エモテット削除レポート

エモテット説明

タイプ： Trojan

emotetトロイの木馬 Emotetは5年ほど前に銀行のトロイの木馬として始まりましたが、それ以上になりました。最近では、世界で最も危険なボットネットおよびマルウェアドロッパーの1つになっています。攻撃を完全に収益化するために、Emotetは多くの場合、新しいバンキングトロイの木馬、電子メールハーベスタ、自己増殖メカニズム、情報窃盗、さらにはランサムウェアをドロップします。

セキュリティ研究者は、Emotetの背後にいる脅威アクターは、2019年6月から夏休みを取り、コマンドアンドコントロール（C2）アクティビティさえ停止することに注意しました。しかし、夏の数か月が終わりに近づき始めたため、セキュリティ研究者はEmotetのC2インフラストラクチャのアクティビティが増加していることに気付き始めました。 2019年9月16日の時点で、Emotetはソーシャルエンジニアリングに依存したスパムキャンペーンの再活性化をすでに開始しています。

Emotetは、スパムメールキャンペーンを誘致することにより、コンピューターユーザーをターゲットにしています

Emotetが被害者に感染した最も巧妙で恐ろしい方法の1つは、盗まれた電子メールコンテンツによるものでした。マルウェアは、被害者の受信トレイをスワイプし、既存の会話をコピーし、それを自身の電子メールで使用します。 Emotetは、通常Microsoft Word文書を装ってマルウェアに感染した添付ファイルを開かせるために、被害者の未読メールへの「返信」で実際のメッセージの本文を引用します。

進行中の会話への返信を期待している人が、この方法でだまされる可能性があることを確認するのに、多くの想像力は必要ありません。さらに、本物の電子メールの内容や件名ヘッダーを含む既存の電子メールの会話を模倣することにより、メッセージははるかにランダム化され、スパム対策システムによるフィルタリングが困難になります。

興味深いのは、Emotetがコンテンツを盗んだ電子メールを使用して、潜在的な被害者に送信しないことです。代わりに、解除された会話をネットワーク内の別のボットに送信し、その後、完全に独立した送信SMTPサーバーを使用して、完全に異なる場所からメールを送信します。

セキュリティ研究者によると、Emotetは、夏休み前の攻撃メッセージの約8.5％で盗まれた電子メールの会話を使用していました。ただし、休暇シーズンが終わりに近づいたため、この戦術はより顕著になり、Emotetの送信メールトラフィックのほぼ4分の1を占めています。

サイバー詐欺師はEmotetを利用して個人データを盗みます

コンピューターから個人情報を盗もうとするサイバー詐欺師が利用できるツールは、事実上無限です。 Emotetは、疑いを持たないコンピューターユーザーからデータを盗むように設計されたマルウェアを拡散する大量のスパムメールキャンペーンを開始する方法で非常に効果的なマルウェアの脅威です。 Emotetが機能する方法は、攻撃的なフィッシング手法を使用してコンピューターユーザーからデータを盗むように特別に設計されたDridexトロイの木馬など、他のリスクの高いコンピューターの脅威に対するバックドアを開くことです。

正しいタイプのハッカーやサイバー詐欺師が使用する場合、Emotetはコンピューターに侵入して複数のマルウェアの脅威をロードおよびインストールする方法で使用される可能性があります。それでも、追加でインストールされた脅威は、コマンド＆コントロール（C＆C）サーバーに接続して、感染したシステムで実行するための指示をダウンロードする可能性があるため、より危険です。

Emotetの効果を軽視しないでください

Emotetほど広範囲に及ぶマルウェアの脅威の場合、コンピューターユーザーは必要な予防措置を講じて、Emotetからの攻撃を防ぐ必要があります。反対に、Emotetに攻撃された人は、脅威を安全に検出して排除するために必要なリソースを見つけたいでしょう。 Emotetを長時間コンピューターで実行できるようにすると、データが盗まれるリスクが指数関数的に増加します。

Emotetの削除や適切な予防措置を遅らせる可能性のあるコンピューターユーザーは、PCに保存されている個人データを危険にさらし、個人情報の盗難などの深刻な問題につながる可能性があります。さらに、Emotetは検出が困難な脅威です。これは、主に更新されたマルウェア対策リソースまたはアプリケーションによって実行されるプロセスです。

