首页> 新闻 > 正文

如何检查您的PC是否感染了Emotet恶意软件

2020-08-24 16:25:40来源:编辑:

2014年首次检测到恶意软件Emotet。当时,Emotet被设计为银行木马,用以窃取敏感信息。该恶意软件随着时间的流逝而发展,并增加了更多恶意活动,例如通过“加载”功能向其武器库发送垃圾邮件。

加载程序旨在访问系统,以便在系统上加载其他有效负载以进行恶意活动。Emotet使用命令和控制服务器来接收更新,并且它包含几种避免检测的机制。

内置的更新功能使Emotet继续成为威胁。在恶意软件的最后卷土重来检测七月2020

想要了解Windows PC是否感染了Emotet的Windows用户有几种选择。防病毒解决方案(例如Malwarebytes或Windows Defender)可检测Emotet并阻止其成功攻击系统。

如果您只是想了解系统是否被感染,也可以运行开源工具EmoCheck。

便携式工具会在系统中扫描Emotet的特征,以显示是否已被感染。只需从GitHub项目站点下载EmoCheck的32位或64位版本,然后在Windows系统上运行即可。

该程序在界面中显示扫描结果,并将文本日志文件也保存在系统上。您也可以使用/ quiet,/ json或/ output path等参数从命令行运行它,以在没有控制台输出的情况下运行该程序,将数据导出为JSON文件,或更改默认输出目录。

开发人员说明Em​​oCheck如何在GitHub上检测到Emotet恶意软件,以及添加的不同程序版本。

标签: Emotet恶意软件

版权声明

    转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。