ニュース
JPCERT/CC、Emotetの感染チェックツール「EmoCheck」を公開
2020年2月3日 19:38
マルウェア「Emotet」の感染有無を確認できるWindows用のツール「EmoCheck」を、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が3日、GitHub上に公開した。
2019年10月以降、国内におけるEmotetの感染事例が急増し、現在も減少の傾向が見られないことから、同ツールの公開に至ったという。
コマンドプロンプトまたはPowerShellで実行するもので、感染時は「Emotetのプロセスが見つかりました」というメッセージのほか、プロセス名、プロセスID、イメージパスを表示する。また、確認結果は実行フォルダにテキストファイルとして出力される。
なお、現在公開されているバージョン「0.0.1」ではコードサイニングを行っていないため、ダブルクリックで実行するとWindows Defender SmartScreenにより保護されるという。今後修正を行う予定としている。