Ezzel a szoftverrel ellenőrizhetjük, hogy fertőződött-e a gépünk EMOTET trójaival

 

Az EMOTET trójai aktuálisan a legtöbb fertőzést okozó káros kód, amely kéretlen levelek csatolmányában szereplő Word dokumentumok útján terjed. Fertőzés esetén az áldozat munkaállomása spamelő robothálózatba (botnet) kapcsolódhat, hozzájárulva a káros kód terjesztéséhez. Ezen túl további káros kódok letöltődésére is számítani lehet, mint például a Trickbot, vagy a Ryuk ransomware. A japán CERT (JPCERTCC) készített egy EmoCheck névre keresztelt programot, amellyel Windows platformon detektálható a fertőzés. A szoftver letölthető a JPCERTCC GitHubos repository-jából. Amennyiben a szoftver fertőzést jelez, javasolt a Feladatkezelő segítségével megszakítani a megjelölt káros folyamatot, törölni a fertőzött fájl(oka)t, valamint antivírus szoftverrel alapos vizsgálatot végezni.

(bleepingcomputer.com)