JPCERT/CCがEmotetの感染チェックツール「EmoCheck」を公開
マルウェア「Emotet」の感染有無を確認できるWindows用のツール「EmoCheck」を、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が3日、GitHub上に公開した。
コマンドプロンプトまたはPowerShellで実行するもので、感染時は「Emotetのプロセスが見つかりました」というメッセージのほか、プロセス名、プロセスID、イメージパスを表示する。また、確認結果は実行フォルダにテキストファイルとして出力される。
なお、現在公開されているバージョン「0.0.1」ではコードサイニングを行っていないため、ダブルクリックで実行するとWindows Defender SmartScreenにより保護されるという。今後修正を行う予定としている。
JPCERT/CC、Emotetの感染チェックツール「EmoCheck」を公開 – Internet Watch