[安全]尝试使用Emotet感染确认工具“EmoCheck”[工具]

我是技术销售部门的大原。

这次，我们使用安全检测工具“EmoCheck”来检查电脑设备是否感染了“Emotet”病毒。
（信息截至2022年5月）

此外，本文撰写过程中还参考了以下文章：
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/emotet.html
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html

关于 Emotet

Emotet 是一种传染性极强的恶意软件，主要通过恶意攻击者发送的恶意电子邮件中的附件传播。

如果计算机感染了Emotet病毒，攻击者会收集受感染计算机用户的账户信息、密码、通讯录、邮件历史记录和其他信息。收集到这些信息后，攻击者可以创建“伪造邮件”并将其传播给其他收件人，造成各种损害。

如何下载、操作和查看“EmoCheck”

在网页浏览器的地址栏中输入、搜索并点击 https://github.com/JPCERTCC/EmoCheck/releases

② 从 GitHub 页面下载适合您的 PC 环境和版本的 exe 文件。

③ 下载并安装exe文件后，会立即出现以下屏幕。如果没有问题，则会显示“未检测到Emotet”。

* 如果上面的③屏幕显示“发现Emotet进程”或“检测到Emotet”之类的消息，则 https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html 中的“2-1-3.感染时该怎么做”中的步骤采取行动

概括

至此，“EmoCheck”的操作和检查方法就全部介绍完了。

我们还建议您不要点击任何不熟悉或可疑的电子邮件、文件或链接，并在您的电脑上安装反恶意软件和清除软件，以加强您的安全。