Emotet清理報告

Emotet說明

類型： Trojan

Emotet大約是五年前開始的，是一家銀行木馬，但如今已經發展了許多。如今，它已成為世界上最危險的殭屍網絡和惡意軟件丟棄程序之一。為了充分利用這些攻擊，Emotet經常丟棄新的銀行木馬，電子郵件收集器，自我傳播機制，信息竊取者，甚至勒索軟件。

安全研究人員指出，Emotet背後的威脅行為者於2019年6月開始了一個暑假，其中連指揮與控制（C2）活動都停止了。但是，隨著夏季開始得出結論，安全研究人員開始看到Emotet的C2基礎架構的活動有所增加。截至2019年9月16日，Emotet已完全依靠社交工程全面開展垃圾郵件運動。

Emotet感染受害者的最巧妙和令人生畏的方式之一是通過電子郵件內容的竊取。該惡意軟件會輕掃受害者的收件箱並複制現有對話，然後將其用於自己的電子郵件中。 Emotet會以“回复”方式引用真實郵件的正文，以受害者的未讀電子郵件的形式發出，以誘使他們打開帶有惡意軟件標記的附件，通常以Microsoft Word文檔為幌子。

看到有人希望以這種方式欺騙正在進行的對話是不需要多少想像力的。此外，通過模仿現有的電子郵件對話（包括真實的電子郵件內容和主題標頭），郵件變得更加隨機化，並且很難被反垃圾郵件系統過濾。

有趣的是，Emotet不會使用竊取內容的電子郵件將其發送給潛在的受害者。而是將解除的對話發送到網絡中的另一個漫遊器，然後再使用完全獨立的出站SMTP服務器從完全不同的位置發送電子郵件。

根據安全研究人員的說法，Emotet在夏季中斷之前使用了大約8.5％的攻擊消息中的竊取電子郵件對話。但是，由於假期結束了，這種策略變得更加突出，幾乎佔Emotet的所有出站電子郵件流量的四分之一。

總之，隨著假期的臨近，我們將看到惡意軟件感染的增加。正如Cisco Talos的研究人員指出的那樣：“當威脅組織保持沉默時，它們永遠不會消失的可能性很大，”他詳細闡述：“相反，這為威脅組織提供了以新的IOC，戰術，技術和方法返回的機會。可以避免現有檢測的程序或新的惡意軟件變體。”

技術信息

屏幕截圖&其他影像

Emotet 截图

文件系統詳情

Emotet創建以下文件：

展开全部 | 全部收缩

#	文件名	MD5	檢測計數
1	licensefwdr.exe	3391006372b212ba0be34bf9cc47bb15	62
名称： licensefwdr.exe MD5： 3391006372b212ba0be34bf9cc47bb15 尺寸： 131.07 KB (131072 字节) 检测次数： 62 類型： Executable File 小路： %WINDIR%\syswow64\licensefwdr.exe\ 团体：恶意软件文件最近更新时间： February 22, 2021
2	8e8cmlbo6fx_lxfm3xki.exe	0d87835af614586f70e39e2dfdba1953	41
名称： 8e8cmlbo6fx_lxfm3xki.exe MD5： 0d87835af614586f70e39e2dfdba1953 尺寸： 582.65 KB (582656 字节) 检测次数： 41 類型： Executable File 小路： c:\users\vtc\downloads\ 团体：恶意软件文件最近更新时间： February 26, 2019
3	guidsdefine.exe	8af726850d90d8897096429c8f677fb9	34
名称： guidsdefine.exe MD5： 8af726850d90d8897096429c8f677fb9 尺寸： 231.42 KB (231424 字节) 检测次数： 34 類型： Executable File 小路： %WINDIR%\system32\guidsdefine.exe\ 团体：恶意软件文件最近更新时间： August 13, 2020
4	xppvz6oh.exe	e7a1127484bbd79f4de0460ee92836fb	14
名称： xppvz6oh.exe MD5： e7a1127484bbd79f4de0460ee92836fb 尺寸： 156.67 KB (156672 字节) 检测次数： 14 類型： Executable File 小路： c:\users\vtc\downloads\ 团体：恶意软件文件最近更新时间： February 21, 2019
5	ni6tj3f0c.exe	865eba9b4ee8e93f500232eae85899f9	14
名称： ni6tj3f0c.exe MD5： 865eba9b4ee8e93f500232eae85899f9 尺寸： 143.36 KB (143360 字节) 检测次数： 14 類型： Executable File 小路： c:\windows\syswow64\ 团体：恶意软件文件最近更新时间： February 16, 2019
6	fcuthenucs_qzfm9unm.exe	fc620fb26d06a3f15e97fa438e47b4e3	13
名称： fcuthenucs_qzfm9unm.exe MD5： fc620fb26d06a3f15e97fa438e47b4e3 尺寸： 230.4 KB (230400 字节) 检测次数： 13 類型： Executable File 小路： c:\users\vtc\downloads\ 团体：恶意软件文件最近更新时间： February 22, 2019
7	sw1bo.exe	6957fc973e45d6362c9508297840332c	13
名称： sw1bo.exe MD5： 6957fc973e45d6362c9508297840332c 尺寸： 139.26 KB (139264 字节) 检测次数： 13 類型： Executable File 小路： c:\windows\syswow64\ 团体：恶意软件文件最近更新时间： February 16, 2019
8	hh_u6zt3e3q_vmytcj.exe	0c12b6e792d5e395f1d0e8e00f2a906b	9
名称： hh_u6zt3e3q_vmytcj.exe MD5： 0c12b6e792d5e395f1d0e8e00f2a906b 尺寸： 239.61 KB (239616 字节) 检测次数： 9 類型： Executable File 小路： c:\users\vtc\downloads\ 团体：恶意软件文件最近更新时间： February 19, 2019
9	8lqwejk6.exe	9ab8c51587e3a46950576c545d917e5f	8
名称： 8lqwejk6.exe MD5： 9ab8c51587e3a46950576c545d917e5f 尺寸： 159.74 KB (159744 字节) 检测次数： 8 類型： Executable File 小路： c:\users\vtc\downloads\ 团体：恶意软件文件最近更新时间： February 14, 2019
10	guidsripple.exe	954d6e95ef173331841a54b2bacbcd28	8
名称： guidsripple.exe MD5： 954d6e95ef173331841a54b2bacbcd28 尺寸： 143.36 KB (143360 字节) 检测次数： 8 類型： Executable File 小路： c:\windows\syswow64\ 团体：恶意软件文件最近更新时间： February 16, 2019
11	z7w2_qj.exe	59dec5b309f882bd3b7b7f4db9de8810	7
名称： z7w2_qj.exe MD5： 59dec5b309f882bd3b7b7f4db9de8810 尺寸： 348.16 KB (348160 字节) 检测次数： 7 類型： Executable File 小路： c:\users\vtc\downloads\ 团体：恶意软件文件最近更新时间： February 14, 2019
12	ripplepolic.exe	d3fe0e7a94cf8a04435ecd85d1a85227	7
名称： ripplepolic.exe MD5： d3fe0e7a94cf8a04435ecd85d1a85227 尺寸： 155.64 KB (155648 字节) 检测次数： 7 類型： Executable File 小路： c:\windows\syswow64\ 团体：恶意软件文件最近更新时间： February 16, 2019
13	BA1E.tmp	b25ec6e225cf6247dcb3810470ae86b7	6
名称： BA1E.tmp MD5： b25ec6e225cf6247dcb3810470ae86b7 尺寸： 159.74 KB (159744 字节) 检测次数： 6 類型： Temporary File 小路： C:\Windows\Temp\BA1E.tmp\ 团体：恶意软件文件最近更新时间： December 13, 2020
14	211.exe	831bbafd3a5596994e3e5407e86a6ab0	6
名称： 211.exe MD5： 831bbafd3a5596994e3e5407e86a6ab0 尺寸： 139.26 KB (139264 字节) 检测次数： 6 類型： Executable File 小路： c:\users\mark\ 团体：恶意软件文件最近更新时间： February 16, 2019
15	s9nevcf77pvpbcahes.exe	9f6d496199d712df75fea0d4f65a774d	6
名称： s9nevcf77pvpbcahes.exe MD5： 9f6d496199d712df75fea0d4f65a774d 尺寸： 139.26 KB (139264 字节) 检测次数： 6 類型： Executable File 小路： c:\windows\syswow64\ 团体：恶意软件文件最近更新时间： February 16, 2019
16	სკუმბრია.exe	35c973fee6e0f6fd1c9486d25d041c83	5
名称： სკუმბრია.exe MD5： 35c973fee6e0f6fd1c9486d25d041c83 尺寸： 782.33 KB (782336 字节) 检测次数： 5 類型： Executable File 小路： C:\ProgramData\ 团体：恶意软件文件最近更新时间： September 19, 2020
17	ↇↂↂↂ自転車выпLXXX;ↇↂↂↂ;ЧыПبايسکل.exe	9d7b1ffdd0d6e8e43032b16dabcb52b4	5
名称： ↇↂↂↂ自転車выпLXXX;ↇↂↂↂ;ЧыПبايسکل.exe MD5： 9d7b1ffdd0d6e8e43032b16dabcb52b4 尺寸： 548.86 KB (548864 字节) 检测次数： 5 類型： Executable File 小路： C:\ProgramData\ 团体：恶意软件文件最近更新时间： September 19, 2020
18	fu_nid7mlnsu.exe	fecc9b87f6adde022e2e7540469d9668	4
名称： fu_nid7mlnsu.exe MD5： fecc9b87f6adde022e2e7540469d9668 尺寸： 151.55 KB (151552 字节) 检测次数： 4 類型： Executable File 小路： c:\users\vtc\downloads\ 团体：恶意软件文件最近更新时间： February 14, 2019
19	td5g1cst.exe	d42dbba27dc711e5b4a3f4bf83967049	4
名称： td5g1cst.exe MD5： d42dbba27dc711e5b4a3f4bf83967049 尺寸： 223.23 KB (223232 字节) 检测次数： 4 類型： Executable File 小路： c:\users\vtc\downloads\ 团体：恶意软件文件最近更新时间： February 19, 2019
20	cvedvfdyaj.exe	e60048bfaab06dcab844454c33ad5491	4
名称： cvedvfdyaj.exe MD5： e60048bfaab06dcab844454c33ad5491 尺寸： 232.96 KB (232960 字节) 检测次数： 4 類型： Executable File 小路： c:\users\vtc\downloads\ 团体：恶意软件文件最近更新时间： February 22, 2019
21	aizz7dugmz_ddw.exe	149f8faf3bb1c3cbd1207c133715a480	2
名称： aizz7dugmz_ddw.exe MD5： 149f8faf3bb1c3cbd1207c133715a480 尺寸： 241.15 KB (241152 字节) 检测次数： 2 類型： Executable File 小路： c:\users\vtc\downloads\ 团体：恶意软件文件最近更新时间： March 15, 2019
22	h7kg8jsthbc.exe	c6c70da245a63f7ae7052ebac3fb76c6	2
名称： h7kg8jsthbc.exe MD5： c6c70da245a63f7ae7052ebac3fb76c6 尺寸： 224.76 KB (224768 字节) 检测次数： 2 類型： Executable File 小路： c:\users\vtc\downloads\ 团体：恶意软件文件最近更新时间： February 22, 2019
23	troj_generic_ec086af0e56b97ea6b427f02f90def0897bb0fe578eed1d48bf33049e4c9d439.exe	536d98819ef25d5452ef802d4541bb46	1
名称： troj_generic_ec086af0e56b97ea6b427f02f90def0897bb0fe578eed1d48bf33049e4c9d439.exe MD5： 536d98819ef25d5452ef802d4541bb46 尺寸： 403.45 KB (403456 字节) 检测次数： 1 類型： Executable File 小路： c:\users\vtc\downloads\ 团体：恶意软件文件最近更新时间： February 14, 2019
24	bc117e6ae77ef72ad0131990943d7a8b3570f0eb9fbe9a7a41e7e43711e5f763.crdownload	83e70065bf06162895e73ce43f4fdb19	1
名称： bc117e6ae77ef72ad0131990943d7a8b3570f0eb9fbe9a7a41e7e43711e5f763.crdownload MD5： 83e70065bf06162895e73ce43f4fdb19 尺寸： 409.6 KB (409600 字节) 检测次数： 1 小路： c:\users\julius\downloads\ 团体：恶意软件文件最近更新时间： October 7, 2020
25	eb7f8d53312376570fbd1385b45d1ff3fab6faadfba6c3a3a6c9d30c5e31bb4d.crdownload	1f4a1df52756bd6ea855b47f039836ee	1
名称： eb7f8d53312376570fbd1385b45d1ff3fab6faadfba6c3a3a6c9d30c5e31bb4d.crdownload MD5： 1f4a1df52756bd6ea855b47f039836ee 尺寸： 339.96 KB (339968 字节) 检测次数： 1 小路： c:\users\julius\downloads\ 团体：恶意软件文件最近更新时间： October 7, 2020
26	1be6989616522d6ae9b3c301e5f51f0ac0313dfc8497958c616a307cd09657fc.crdownload	991bd07e70c478affb777a3728942591	1
名称： 1be6989616522d6ae9b3c301e5f51f0ac0313dfc8497958c616a307cd09657fc.crdownload MD5： 991bd07e70c478affb777a3728942591 尺寸： 339.96 KB (339968 字节) 检测次数： 1 小路： c:\users\julius\downloads\ 团体：恶意软件文件最近更新时间： October 7, 2020
27	aba5311be7e0dfbfefdd1f545a701b4e81c9ad8790af6f58f827e6b54f3454e5.crdownload	a4d00e6314149af840bbbf7a70bf1170	1
名称： aba5311be7e0dfbfefdd1f545a701b4e81c9ad8790af6f58f827e6b54f3454e5.crdownload MD5： a4d00e6314149af840bbbf7a70bf1170 尺寸： 409.6 KB (409600 字节) 检测次数： 1 小路： c:\users\julius\downloads\ 团体：恶意软件文件最近更新时间： October 7, 2020
28	a9a90901ee38e8a232e253f00b9fc9c0f0f58620ef6b7692e6dc7342a7317c1d.crdownload	6f68c6733db5e38ba4cd82d12e683696	1
名称： a9a90901ee38e8a232e253f00b9fc9c0f0f58620ef6b7692e6dc7342a7317c1d.crdownload MD5： 6f68c6733db5e38ba4cd82d12e683696 尺寸： 409.6 KB (409600 字节) 检测次数： 1 小路： c:\users\julius\downloads\ 团体：恶意软件文件最近更新时间： October 7, 2020
29	C:\Windows\11987416.exe		不適用
名称： C:\Windows\11987416.exe 類型： Executable File 团体：恶意软件文件
30	C:\Windows\System32\46615275.exe		不適用
名称： C:\Windows\System32\46615275.exe 類型： Executable File 团体：恶意软件文件
31	C:\Windows\System32\shedaudio.exe		不適用
名称： C:\Windows\System32\shedaudio.exe 類型： Executable File 团体：恶意软件文件
32	C:\Windows\SysWOW64\f9jwqSbS.exe		不適用
名称： C:\Windows\SysWOW64\f9jwqSbS.exe 類型： Executable File 团体：恶意软件文件
33	C:\Users\\AppData \Local\Microsoft\Windows\shedaudio.exe		不適用
名称： C:\Users\\AppData \Local\Microsoft\Windows\shedaudio.exe 類型： Executable File 团体：恶意软件文件
34	C:\Users\\AppData\Roaming\Macromedia\Flash Player\macromedia\bin\flashplayer.exe		不適用
名称： C:\Users\\AppData\Roaming\Macromedia\Flash Player\macromedia\bin\flashplayer.exe 類型： Executable File 团体：恶意软件文件

更多文件

註冊表詳情

Emotet創建以下註冊表條目：

Regexp file mask

%APPDATA%\microsoft\vhmjoh\vhmjo.exe

%APPDATA%\SetingSync64.exe

%WINDIR%\System32\sysnet.exe

%WINDIR%\SysWOW64\HawaiiAppointment.exe

%WINDIR%\SysWOW64\nvapp.exe

%WINDIR%\SysWOW64\policsource.exe

%WINDIR%\SysWOW64\slsbthpan.exe

網站免責聲明

Enigmasoftware.com與本文提到的惡意軟件創建者或發行者沒有關聯、贊助或擁有。不要以任何方式將本文與推廣或認可惡意軟件相關聯，將其誤解或混淆。我們的目的是提供信息，以指導計算機用戶如何借助SpyHunter和/或本文提供的手動刪除說明來檢測並最終從計算機中刪除惡意軟件。

本文按“原樣”提供，僅用於教育信息。按照本文的任何說明進行操作，即表示您同意受免責聲明的約束。我們不保證本文將幫助您完全消除計算機上的惡意軟件威脅。間諜軟件定期更改，因此，很難通過手動方式完全清潔受感染的計算機。

排行：	3,802
威胁级别：	80 % (高的)
受感染的计算机：	4,562

初见：	June 28, 2014
最后一次露面：	September 6, 2021

Emotet

Emotet說明

技術信息

屏幕截圖&其他影像

Emotet 截图

文件系統詳情

註冊表詳情

網站免責聲明

您的評論正在等待審核。

請證明您不是機器人。

發表評論

EnigmaSoft 威胁记分卡

常見的惡意軟件

常見的木馬程序

常見的勒索軟件

热门问题

热门方法

產品

惡意軟件研究

公司

合法