Emotet

Trojans 年GoldSparrow年

翻譯為：

威脅評分卡

排行：	9,175
威胁级别：	80 % (高的)
受感染的计算机：	4,853

初见：	June 28, 2014
最后一次露面：	September 8, 2023
受影响的操作系统：	Windows

Emotet大約是五年前開始的，是一家銀行木馬，但如今已經發展了許多。如今，它已成為世界上最危險的殭屍網絡和惡意軟件丟棄程序之一。為了充分利用這些攻擊，Emotet經常丟棄新的銀行木馬，電子郵件收集器，自我傳播機制，信息竊取者，甚至勒索軟件。

安全研究人員指出，Emotet背後的威脅行為者於2019年6月開始了一個暑假，其中連指揮與控制（C2）活動都停止了。但是，隨著夏季開始得出結論，安全研究人員開始看到Emotet的C2基礎架構的活動有所增加。截至2019年9月16日，Emotet已完全依靠社交工程全面開展垃圾郵件運動。

Emotet感染受害者的最巧妙和令人生畏的方式之一是通過電子郵件內容的竊取。該惡意軟件會輕掃受害者的收件箱並複制現有對話，然後將其用於自己的電子郵件中。 Emotet會以“回复”方式引用真實郵件的正文，以受害者的未讀電子郵件的形式發出，以誘使他們打開帶有惡意軟件標記的附件，通常以Microsoft Word文檔為幌子。

看到有人希望以這種方式欺騙正在進行的對話是不需要多少想像力的。此外，通過模仿現有的電子郵件對話（包括真實的電子郵件內容和主題標頭），郵件變得更加隨機化，並且很難被反垃圾郵件系統過濾。

有趣的是，Emotet不會使用竊取內容的電子郵件將其發送給潛在的受害者。而是將解除的對話發送到網絡中的另一個漫遊器，然後再使用完全獨立的出站SMTP服務器從完全不同的位置發送電子郵件。

根據安全研究人員的說法，Emotet在夏季中斷之前使用了大約8.5％的攻擊消息中的竊取電子郵件對話。但是，由於假期結束了，這種策略變得更加突出，幾乎佔Emotet的所有出站電子郵件流量的四分之一。

總之，隨著假期的臨近，我們將看到惡意軟件感染的增加。正如Cisco Talos的研究人員指出的那樣：“當威脅組織保持沉默時，它們永遠不會消失的可能性很大，”他詳細闡述：“相反，這為威脅組織提供了以新的IOC，戰術，技術和方法返回的機會。可以避免現有檢測的程序或新的惡意軟件變體。”

