Connect with us

News

Rilasciato EmoCheck per controllare se si è infetti da Emotet

Redazione

Pubblicato

il

Una nuova utility è stata rilasciata dal Japan CERT  che consente agli utenti di Windows di verificare facilmente se sono stati infettati da Emotet Trojan.

Emotet Trojan è uno dei malware più attivamente distribuiti che si diffonde attraverso e-mail di phishing con allegati di documenti Word dannosi. Le email fingono di essere fatture, avvisi di spedizione, resoconti di account,  inviti per feste e persino informazioni sul Coronavirus. Quando Emotet viene installato da un allegato dannoso, verrà archiviato in una cartella casuale in% LocalAppData%.

È casuale perché non utilizzerà caratteri casuali, ma piuttosto un nome di cartella composto da due parole chiave dal seguente elenco:

duck, mfidl, targets, ptr, khmer, purge, metrics, acc, inet, msra, symbol, driver, sidebar, restore, msg, volume, cards, shext, query, roam, etw, mexico, basic, url, createa, blb, pal, cors, send, devices, radio, bid, format, thrd, taskmgr, timeout, vmd, ctl, bta, shlp, avi, exce, dbt, pfx, rtp, edge, mult, clr, wmistr, ellipse, vol, cyan, ses, guid, wce, wmp, dvb, elem, channel, space, digital, pdeft, violet, thunk

 

Per verificare se si è infetti da Emotet, è possibile scaricare EmoCheck o dal repository GitHub Japan CERT .

Facebook Comment

In Edicola


247 – Dal 22 Ottobre 2020!

Forum

Facebook

Trending

IN EDICOLA