Emocheck下载到我们的团队 。 在这里,我们可以下载两个文件进行检查。
- emocheck_v1.0_x64。
- emocheck_v1.0_x86.exe。
一个或另一个文件的选择将取决于 Windows 我们拥有的操作系统。 如果我们有64位操作系统,我们将选择以x64完成的可执行文件。 相反,如果我们使用32位操作系统,则会下载以x86结尾的exe文件。 在我们的情况下,操作系统是Windows 10 64位。 目前,大多数人都使用这种类型的一种,要检查它,只需转到“ 控制面板/系统 “ 部分。
因此,在我们的情况下,我们已开始下载文件“ emocheck_v1.0_x64”。 一旦保存在计算机上,我们将通过双击执行它。 接下来,我们将得到一个这样的屏幕:
现在是时候确定我们的PC是否感染了Emotet恶意软件。 为此,它要求我们按任意键继续。 这样做将运行程序,完成后窗口将关闭。 查看结果的最佳方法是打开生成的.txt文件。
如果您看上面的屏幕,它说明了在文件DESKTOP-0ISTM6G_20200826203704_emocheck.txt中生成的报告。 然后我们转到保存emocheck_v1.0_x64的位置,我们将看到之前提到的扩展名为txt的文件在该位置。 我们打开它,它将为我们提供以下信息:
如您所见,此处未检测到Emotet恶意软件。
Emotet检测的另一种方法以及如何将其删除
检查我们的PC是否感染了Emotet恶意软件的另一种方法是检查服务。 最简单的方法是使用以下组合键 CTRL+SHIFT+ESC 。 接下来,任务管理器将出现,我们将单击 特色服务 标签。
现在是时候寻找奇怪的服务了,但是由于我没有被感染,所以看不到任何奇怪的东西。 但是,感谢安全公司 Sophos的 我向您展示了一个欣赏异常服务的示例。
如果发现带有随机数字的服务,则可能表明您的PC已感染了Emotet恶意软件或其他恶意软件。 当时最好的做法是断开PC与Internet的连接,我们必须立即通过防病毒/防恶意软件。 至于保护自己的最佳方法,则是使用防病毒和防恶意软件程序。
建议的最低要求是,即使它是免费的,至少也要具有防病毒功能,并且我们的常识也是重要的工具。 使用此公式,我们可以防止PC被Emotet恶意软件感染。