Una nuova utility è stata rilasciata dal Japan CERT che consente agli utenti di Windows di verificare facilmente se sono stati infettati da Emotet Trojan.
Emotet Trojan è uno dei malware più attivamente distribuiti che si diffonde attraverso e-mail di phishing con allegati di documenti Word dannosi. Le email fingono di essere fatture, avvisi di spedizione, resoconti di account, inviti per feste e persino informazioni sul Coronavirus. Quando Emotet viene installato da un allegato dannoso, verrà archiviato in una cartella casuale in% LocalAppData%.
È casuale perché non utilizzerà caratteri casuali, ma piuttosto un nome di cartella composto da due parole chiave dal seguente elenco:
duck, mfidl, targets, ptr, khmer, purge, metrics, acc, inet, msra, symbol, driver, sidebar, restore, msg, volume, cards, shext, query, roam, etw, mexico, basic, url, createa, blb, pal, cors, send, devices, radio, bid, format, thrd, taskmgr, timeout, vmd, ctl, bta, shlp, avi, exce, dbt, pfx, rtp, edge, mult, clr, wmistr, ellipse, vol, cyan, ses, guid, wce, wmp, dvb, elem, channel, space, digital, pdeft, violet, thunk
Per verificare se si è infetti da Emotet, è possibile scaricare EmoCheck o dal repository GitHub Japan CERT .
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!