LoginSignup
3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@yasthon

JPCERT/CCの「Emotet感染有無確認ツールEmoCheck」を試した

Posted at

はじめに

JPCERT/CCから「Emotet感染有無確認ツールEmoCheck」というツールが公開されています。
有意義なものなのに、あまり広まっていない気がしたのでこの記事を書きました。
私は今日まで知らなかったです。

経緯

2022年2月に入って、日本国内でEmotetの被害が増えているようです。
ググると、誰もが知っているような企業で感染していたりします。

そんな中、JPCERT/CCから注意喚起が公開されていました。
マルウェアEmotetの感染再拡大に関する注意喚起
このページの中で、「Emotet感染有無確認ツールEmoCheck」がリンクされていたので試しました。

試してみた

下記からダウンロードします。
※Webページ内にリンクがありますが、念の為。
Emotet感染有無確認ツールEmoCheck

ダウンロードしたファイルは、emocheck_v2.0_x64.exeでした。
このファイルを実行するだけです。
使い方は、GitHubに書かれています。
GitHub - JPCERTCC/EmoCheck: Emotet detection tool for Windows OS

オプション無しでファイルを実行しました。

ec01.png

しばらく待ちます。
止まったかと思った・・・。

ec02.png

検知されませんでした。
「ツールのご利用ありがとうございました。」とありますが、
こちらこそ、ツールの提供ありがとうございますです。

実行と同時に、ログも保存されます。
実行ファイルと同じパスに保存されています。
ファイル名は、「マシン名_日時_emocheck.txt」です。

ファイルの内容は、下記です。
検知されなかったので、特に情報はないです。

[EmoCheck v2.0]
プログラム実行時刻: 2022-02-10 20:20:16
____________________________________________________

[結果]
検知しませんでした。

もし検知された場合は、Emotet感染相談センターあたりへ相談でしょうかね。

参考リンク

最後に

有意義なツールでしたが、知らなかったのは、私だけでしょうか?
これで検知されず放置されたPCが1台でも減ることを祈ります。

3
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?