SpyHunter 检测并删除 Emotet

Emotet 截图

文件系統詳情

Emotet 可能會創建以下文件：

展开全部 | 全部收缩

#	文件名	MD5	偵測檢測： SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
1.	licensefwdr.exe	3391006372b212ba0be34bf9cc47bb15	62
名称： licensefwdr.exe MD5： 3391006372b212ba0be34bf9cc47bb15 尺寸： 131.07 KB (131072 字节) 檢測： 62 類型： Executable File 小路： %WINDIR%\syswow64\licensefwdr.exe 团体：恶意软件文件最近更新时间： February 22, 2021
2.	8e8cmlbo6fx_lxfm3xki.exe	0d87835af614586f70e39e2dfdba1953	41
名称： 8e8cmlbo6fx_lxfm3xki.exe MD5： 0d87835af614586f70e39e2dfdba1953 尺寸： 582.65 KB (582656 字节) 檢測： 41 類型： Executable File 小路： c:\Users\<username>\downloads 团体：恶意软件文件最近更新时间： February 26, 2019
3.	guidsdefine.exe	8af726850d90d8897096429c8f677fb9	34
名称： guidsdefine.exe MD5： 8af726850d90d8897096429c8f677fb9 尺寸： 231.42 KB (231424 字节) 檢測： 34 類型： Executable File 小路： %WINDIR%\system32\guidsdefine.exe 团体：恶意软件文件最近更新时间： August 13, 2020
4.	ni6tj3f0c.exe	865eba9b4ee8e93f500232eae85899f9	14
名称： ni6tj3f0c.exe MD5： 865eba9b4ee8e93f500232eae85899f9 尺寸： 143.36 KB (143360 字节) 檢測： 14 類型： Executable File 小路： c:\windows\syswow64 团体：恶意软件文件最近更新时间： February 16, 2019
5.	fcuthenucs_qzfm9unm.exe	fc620fb26d06a3f15e97fa438e47b4e3	13
名称： fcuthenucs_qzfm9unm.exe MD5： fc620fb26d06a3f15e97fa438e47b4e3 尺寸： 230.4 KB (230400 字节) 檢測： 13 類型： Executable File 小路： c:\Users\<username>\downloads 团体：恶意软件文件最近更新时间： February 22, 2019
6.	sw1bo.exe	6957fc973e45d6362c9508297840332c	13
名称： sw1bo.exe MD5： 6957fc973e45d6362c9508297840332c 尺寸： 139.26 KB (139264 字节) 檢測： 13 類型： Executable File 小路： c:\windows\syswow64 团体：恶意软件文件最近更新时间： February 16, 2019
7.	hh_u6zt3e3q_vmytcj.exe	0c12b6e792d5e395f1d0e8e00f2a906b	9
名称： hh_u6zt3e3q_vmytcj.exe MD5： 0c12b6e792d5e395f1d0e8e00f2a906b 尺寸： 239.61 KB (239616 字节) 檢測： 9 類型： Executable File 小路： c:\Users\<username>\downloads 团体：恶意软件文件最近更新时间： February 19, 2019
8.	8lqwejk6.exe	9ab8c51587e3a46950576c545d917e5f	8
名称： 8lqwejk6.exe MD5： 9ab8c51587e3a46950576c545d917e5f 尺寸： 159.74 KB (159744 字节) 檢測： 8 類型： Executable File 小路： c:\Users\<username>\downloads 团体：恶意软件文件最近更新时间： February 14, 2019
9.	guidsripple.exe	954d6e95ef173331841a54b2bacbcd28	8
名称： guidsripple.exe MD5： 954d6e95ef173331841a54b2bacbcd28 尺寸： 143.36 KB (143360 字节) 檢測： 8 類型： Executable File 小路： c:\windows\syswow64 团体：恶意软件文件最近更新时间： February 16, 2019
10.	z7w2_qj.exe	59dec5b309f882bd3b7b7f4db9de8810	7
名称： z7w2_qj.exe MD5： 59dec5b309f882bd3b7b7f4db9de8810 尺寸： 348.16 KB (348160 字节) 檢測： 7 類型： Executable File 小路： c:\Users\<username>\downloads 团体：恶意软件文件最近更新时间： February 14, 2019
11.	file.exe	110c1f03f6cea56bbc5aea62e9705d24	7
名称： file.exe MD5： 110c1f03f6cea56bbc5aea62e9705d24 尺寸： 151.55 KB (151552 字节) 檢測： 7 類型： Executable File 小路： c:\Users\<username>\downloads 团体：恶意软件文件最近更新时间： February 22, 2019
12.	ripplepolic.exe	d3fe0e7a94cf8a04435ecd85d1a85227	7
