JPCERT/CC、Emotet感染有無の確認を行なうツール「EmoCheck」をリリース
- 2020/02/06 10:00
- SecurityInsight
JPCERT/CCは2月3日、Emotet感染有無の確認を行なうツール「EmoCheck」をリリースし、その使用方法について発表した。
まず、JPCERT/CCページからツール「EmoCheck」をダウンロードし、感染が疑われる端末へコピー。使用している端末に応じてemocheck_x86.exeまたはemocheck_x64.exeを使用する。
ツールはコマンドプロンプトまたはPowerShellより実行し、「Emotetのプロセスが見つかりました」と表示されていた場合には、Emotetに感染している。
確認結果は実行フォルダーにtxtファイルとしても出力される。「Emotetは検知されませんでした」と表示されていた場合には、Emotetに感染していない。