SecurityInsight | セキュリティインサイト

JPCERT/CC、Emotet感染有無の確認を行なうツール「EmoCheck」をリリース

JPCERT/CCは2月3日、Emotet感染有無の確認を行なうツール「EmoCheck」をリリースし、その使用方法について発表した。

まず、JPCERT/CCページからツール「EmoCheck」をダウンロードし、感染が疑われる端末へコピー。使用している端末に応じてemocheck_x86.exeまたはemocheck_x64.exeを使用する。

ツールはコマンドプロンプトまたはPowerShellより実行し、「Emotetのプロセスが見つかりました」と表示されていた場合には、Emotetに感染している。

確認結果は実行フォルダーにtxtファイルとしても出力される。「Emotetは検知されませんでした」と表示されていた場合には、Emotetに感染していない。
 

関連リンク

マルウエアEmotetへの対応FAQ