Emotet の情報を調べていたところ、今更ながらEmoCheckというEmotetにPCが感染していないか調べるツールがあることを発見したので、自分のPCで実際に動かしてみました。
GitHubからダウンロードしてダブルクリックするだけ
上記の通り、EmoCheckを使えば、GitHubからツールをダウンロードして、マウスでダブルクリックするだけで、PCがEmotetに感染していないか確認できます。
GitHub – JPCERTCC /EmoCheck
https://github.com/JPCERTCC/EmoCheck/releases
1.GitHubからexeをダウンロード
GitHubに以下のとおり32bit OS用(x86)と64bit OS用(x64)のexeが置かれていますので、自分のPCの環境に合わせてダウンロードします。
利用しているOSがWindows 10なら、たぶんx64の方でよいでしょう。
![](https://k2-ornata.com/wp-content/uploads/2020/12/emotet_emocheck_01-1.jpg)
2.Exeを実行
そして、1.でダウンロードしたexeをダブルクリックします。
![](https://k2-ornata.com/wp-content/uploads/2020/12/emotet_emocheck_02.jpg)
私はここで、ファイルの展開、もしくはインストーラの実行が行われるものだとおもいましたが、いきなり以下のようにチェックが始まります。
しかも数秒で完了です。おそらく特定のファイルやレジストリだけチェックしているものと思われます。
![](https://k2-ornata.com/wp-content/uploads/2020/12/emotet_emocheck_03-2.jpg)
3.念のため、出力ファイルを確認
2.の最後の画面のとおり、EmoCheckを実行すると、同じフォルダに結果が出力されますので、それを確認します。
![](https://k2-ornata.com/wp-content/uploads/2020/12/emotet_emocheck_04.jpg)
結果のファイルは、「PCのホスト名+実行日時」のファイル名で出力されていますので、それを開いて念のため、中身を確認します。
![](https://k2-ornata.com/wp-content/uploads/2020/12/emotet_emocheck_05.jpg)
今回は自分のPCにEmoCheckをダウンロードして実行しましたが、企業であればファイルサーバに置いておいて、それを実行するバッチを配布&実行するようにしておけば、各PCの実行結果がすべて同じフォルダに保存されるので、便利かもしれませんね。
![](http://image.moshimo.com/af-img/0068/000000004159.gif)
コメントを残す