危険なEmotetマルウェアを見つける
スクリーンショット
EmoCheckは、Emotetマルウェアの兆候をチェックするための無料のシステムユーティリティプログラムです。JPCERT/CCまたはJPCERT Coordination Centerによって開発されたこの小さなオープンソースツールは、特定のマルウェアに関するコンピュータの健康状態について報告し、便利なマルウェア検出プログラムです。ただし、報告のみであり、何か不審なものが見つかった場合は、その後にマルウェアの除去アプリを使用する必要があります。
Emotetは、スパムメールや見た目が正規のメールを介してコンピュータに侵入し、機密情報を盗むマルウェアの一種であり、高度なバンキングトロイの一種です。その動作方法は、特定の単語辞書とCドライブのシリアル番号からプロセス名を生成し、%LocalAppData%のセミランダムなフォルダに保存されます。
フォルダはセミランダムですが、その名前にはランダムな文字ではなく、特定のリストから2つのキーワードで構成されたフォルダ名が使用されます。したがって、ほとんどのウイルス対策ソフトウェアは、それを追跡するのに苦労することがあります。特に、それが最も頻繁に他のトロイのダウンロードとインストールを行う場合です。ただし、EmoCheckを使用すると、簡単にPCにこの厄介なウイルスがあるかどうかをチェックできます。
このツールを使用するには、単にダウンロードしてインストールの必要がないEXEファイルを取得します。実行するだけで、自動的にテキストドキュメントのレポートが生成されます。レポートには、システムにEmotetがあるかどうかが記載されます。もしEmotetがある場合は、すぐにタスクマネージャを開き、レポートに記載されているプロセスを終了させる必要があります。その後、残留マルウェアをチェックするためにウイルス対策ソフトウェアを実行してください。
EmoCheckは、効率性、速度、使いやすさ、軽さのために持っている価値がある優れたソフトウェアです。インストールする必要もなく、どの場所に配置しても、レポートも自動的にそこに配置されます。検出のみであることは残念ですが、この厄介なトロイを検出するだけでも、このツールはすでに十分なパワーを持っています。これは、誰もが持っていることを強くお勧めするプログラムです。