名称： ripplepolic.exe MD5： d3fe0e7a94cf8a04435ecd85d1a85227 尺寸： 155.64 KB (155648 字节) 檢測： 7 類型： Executable File 小路： c:\windows\syswow64 团体：恶意软件文件最近更新时间： February 16, 2019
13.	BA1E.tmp	b25ec6e225cf6247dcb3810470ae86b7	6
名称： BA1E.tmp MD5： b25ec6e225cf6247dcb3810470ae86b7 尺寸： 159.74 KB (159744 字节) 檢測： 6 類型： Temporary File 小路： C:\Windows\Temp\BA1E.tmp 团体：恶意软件文件最近更新时间： December 13, 2020
14.	211.exe	831bbafd3a5596994e3e5407e86a6ab0	6
名称： 211.exe MD5： 831bbafd3a5596994e3e5407e86a6ab0 尺寸： 139.26 KB (139264 字节) 檢測： 6 類型： Executable File 小路： c:\users\mark 团体：恶意软件文件最近更新时间： February 16, 2019
15.	s9nevcf77pvpbcahes.exe	9f6d496199d712df75fea0d4f65a774d	6
名称： s9nevcf77pvpbcahes.exe MD5： 9f6d496199d712df75fea0d4f65a774d 尺寸： 139.26 KB (139264 字节) 檢測： 6 類型： Executable File 小路： c:\windows\syswow64 团体：恶意软件文件最近更新时间： February 16, 2019
16.	სკუმბრია.exe	35c973fee6e0f6fd1c9486d25d041c83	5
名称： სკუმბრია.exe MD5： 35c973fee6e0f6fd1c9486d25d041c83 尺寸： 782.33 KB (782336 字节) 檢測： 5 類型： Executable File 小路： C:\ProgramData 团体：恶意软件文件最近更新时间： September 19, 2020
17.	ↇↂↂↂ自転車выпLXXX;ↇↂↂↂ;ЧыПبايسکل.exe	9d7b1ffdd0d6e8e43032b16dabcb52b4	5
名称： ↇↂↂↂ自転車выпLXXX;ↇↂↂↂ;ЧыПبايسکل.exe MD5： 9d7b1ffdd0d6e8e43032b16dabcb52b4 尺寸： 548.86 KB (548864 字节) 檢測： 5 類型： Executable File 小路： C:\ProgramData 团体：恶意软件文件最近更新时间： September 19, 2020
18.	fu_nid7mlnsu.exe	fecc9b87f6adde022e2e7540469d9668	4
名称： fu_nid7mlnsu.exe MD5： fecc9b87f6adde022e2e7540469d9668 尺寸： 151.55 KB (151552 字节) 檢測： 4 類型： Executable File 小路： c:\Users\<username>\downloads 团体：恶意软件文件最近更新时间： February 14, 2019
19.	td5g1cst.exe	d42dbba27dc711e5b4a3f4bf83967049	4
名称： td5g1cst.exe MD5： d42dbba27dc711e5b4a3f4bf83967049 尺寸： 223.23 KB (223232 字节) 檢測： 4 類型： Executable File 小路： c:\Users\<username>\downloads 团体：恶意软件文件最近更新时间： February 19, 2019
20.	cvedvfdyaj.exe	e60048bfaab06dcab844454c33ad5491	4
名称： cvedvfdyaj.exe MD5： e60048bfaab06dcab844454c33ad5491 尺寸： 232.96 KB (232960 字节) 檢測： 4 類型： Executable File 小路： c:\Users\<username>\downloads 团体：恶意软件文件最近更新时间： February 22, 2019
21.	aizz7dugmz_ddw.exe	149f8faf3bb1c3cbd1207c133715a480	2
名称： aizz7dugmz_ddw.exe MD5： 149f8faf3bb1c3cbd1207c133715a480 尺寸： 241.15 KB (241152 字节) 檢測： 2 類型： Executable File 小路： c:\Users\<username>\downloads 团体：恶意软件文件最近更新时间： March 15, 2019
22.	h7kg8jsthbc.exe	c6c70da245a63f7ae7052ebac3fb76c6	2
名称： h7kg8jsthbc.exe MD5： c6c70da245a63f7ae7052ebac3fb76c6 尺寸： 224.76 KB (224768 字节) 檢測： 2 類型： Executable File 小路： c:\Users\<username>\downloads 团体：恶意软件文件最近更新时间： February 22, 2019
23.	troj_generic_ec086af0e56b97ea6b427f02f90def0897bb0fe578eed1d48bf33049e4c9d439.exe	536d98819ef25d5452ef802d4541bb46	1
名称： troj_generic_ec086af0e56b97ea6b427f02f90def0897bb0fe578eed1d48bf33049e4c9d439.exe MD5： 536d98819ef25d5452ef802d4541bb46 尺寸： 403.45 KB (403456 字节) 檢測： 1 類型： Executable File 小路： c:\Users\<username>\downloads 团体：恶意软件文件最近更新时间： February 14, 2019
24.	bc117e6ae77ef72ad0131990943d7a8b3570f0eb9fbe9a7a41e7e43711e5f763.crdownload	83e70065bf06162895e73ce43f4fdb19	1
