艾特商业网

如何检查您的PC是否感染了Emotet恶意软件

更新时间:2020-08-24 16:25:40

导读 2014年首次检测到恶意软件Emotet。当时,Emotet被设计为银行木马,用以窃取敏感信息。该恶意软件随着时间的流逝而发展,并增加了更多恶意活

2014年首次检测到恶意软件Emotet。当时,Emotet被设计为银行木马,用以窃取敏感信息。该恶意软件随着时间的流逝而发展,并增加了更多恶意活动,例如通过“加载”功能向其武器库发送垃圾邮件。

加载程序旨在访问系统,以便在系统上加载其他有效负载以进行恶意活动。Emotet使用命令和控制服务器来接收更新,并且它包含几种避免检测的机制。

内置的更新功能使Emotet继续成为威胁。在恶意软件的最后卷土重来检测七月2020

想要了解Windows PC是否感染了Emotet的Windows用户有几种选择。防病毒解决方案(例如Malwarebytes或Windows Defender)可检测Emotet并阻止其成功攻击系统。

如果您只是想了解系统是否被感染,也可以运行开源工具EmoCheck。

便携式工具会在系统中扫描Emotet的特征,以显示是否已被感染。只需从GitHub项目站点下载EmoCheck的32位或64位版本,然后在Windows系统上运行即可。

该程序在界面中显示扫描结果,并将文本日志文件也保存在系统上。您也可以使用/ quiet,/ json或/ output path等参数从命令行运行它,以在没有控制台输出的情况下运行该程序,将数据导出为JSON文件,或更改默认输出目录。

开发人员说明Em​​oCheck如何在GitHub上检测到Emotet恶意软件,以及添加的不同程序版本。

免责声明:本文由用户上传,如有侵权请联系删除!