EmoCheck – Tool zur Erkennung von Emotet-Infektion

Emotet ist der derzeit übelste Malware/Virus, welche die Windows Nutzer plagen. Einmal eingefangen, breitet sich der Trojaner im Netzwerk aus, infiziert andere Rechner, schnüffelt Zugangsdaten ab und verschlüsselt irgendwann die Daten. Wer den Verdacht hat, sich infiziert zu haben, kann ein kostenloses Testtool verwenden.

Die Verbreitungswege von Emotet sind vielfältig. Meist wird eine infizierte Office-Datei verwendet, um sich in den Rechner einzuschleusen. Daher sollte man bei E-Mails mit Dateianhängen oder Links zu Dateien besondere Vorsicht walten lassen. Viele Virenscanner tun sich schwer damit die Malware zu erkennen, da sich diese auch stets ändert.

Wer jetzt ein schlechtes Gewissen bekommt, kann mit einem kostenlosen Tool den eigenen Rechner überprüfen. Emotet nistet sich in das System mit bestimmten Prozessnamen ein, welche das Tool erkennt. Emotet generiert aus der Seriennummer der Festplatte und hinterlegten Namen einen neuen Prozessnamen.

Das Tool kann von Github heruntergeladen werden. Es gilt die passende Version herunterzuladen, entweder 32bit oder 64bit.

Anschließend startet man die ausführbare Datei. Sollte die folgende Meldung erscheinen, so muss das Ausführen erst noch bestätigt werden.


Wie bei allen ausführbaren Dateien kann vorab eine Überprüfung mit VirusTotal.com nicht schaden. Der Dienst gibt grünes Licht.

Wird eine potenzielle Infektion erkannt, so wird dies gemeldet und in einer Log-Datei ausgegeben:

In diesem Fall sollten Sie den Rechner umgehend vom Netz trennen und gründlicher überprüfen. Ist alles gut, so wird dies ebenfalls ausgegeben:

Fazit

Wer etwas im Internet angeklickt und ausgeführt hat, kann mit dem Tool einen Schnellcheck durchführen. Eine 100%ige Sicherheit kann das Tool auch nicht geben. Es ist auch davon auszugehen, dass die Entwickler von Emotet die Malware anpassen, damit das Tool ins Leere läuft.

2 Kommentare

  1. Hallo,
    dass wäre ja super wenn es mittlerweile mal ein Tool gibt, mit dem man zu 100 Prozent sicherstellen kann, ob der Rechner nun von Emotet befallen ist oder halt nicht. Wenn ich die heruntergeladene Datei auf Virustotal hochlade, dann wird die Datei dort von “Yomi Hunter” als Malware erkannt.

  2. Stimmt Yomi Hunter (was auch immer das ist) erkennt das Ding als Malware, alle anderen sind aber grün, von daher wird es ein Fehlalarm sein.

    Gruß
    Andy

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.