名称： bc117e6ae77ef72ad0131990943d7a8b3570f0eb9fbe9a7a41e7e43711e5f763.crdownload MD5： 83e70065bf06162895e73ce43f4fdb19 尺寸： 409.6 KB (409600 字节) 檢測： 1 小路： c:\Users\<username>\downloads 团体：恶意软件文件最近更新时间： October 7, 2020
25.	eb7f8d53312376570fbd1385b45d1ff3fab6faadfba6c3a3a6c9d30c5e31bb4d.crdownload	1f4a1df52756bd6ea855b47f039836ee	1
名称： eb7f8d53312376570fbd1385b45d1ff3fab6faadfba6c3a3a6c9d30c5e31bb4d.crdownload MD5： 1f4a1df52756bd6ea855b47f039836ee 尺寸： 339.96 KB (339968 字节) 檢測： 1 小路： c:\Users\<username>\downloads 团体：恶意软件文件最近更新时间： October 7, 2020
26.	1be6989616522d6ae9b3c301e5f51f0ac0313dfc8497958c616a307cd09657fc.crdownload	991bd07e70c478affb777a3728942591	1
名称： 1be6989616522d6ae9b3c301e5f51f0ac0313dfc8497958c616a307cd09657fc.crdownload MD5： 991bd07e70c478affb777a3728942591 尺寸： 339.96 KB (339968 字节) 檢測： 1 小路： c:\Users\<username>\downloads 团体：恶意软件文件最近更新时间： October 7, 2020
27.	aba5311be7e0dfbfefdd1f545a701b4e81c9ad8790af6f58f827e6b54f3454e5.crdownload	a4d00e6314149af840bbbf7a70bf1170	1
名称： aba5311be7e0dfbfefdd1f545a701b4e81c9ad8790af6f58f827e6b54f3454e5.crdownload MD5： a4d00e6314149af840bbbf7a70bf1170 尺寸： 409.6 KB (409600 字节) 檢測： 1 小路： c:\Users\<username>\downloads 团体：恶意软件文件最近更新时间： October 7, 2020
28.	a9a90901ee38e8a232e253f00b9fc9c0f0f58620ef6b7692e6dc7342a7317c1d.crdownload	6f68c6733db5e38ba4cd82d12e683696	1
名称： a9a90901ee38e8a232e253f00b9fc9c0f0f58620ef6b7692e6dc7342a7317c1d.crdownload MD5： 6f68c6733db5e38ba4cd82d12e683696 尺寸： 409.6 KB (409600 字节) 檢測： 1 小路： c:\Users\<username>\downloads 团体：恶意软件文件最近更新时间： October 7, 2020
29.	C:\Windows\11987416.exe
名称： C:\Windows\11987416.exe 類型： Executable File 团体：恶意软件文件
30.	C:\Windows\System32\46615275.exe
名称： C:\Windows\System32\46615275.exe 類型： Executable File 团体：恶意软件文件
31.	C:\Windows\System32\shedaudio.exe
名称： C:\Windows\System32\shedaudio.exe 類型： Executable File 团体：恶意软件文件
32.	C:\Windows\SysWOW64\f9jwqSbS.exe
名称： C:\Windows\SysWOW64\f9jwqSbS.exe 類型： Executable File 团体：恶意软件文件
33.	C:\Users\\AppData \Local\Microsoft\Windows\shedaudio.exe
名称： C:\Users\<username>\AppData \Local\Microsoft\Windows\shedaudio.exe 類型： Executable File 团体：恶意软件文件
34.	C:\Users\\AppData\Roaming\Macromedia\Flash Player\macromedia\bin\flashplayer.exe
名称： C:\Users\<username>\AppData\Roaming\Macromedia\Flash Player\macromedia\bin\flashplayer.exe 類型： Executable File 团体：恶意软件文件

更多文件

註冊表詳情

Emotet 可能會創建以下註冊表項或註冊表項：

Regexp file mask

%APPDATA%\microsoft\vhmjoh\vhmjo.exe

%APPDATA%\SetingSync64.exe

%WINDIR%\System32\sysnet.exe

%WINDIR%\SysWOW64\HawaiiAppointment.exe

%WINDIR%\SysWOW64\nvapp.exe

%WINDIR%\SysWOW64\policsource.exe

%WINDIR%\SysWOW64\slsbthpan.exe

搜索

更改區域

Emotet

威脅評分卡

EnigmaSoft 威胁记分卡

SpyHunter 检测并删除 Emotet

Emotet 截图

文件系統詳情

註冊表詳情

提交評論

熱門

“YouPorn”電子郵件詐騙

Safe Search Eng

我的壁紙

最受關注

Lookmovie.io 安全嗎？

如何修復“打印機驅動程序不可用”錯誤

Discord 在共享屏幕時顯示黑屏