EmoCheck: Ein Emotet detection tool für Windows

Udo Günter Bootsch

Das vom Japan CERT veröffentlichte Windows-Prüftool EmoCheck 

Ein neues Programm/Tool wurde vom japanischen CERT (Computer Emergency Response Team) veröffentlicht, mit dem Windows-Benutzer leicht überprüfen können, ob sie mit dem Emotet Trojaner infiziert sind.

Der Emotet Trojaner ist eine der am aktivsten verbreiteten Malware, die durch Phishing-E-Mails mit bösartigen Word-Dokumentenanhängen verbreitet wird.

Diese E-Mails geben vor, Rechnungen, Versandanzeigen, Kontoberichte, Ferienparty-Einladungen und sogar Informationen über den Coronavirus zu sein, in der Hoffnung, dass Sie dazu verleite werden den Anhang zu öffnen.

Nach der Installation nutzt Emotet den infizierten Computer, um weitere Spam-Mails an potenzielle Opfer zu versenden und auch andere Malware auf den Computer herunterzuladen.

Emotet ist besonders gefährlich, da es häufig den Banking-Trojaner Trickbot herunterlädt und installiert, der gespeicherte Zugangsdaten, Cookies, den Browser-Verlauf, SSH-Schlüssel und mehr stiehlt, während er versucht, sich auf andere Computer im Netzwerk zu verbreiten.

Wenn das Netzwerk von hohem Wert ist, öffnet TrickBot auch eine Reverse-Shell zurück zu den Ryuk Ransomware-Betreibern, die das Netzwerk als endgültige Nutzlast verschlüsseln.

Aufgrund des Schweregrades ist es wichtig, dass die Opfer den Emotet Trojaner schnell finden und entfernen, bevor er andere Malware auf einen infizierten Computer herunterladen und installieren kann.

Link zum Download: https://github.com/JPCERTCC/EmoCheck/releases

Quelle: https://github.com/JPCERTCC/EmoCheck/releases