コンピューターユーザーは、添付ファイル付きの電子メール、特にMicrosoft Word文書形式の添付ファイルを含む電子メールを開くときは常に注意する必要があります。これは、Emotetがマルウェアを拡散する方法として知られています。

Emotetの復活

2019年のある時点で、Emotetのコマンドアンドコントロールサーバーは、Emotetの背後にいる加害者の制御下に置かれることなく、脅威に感染したシステムをシャッターで閉じました。しかし、C＆Cサーバーのシャットダウンから間もなく、Emotetは死から復活しました。ハッカーはEmotetを制御するだけでなく、正当なWebサイトを使用して、最初にサイトをハッキングすることでスパムキャンペーンを介して脅威を拡散しています。

Emotetの開発者は、30,000を超えるドメイン名のハッキングされた正当なサイトに属するドメインの多くについて、約66,000の電子メールアドレスをターゲットにしたと伝えられています。 Emotetの作成者によって攻撃された正当なサイトの一部は次のとおりです。

biyunhui [。] com
broadpeakdefense [。] com
charosjewellery [。] co.uk
customernoble [。] com
holyurbanhotel [。] com
keikomimura [。] com
lecairtravels [。] com
mutlukadinlarakademisi [。] com
nautcoins [。] com
taxolabs [。] com
think1 [。] com

基本的に、時間の経過とともに確実にマルウェア感染が増加します。 Cisco Talosの研究者は次のように述べています。「脅威グループが沈黙すると、永久になくなることはほとんどありません」と詳述します。「むしろ、これは脅威グループが新しいIOC、戦術、技術、既存の検出を回避できる手順または新しいマルウェアの亜種。」

技術情報

スクリーンショット＆その他のイメージ

SpyHunterはエモテットを検出して削除します

エモテットスクリーンショット

ファイルシステムの詳細

エモテットは次のファイルを作成します：n

すべて展開 | すべて折りたたむ

#	ファイル名	MD5	検出数
1	licensefwdr.exe	3391006372b212ba0be34bf9cc47bb15	62
名前： licensefwdr.exe MD5： 3391006372b212ba0be34bf9cc47bb15 サイズ： 131.07 KB (131072 バイト) 検出回数： 62 タイプ： Executable File 道： %WINDIR%\syswow64\licensefwdr.exe\ グループ：マルウェアファイル最終更新： February 22, 2021
2	8e8cmlbo6fx_lxfm3xki.exe	0d87835af614586f70e39e2dfdba1953	41
名前： 8e8cmlbo6fx_lxfm3xki.exe MD5： 0d87835af614586f70e39e2dfdba1953 サイズ： 582.65 KB (582656 バイト) 検出回数： 41 タイプ： Executable File 道： c:\users\vtc\downloads\ グループ：マルウェアファイル最終更新： February 26, 2019
3	guidsdefine.exe	8af726850d90d8897096429c8f677fb9	34
名前： guidsdefine.exe MD5： 8af726850d90d8897096429c8f677fb9 サイズ： 231.42 KB (231424 バイト) 検出回数： 34 タイプ： Executable File 道： %WINDIR%\system32\guidsdefine.exe\ グループ：マルウェアファイル最終更新： August 13, 2020
4	xppvz6oh.exe	e7a1127484bbd79f4de0460ee92836fb	14
名前： xppvz6oh.exe MD5： e7a1127484bbd79f4de0460ee92836fb サイズ： 156.67 KB (156672 バイト) 検出回数： 14 タイプ： Executable File 道： c:\users\vtc\downloads\ グループ：マルウェアファイル最終更新： February 21, 2019
5	ni6tj3f0c.exe	865eba9b4ee8e93f500232eae85899f9	14
名前： ni6tj3f0c.exe MD5： 865eba9b4ee8e93f500232eae85899f9 サイズ： 143.36 KB (143360 バイト) 検出回数： 14 タイプ： Executable File 道： c:\windows\syswow64\ グループ：マルウェアファイル最終更新： February 16, 2019
6	fcuthenucs_qzfm9unm.exe	fc620fb26d06a3f15e97fa438e47b4e3	13
名前： fcuthenucs_qzfm9unm.exe MD5： fc620fb26d06a3f15e97fa438e47b4e3 サイズ： 230.4 KB (230400 バイト) 検出回数： 13 タイプ： Executable File 道： c:\users\vtc\downloads\ グループ：マルウェアファイル最終更新： February 22, 2019
7	sw1bo.exe	6957fc973e45d6362c9508297840332c	13
名前： sw1bo.exe MD5： 6957fc973e45d6362c9508297840332c サイズ： 139.26 KB (139264 バイト) 検出回数： 13 タイプ： Executable File 道： c:\windows\syswow64\ グループ：マルウェアファイル最終更新： February 16, 2019
8	hh_u6zt3e3q_vmytcj.exe	0c12b6e792d5e395f1d0e8e00f2a906b	9
名前： hh_u6zt3e3q_vmytcj.exe MD5： 0c12b6e792d5e395f1d0e8e00f2a906b サイズ： 239.61 KB (239616 バイト) 検出回数： 9 タイプ： Executable File 道： c:\users\vtc\downloads\ グループ：マルウェアファイル最終更新： February 19, 2019
9	8lqwejk6.exe	9ab8c51587e3a46950576c545d917e5f	8
名前： 8lqwejk6.exe MD5： 9ab8c51587e3a46950576c545d917e5f サイズ： 159.74 KB (159744 バイト) 検出回数： 8 タイプ： Executable File 道： c:\users\vtc\downloads\ グループ：マルウェアファイル最終更新： February 14, 2019
10	guidsripple.exe	954d6e95ef173331841a54b2bacbcd28	8
名前： guidsripple.exe MD5： 954d6e95ef173331841a54b2bacbcd28 サイズ： 143.36 KB (143360 バイト) 検出回数： 8 タイプ： Executable File 道： c:\windows\syswow64\ グループ：マルウェアファイル最終更新： February 16, 2019
11	z7w2_qj.exe	59dec5b309f882bd3b7b7f4db9de8810	7
名前： z7w2_qj.exe MD5： 59dec5b309f882bd3b7b7f4db9de8810 サイズ： 348.16 KB (348160 バイト) 検出回数： 7 タイプ： Executable File 道： c:\users\vtc\downloads\ グループ：マルウェアファイル最終更新： February 14, 2019
12	ripplepolic.exe	d3fe0e7a94cf8a04435ecd85d1a85227	7
名前： ripplepolic.exe MD5： d3fe0e7a94cf8a04435ecd85d1a85227 サイズ： 155.64 KB (155648 バイト) 検出回数： 7 タイプ： Executable File 道： c:\windows\syswow64\ グループ：マルウェアファイル最終更新： February 16, 2019
13	BA1E.tmp	b25ec6e225cf6247dcb3810470ae86b7	6
名前： BA1E.tmp MD5： b25ec6e225cf6247dcb3810470ae86b7 サイズ： 159.74 KB (159744 バイト) 検出回数： 6 タイプ： Temporary File 道： C:\Windows\Temp\BA1E.tmp\ グループ：マルウェアファイル最終更新： December 13, 2020
14	211.exe	831bbafd3a5596994e3e5407e86a6ab0	6
名前： 211.exe MD5： 831bbafd3a5596994e3e5407e86a6ab0 サイズ： 139.26 KB (139264 バイト) 検出回数： 6 タイプ： Executable File 道： c:\users\mark\ グループ：マルウェアファイル最終更新： February 16, 2019
15	s9nevcf77pvpbcahes.exe	9f6d496199d712df75fea0d4f65a774d	6
名前： s9nevcf77pvpbcahes.exe MD5： 9f6d496199d712df75fea0d4f65a774d サイズ： 139.26 KB (139264 バイト) 検出回数： 6 タイプ： Executable File 道： c:\windows\syswow64\ グループ：マルウェアファイル最終更新： February 16, 2019
16	სკუმბრია.exe	35c973fee6e0f6fd1c9486d25d041c83	5
名前： სკუმბრია.exe MD5： 35c973fee6e0f6fd1c9486d25d041c83 サイズ： 782.33 KB (782336 バイト) 検出回数： 5 タイプ： Executable File 道： C:\ProgramData\ グループ：マルウェアファイル最終更新： September 19, 2020
17	ↇↂↂↂ自転車выпLXXX;ↇↂↂↂ;ЧыПبايسکل.exe	9d7b1ffdd0d6e8e43032b16dabcb52b4	5
名前： ↇↂↂↂ自転車выпLXXX;ↇↂↂↂ;ЧыПبايسکل.exe MD5： 9d7b1ffdd0d6e8e43032b16dabcb52b4 サイズ： 548.86 KB (548864 バイト) 検出回数： 5 タイプ： Executable File 道： C:\ProgramData\ グループ：マルウェアファイル最終更新： September 19, 2020
18	fu_nid7mlnsu.exe	fecc9b87f6adde022e2e7540469d9668	4
名前： fu_nid7mlnsu.exe MD5： fecc9b87f6adde022e2e7540469d9668 サイズ： 151.55 KB (151552 バイト) 検出回数： 4 タイプ： Executable File 道： c:\users\vtc\downloads\ グループ：マルウェアファイル最終更新： February 14, 2019
19	td5g1cst.exe	d42dbba27dc711e5b4a3f4bf83967049	4
名前： td5g1cst.exe MD5： d42dbba27dc711e5b4a3f4bf83967049 サイズ： 223.23 KB (223232 バイト) 検出回数： 4 タイプ： Executable File 道： c:\users\vtc\downloads\ グループ：マルウェアファイル最終更新： February 19, 2019
20	cvedvfdyaj.exe	e60048bfaab06dcab844454c33ad5491	4
名前： cvedvfdyaj.exe MD5： e60048bfaab06dcab844454c33ad5491 サイズ： 232.96 KB (232960 バイト) 検出回数： 4 タイプ： Executable File 道： c:\users\vtc\downloads\ グループ：マルウェアファイル最終更新： February 22, 2019
21	aizz7dugmz_ddw.exe	149f8faf3bb1c3cbd1207c133715a480	2
名前： aizz7dugmz_ddw.exe MD5： 149f8faf3bb1c3cbd1207c133715a480 サイズ： 241.15 KB (241152 バイト) 検出回数： 2 タイプ： Executable File 道： c:\users\vtc\downloads\ グループ：マルウェアファイル最終更新： March 15, 2019
22	h7kg8jsthbc.exe	c6c70da245a63f7ae7052ebac3fb76c6	2
名前： h7kg8jsthbc.exe MD5： c6c70da245a63f7ae7052ebac3fb76c6 サイズ： 224.76 KB (224768 バイト) 検出回数： 2 タイプ： Executable File 道： c:\users\vtc\downloads\ グループ：マルウェアファイル最終更新： February 22, 2019
23	troj_generic_ec086af0e56b97ea6b427f02f90def0897bb0fe578eed1d48bf33049e4c9d439.exe	536d98819ef25d5452ef802d4541bb46	1
名前： troj_generic_ec086af0e56b97ea6b427f02f90def0897bb0fe578eed1d48bf33049e4c9d439.exe MD5： 536d98819ef25d5452ef802d4541bb46 サイズ： 403.45 KB (403456 バイト) 検出回数： 1 タイプ： Executable File 道： c:\users\vtc\downloads\ グループ：マルウェアファイル最終更新： February 14, 2019
24	bc117e6ae77ef72ad0131990943d7a8b3570f0eb9fbe9a7a41e7e43711e5f763.crdownload	83e70065bf06162895e73ce43f4fdb19	1
名前： bc117e6ae77ef72ad0131990943d7a8b3570f0eb9fbe9a7a41e7e43711e5f763.crdownload MD5： 83e70065bf06162895e73ce43f4fdb19 サイズ： 409.6 KB (409600 バイト) 検出回数： 1 道： c:\users\julius\downloads\ グループ：マルウェアファイル最終更新： October 7, 2020
25	eb7f8d53312376570fbd1385b45d1ff3fab6faadfba6c3a3a6c9d30c5e31bb4d.crdownload	1f4a1df52756bd6ea855b47f039836ee	1
名前： eb7f8d53312376570fbd1385b45d1ff3fab6faadfba6c3a3a6c9d30c5e31bb4d.crdownload MD5： 1f4a1df52756bd6ea855b47f039836ee サイズ： 339.96 KB (339968 バイト) 検出回数： 1 道： c:\users\julius\downloads\ グループ：マルウェアファイル最終更新： October 7, 2020
26	1be6989616522d6ae9b3c301e5f51f0ac0313dfc8497958c616a307cd09657fc.crdownload	991bd07e70c478affb777a3728942591	1
名前： 1be6989616522d6ae9b3c301e5f51f0ac0313dfc8497958c616a307cd09657fc.crdownload MD5： 991bd07e70c478affb777a3728942591 サイズ： 339.96 KB (339968 バイト) 検出回数： 1 道： c:\users\julius\downloads\ グループ：マルウェアファイル最終更新： October 7, 2020
27	aba5311be7e0dfbfefdd1f545a701b4e81c9ad8790af6f58f827e6b54f3454e5.crdownload	a4d00e6314149af840bbbf7a70bf1170	1
名前： aba5311be7e0dfbfefdd1f545a701b4e81c9ad8790af6f58f827e6b54f3454e5.crdownload MD5： a4d00e6314149af840bbbf7a70bf1170 サイズ： 409.6 KB (409600 バイト) 検出回数： 1 道： c:\users\julius\downloads\ グループ：マルウェアファイル最終更新： October 7, 2020
28	a9a90901ee38e8a232e253f00b9fc9c0f0f58620ef6b7692e6dc7342a7317c1d.crdownload	6f68c6733db5e38ba4cd82d12e683696	1
名前： a9a90901ee38e8a232e253f00b9fc9c0f0f58620ef6b7692e6dc7342a7317c1d.crdownload MD5： 6f68c6733db5e38ba4cd82d12e683696 サイズ： 409.6 KB (409600 バイト) 検出回数： 1 道： c:\users\julius\downloads\ グループ：マルウェアファイル最終更新： October 7, 2020
29	C:\Windows\11987416.exe		N/A
名前： C:\Windows\11987416.exe タイプ： Executable File グループ：マルウェアファイル
30	C:\Windows\System32\46615275.exe		N/A
名前： C:\Windows\System32\46615275.exe タイプ： Executable File グループ：マルウェアファイル
31	C:\Windows\System32\shedaudio.exe		N/A
名前： C:\Windows\System32\shedaudio.exe タイプ： Executable File グループ：マルウェアファイル
32	C:\Windows\SysWOW64\f9jwqSbS.exe		N/A
名前： C:\Windows\SysWOW64\f9jwqSbS.exe タイプ： Executable File グループ：マルウェアファイル
33	C:\Users\\AppData \Local\Microsoft\Windows\shedaudio.exe		N/A
名前： C:\Users\\AppData \Local\Microsoft\Windows\shedaudio.exe タイプ： Executable File グループ：マルウェアファイル
34	C:\Users\\AppData\Roaming\Macromedia\Flash Player\macromedia\bin\flashplayer.exe		N/A
名前： C:\Users\\AppData\Roaming\Macromedia\Flash Player\macromedia\bin\flashplayer.exe タイプ： Executable File グループ：マルウェアファイル

その他のファイル

レジストリの詳細

エモテットは次のレジストリエントリを作成します：n

Regexp file mask

%APPDATA%\microsoft\vhmjoh\vhmjo.exe

%APPDATA%\SetingSync64.exe

%WINDIR%\System32\sysnet.exe

%WINDIR%\SysWOW64\HawaiiAppointment.exe

%WINDIR%\SysWOW64\nvapp.exe

%WINDIR%\SysWOW64\policsource.exe

%WINDIR%\SysWOW64\slsbthpan.exe

免責事項

Enigmasoftware.comは、この記事に記載されているマルウェアの作成者または配布者によって関連付け、提携、後援、または所有されていません。この記事は、マルウェアの宣伝や推奨に何らかの形で関連していると誤解したり混乱させたりしてはなりません。私たちの目的は、SpyHunterやこの記事に記載されている手動の削除手順を利用して、コンピューターからマルウェアを検出し、最終的に削除する方法についてコンピューターユーザーを教育する情報を提供することです。

この記事は「現状有姿」で提供され、教育情報の目的でのみ使用されます。この記事の指示に従うことにより、あなたは免責事項に拘束されることに同意するものとします。この記事がコンピューター上のマルウェアの脅威を完全に取り除くのに役立つことを保証するものではありません。スパイウェアは定期的に変更されます。したがって、感染したマシンを手動で完全に駆除することは困難です。

ランキング：	4,842
脅威レベル：	80 % (高い)
感染したコンピューター：	4,631

最初に見た：	June 28, 2014
最後に見たのは：	January 12, 2022
影響を受けるOS：	Windows

エモテット

エモテット説明