如何检查Emotet恶意软件是否感染了我的PC

2020 年 9 月 14 日 马特·米尔斯(Matt Mills) 如何以 0

在本教程中,我们将学习如何检测您的PC是否感染了Emotet恶意软件。 我们要做的第一件事是解释该恶意软件的工作方式。 接下来,我们将讨论用于检测它的Emocheck工具,我们还将提出一系列建议,以避免在我们的PC上感染此恶意软件。

我们将从更好地了解这种恶意软件开始,为此,我们将讨论其历史以及通常的行为方式。 借助Emotet,我们面临着一个银行木马,该木马专门用于渗透受害者的计算机以窃取我们的财务信息。

检查Emotet恶意软件是否感染了我的PC

Emotet恶意软件,历史记录和操作

的Malwarebytes 安全公司是最了解这种恶意软件的公司之一。 因此,它也具有消毒工具。 Emotet恶意软件在2014年首次被检测到,因此可以说它具有悠久的历史。 直到今天,它继续感染计算机,并且经历了不同的版本。

此恶意软件的第一个版本 旨在通过拦截互联网流量来窃取我们的银行帐户数据 。 很快就发展了一个新版本。 我们可以将其分类为Emotet v2.0,它随附了几个模块,用于:

  1. 汇款。
  2. 正在发送垃圾邮件。
  3. 另一个针对德国和奥地利银行的银行恶意软件。

2015年XNUMX月,出现了第三个版本,其中包含旨在防止恶意软件脱离安全软件的隐藏修改,为瑞士银行增加了新的目标。

Troyano表情包

Emotet恶意软件继续快速发展,并在2018年得到了明显改善。 那时,增加了在受感染计算机上安装其他恶意软件的可能性。 此外,它还可以包括其他银行木马或垃圾邮件传递服务。

就其工作方式而言,Emotet是一种特洛伊木马,主要通过垃圾邮件传播。 Emotet电子邮件可能包含旨在看起来合法的品牌名称图像 邮箱地址.

该恶意软件使用多种技巧来尝试避免检测和分析。 在这方面,应注意 Emotet是多态的 ,这意味着每次下载时它都可以自行更改,从而避免了基于签名的检测。

迄今为止,受影响的人是美国和欧洲的个人,公司和政府实体。 他还设法窃取了银行记录,财务数据和比特币钱包。 简而言之,这种恶意软件会影响到我们所有人,这就是为什么在本教程中,我们将说明如何知道我们的PC是否感染了Emotet恶意软件。

Emotet恶意软件活动和避免它的提示

INCIBE (国家网络安全研究所)检测到 Emotet恶意软件活动 。 关于风险威胁,可以认为风险很高。

取决于版本 恶意软件 感染计算机的计算机,可能会通过以下方式影响我们:

  • 具有勒索软件感染。
  • 窃取我们的银行详细信息,用户名和密码或电子邮件地址簿。

Emotet 恶意软件 通常通过欺诈性电子邮件传播。 电子邮件的目的是让我们下载并安装恶意附件。 通过单击来自未知来源的链接(最终将其下载),我们也可能被感染。

因此,为避免可能受到Emotet和其他类型恶意软件的感染,建议:

  • 不要打开来自未知用户或我们未要求的电子邮件。
  • 建议在单击之前查看链接。 同样,即使它们来自我们的联系人。
  • 注意附件,切勿打开它们。 您必须确保您需要它们,并且发件人是可信任的。 此外,通过防病毒也不会造成伤害。
  • 我们必须更新操作系统和防病毒软件。

如何使用Emocheck来检测Emotet

现在轮到检查我们的电脑是否感染了Emotet恶意软件。 为了执行此任务,我们将使用Emocheck工具。 我们要做的第一件事是去 Emocheck项目的GitHub页面 。 如果访问它,我们将看到以下信息:

如您所见,可用的最新版本是v1.0版。 如果我们浏览该页面,我们会发现以前还有其他两个版本,即v.001和v.002。 在这种情况下,我将向您展示如何通过以下方式检测PC是否感染了Emotet恶意软件: 表情检查 v.1.0 。 另外,如果以后要发布新版本,建议始终使用最新版本。 这是因为新的Emotet变体可能会在以后发布,仅会检测高于v1.0的版本。

我们要做的第二件事是 将Emocheck下载到我们的团队 。 在这里,我们可以下载两个文件进行检查。

  1. emocheck_v1.0_x64。
  2. emocheck_v1.0_x86.exe。

一个或另一个文件的选择将取决于 Windows 我们拥有的操作系​​统。 如果我们有64位操作系统,我们将选择以x64完成的可执行文件。 相反,如果我们使用32位操作系统,则会下载以x86结尾的exe文件。 在我们的情况下,操作系统是Windows 10 64位。 目前,大多数人都使用这种类型的一种,要检查它,只需转到“ 控制面板/系统 “ 部分。

因此,在我们的情况下,我们已开始下载文件“ emocheck_v1.0_x64”。 一旦保存在计算机上,我们将通过双击执行它。 接下来,我们将得到一个这样的屏幕:

情绪检查

现在是时候确定我们的PC是否感染了Emotet恶意软件。 为此,它要求我们按任意键继续。 这样做将运行程序,完成后窗口将关闭。 查看结果的最佳方法是打开生成的.txt文件。

如果您看上面的屏幕,它说明了在文件DESKTOP-0ISTM6G_20200826203704_emocheck.txt中生成的报告。 然后我们转到保存emocheck_v1.0_x64的位置,我们将看到之前提到的扩展名为txt的文件在该位置。 我们打开它,它将为我们提供以下信息:

情绪检查

如您所见,此处未检测到Emotet恶意软件。

Emotet检测的另一种方法以及如何将其删除

检查我们的PC是否感染了Emotet恶意软件的另一种方法是检查服务。 最简单的方法是使用以下组合键 CTRL+SHIFT+ESC 。 接下来,任务管理器将出现,我们将单击 特色服务 标签。

现在是时候寻找奇怪的服务了,但是由于我没有被感染,所以看不到任何奇怪的东西。 但是,感谢安全公司 Sophos的 我向您展示了一个欣赏异常服务的示例。

如果发现带有随机数字的服务,则可能表明您的PC已感染了Emotet恶意软件或其他恶意软件。 当时最好的做法是断开PC与Internet的连接,我们必须立即通过防病毒/防恶意软件。 至于保护自己的最佳方法,则是使用防病毒和防恶意软件程序。

建议的最低要求是,即使它是免费的,至少也要具有防病毒功能,并且我们的常识也是重要的工具。 使用此公式,我们可以防止PC被Emotet恶意软件感染。