如何檢查您的電腦是否感染了 Emotet 惡意軟體

Emotet 是一種非常令人討厭的惡意軟體，已經活躍了多年。它是一種銀行木馬，會潛入受害者的電腦並竊取他們的財務資訊。由於它非常隱蔽，因此很難注意到潛伏在您 PC 上的該惡意軟體。

讓我們透過下面的文章來探討如何檢查您的電腦是否感染了 Emotet 惡意軟體！

1.使用EmoCheck工具

幸運的是，日本 CERT 讓 Emotet 的測試變得容易。他們創建了一個名為 EmoCheck 的工具，用於在 PC 上快速、簡單地進行掃描。

若要使用 EmoCheck，請先造訪該專案的 GitHub 發布頁面。在頁面上找到最新的帖子，然後滾動到頁面底部以找到下載連結。如果您只想要可以下載和運行的東西，請根據您的作業系統類型（分別為 32 位元和 64 位元）選擇 x32 或 x64 檔案。

下載連結

下載後，運行它。您將看到此畫面：

下載檔案後的螢幕

按下某個鍵後，該視窗可能會消失。如果是這樣，請檢查 EmoCheck 可執行檔的下載位置。您將看到一個新的日誌檔案。

紀錄檔案

雙擊它即可查看有關 Emotet 是否在您的 PC 上的報告。

回報 Emotet 是否在您的電腦上

2.尋找奇怪的服務

Emotet 的工作原理是創建一個具有隨機名稱的服務。然後，該服務將嘗試建立另一個具有不同隨機名稱的服務。因此，如果您發現出現一些奇怪的服務名稱，您應該仔細檢查您的作業系統。

對於 Windows，您可以按Ctrl + Shift + ESC開啟「工作管理員」，然後按一下「服務」標籤來檢查服務。

尋找任何由隨機數字串組成的服務。例如，下圖顯示了 Sophos 找到的一些範例 Emotet 服務。

Sophos 找到的一些例子 Emotet 服務

如果發現這些項目，請確保已斷開電腦與網路的連接，並使用防毒程式掃描整台電腦。

3. 追蹤財務帳戶

坐等銀行木馬竊取您的錢從來都不是一個好的病毒預防措施，但它可以作為檢測您的電腦上是否潛伏著某些東西的一種方法。因此，如果您在閱讀銀行帳戶和所有報表之前傾向於忽略它們，那麼您應該改變習慣並更頻繁地監控它們。

大約每週，請務必檢查您所有的銀行對帳單。如果您發現並非您親自進行的購買，請務必立即致電您的銀行並要求他們取消您的卡片。然後，中斷PC與網路的連接，使用防毒軟體進行掃描，並變更您的網路銀行登入資訊。

4. 下載並使用 Decent Antivirus 進行掃描

說到防毒軟體，安裝一個好的安全程式並允許其安裝更新始終是一個好主意。像 Emotet 這樣的惡意軟體往往會「進化」並更改其程式碼，因此您應該確保您的防毒程式已使用所有最新的病毒定義進行更新。

如果您不確定您的防毒程式是否能夠勝任監控 Emotet 的任務，請參閱Quantrimang.com建議的有用防毒程式清單。