コンピュータ

Emotetの感染の有無を確認するツール

こちらも参加していますのでよろしくお願いします。

アスペルガー症候群ランキング

https://github.com/JPCERTCC/EmoCheck/releases

国内でも、マルウェアEmotetの感染が多くて、添付された不正のファイルを送信する餌食になっているマシンが多い。それで、感染している端末の駆除をすれば良いのだが

  • EmoCheck実行結果に表示されるイメージパスに存在するEmotetを削除する
  • OutlookやThunderbirdなどのメールアカウントのパスワードを変更する
  • ブラウザーに保存されていたアカウントのパスワードを変更する
  • 別のマルウェアに二次感染していないか確認する

    (HKEYCURRENTUSER\Software\Microsoft\Windows\CurrentVersion\Run)やタスクスケジューラーに痕跡が残されている可能性あり、これらの設定で身に覚えのない「C:\Users(ユーザー名)\AppData\」「C:\ProgramData\」のフォルダーの参照があると、別のマルウェアの感染が疑われる





コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください