Emotet, die hoch entwickelte Malware, schlägt immer wieder zu und hält weltweit Admins in Atem. Wohl dem, der frühzeitig eine Infektion erkennt und somit Schlimmeres verhindern kann. Bei der Früherkennung kann das vom Japan CERT veröffentlichte Windows-Prüftool EmoCheck helfen.

Windows-Prozesse, die von Emotet initiiert werden, benennt die Malware nach einem festen Schema. Dafür verwendet sie ein spezifisches Wörterbuch und die Seriennummer der System-Festplatte C. Um eine Infektion festzustellen, scannt EmoCheck laufende Windows-Prozesse und prüft diese auf das Namensschema ab.

EmoCheck listet bei einem Treffer im Zusammenhang mit Emotet stehende ausführbare Dateien inklusive Dateipfad auf. Diese Dateien sollten dann zügig isoliert oder gelöscht werden.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE