Emotet est un type de malware très méchant qui est actif depuis des années. Il s'agit d'un cheval de Troie bancaire qui s'introduit dans les ordinateurs des victimes et vole leurs informations financières. Parce qu’il est très furtif, il est difficile de remarquer ce malware qui se cache sur votre PC.
Explorons comment vérifier si votre PC est infecté par le malware Emotet à travers l'article suivant !
1. Utilisez l'outil EmoCheck
Heureusement, Japan CERT a facilité le test d'Emotet. Ils ont créé un outil appelé EmoCheck, pour une numérisation simple et rapide sur PC.
Pour utiliser EmoCheck, visitez d'abord la page des versions GitHub du projet . Recherchez le dernier article sur la page, puis faites défiler vers le bas de la page pour trouver le lien de téléchargement. Si vous souhaitez simplement quelque chose que vous pouvez télécharger et exécuter, choisissez un fichier x32 ou x64 en fonction du type de votre système d'exploitation - 32 et 64 bits, respectivement.
Lien de téléchargement
Une fois que vous l'avez téléchargé, exécutez-le. Vous verrez cet écran :
Écran après téléchargement du fichier
Après avoir appuyé sur une touche, la fenêtre peut disparaître. Si tel est le cas, vérifiez où vous avez téléchargé l'exécutable EmoCheck. Vous verrez un nouveau fichier journal.
Fichiers journaux
Double-cliquez dessus pour voir un rapport indiquant si Emotet est sur votre PC ou non.
Indique si Emotet est sur votre PC ou non
2. Recherchez des services étranges
Emotet fonctionne en créant un service avec un nom aléatoire. Ensuite, ce service tentera de créer un autre service avec un nom aléatoire différent. Par conséquent, si vous découvrez des noms de services étranges, vous devez vérifier attentivement votre système d'exploitation.
Pour Windows, vous pouvez vérifier vos services en appuyant sur Ctrl + Shift + ESC pour ouvrir le Gestionnaire des tâches , puis en cliquant sur l' onglet Services.
Recherchez n'importe quel service qui est une chaîne aléatoire de nombres. Par exemple, l’image suivante montre quelques exemples de services Emotet trouvés par Sophos.
Quelques exemples de services Emotet trouvés par Sophos
Si vous trouvez ces éléments, assurez-vous de déconnecter votre PC du réseau et d'analyser l'intégralité de la machine avec un programme antivirus.
3. Gardez une trace des comptes financiers
Rester les bras croisés en attendant qu'un cheval de Troie bancaire vole votre argent n'est jamais une bonne mesure de prévention des virus, mais cela peut être un moyen de détecter si quelque chose se cache sur votre ordinateur. Par conséquent, si vous avez tendance à ignorer votre compte bancaire et tous les relevés avant de les lire, alors vous devriez changer vos habitudes et les surveiller plus souvent.
Chaque semaine environ, assurez-vous de consulter tous vos relevés bancaires. Si vous constatez un achat que vous n'avez pas effectué personnellement, assurez-vous d'appeler immédiatement votre banque et demandez-lui d'annuler votre carte. Ensuite, déconnectez votre PC du réseau, analysez avec un logiciel antivirus et modifiez vos informations de connexion aux services bancaires en ligne.
4. Téléchargez et analysez avec Decent Antivirus
En parlant d'antivirus, installer un bon programme de sécurité et lui permettre d'installer ses mises à jour est toujours une bonne idée. Les logiciels malveillants comme Emotet ont tendance à « évoluer » et à modifier leur code, vous devez donc vous assurer que votre programme antivirus est mis à jour avec toutes les dernières définitions de virus.
Si vous n'êtes pas sûr que votre programme antivirus soit à la hauteur de la tâche de surveillance d'Emotet, reportez-vous à la liste des programmes antivirus utiles suggérés par Quantrimang.com .
Windows peut indiquer aux utilisateurs quelles applications utilisent le réseau et quelle quantité de données est utilisée. Vous pouvez également voir une liste des applications qui ont utilisé le réseau au cours des 30 derniers jours.
Emotet est un type de malware très méchant qui est actif depuis des années. Il s'agit d'un cheval de Troie bancaire qui s'introduit dans les ordinateurs des victimes et vole leurs informations financières.
AppVShNotify créé par Microsoft est utilisé par Microsoft Application Virtualization. Ce service est un service exécuté en arrière-plan de Microsoft, utilisé uniquement par le client Application Virtualization (App-V) lors de « l'intégration » d'une application virtualisée.
L'image d'aperçu sur la barre des tâches s'affichera lorsque vous survolerez une icône de logiciel ouvert pour prévisualiser le contenu. L'article suivant vous guidera pour augmenter la taille de l'image d'aperçu dans la barre des tâches.
L'application Authenticator sur les appareils mobiles prend en charge la connexion Windows 10 S sans avoir besoin de saisir un mot de passe.
Le Planificateur de tâches est un utilitaire Windows intégré qui vous permet d'exécuter une application, un service ou un script à un moment donné. Dans ce guide, Quantrimang.com vous montrera 5 façons d'ouvrir le Planificateur de tâches dans Windows 10.
Il existe de nombreuses applications qui promettent de vous offrir de meilleures fonctionnalités réseau et des vitesses Internet extrêmement élevées. Souvent, ces applications n’apportent aucun réel avantage. Voici quelques façons d’augmenter la vitesse de votre réseau sans avoir à payer pour ces applications.
Avant de désactiver le GPU intégré (iGPU), vous devez vérifier que votre ordinateur dispose d'un GPU dédié installé et qu'il fonctionne correctement.
Vous trouverez très probablement les lecteurs C: et D: lorsque vous accédez à l'Explorateur de fichiers sur un ordinateur Windows. Vous êtes-vous déjà demandé quelle était la différence entre le lecteur D: et le lecteur C: et lequel devriez-vous utiliser ?
La fonctionnalité de compression de fichiers NTFS est une fonctionnalité disponible sur les systèmes d'exploitation Windows. Les utilisateurs Windows peuvent utiliser cette fonctionnalité pour compresser des fichiers afin d'économiser de l'espace sur les disques durs NTFS. Cependant, dans certains cas, cette fonctionnalité réduit les performances du système et consomme beaucoup de ressources système. Par conséquent, pour accélérer Windows, vous devez désactiver cette fonctionnalité.
