Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
Detecta si tu PC está infectado con el malware Emotet Vote_lcapDetecta si tu PC está infectado con el malware Emotet Voting_barDetecta si tu PC está infectado con el malware Emotet Vote_rcap 
tano1221
Detecta si tu PC está infectado con el malware Emotet Vote_lcapDetecta si tu PC está infectado con el malware Emotet Voting_barDetecta si tu PC está infectado con el malware Emotet Vote_rcap 
ПΣӨƧӨFƬ
Detecta si tu PC está infectado con el malware Emotet Vote_lcapDetecta si tu PC está infectado con el malware Emotet Voting_barDetecta si tu PC está infectado con el malware Emotet Vote_rcap 
ℛeℙ@¢ᴋ€r
Detecta si tu PC está infectado con el malware Emotet Vote_lcapDetecta si tu PC está infectado con el malware Emotet Voting_barDetecta si tu PC está infectado con el malware Emotet Vote_rcap 
大†Shinegumi†大
Detecta si tu PC está infectado con el malware Emotet Vote_lcapDetecta si tu PC está infectado con el malware Emotet Voting_barDetecta si tu PC está infectado con el malware Emotet Vote_rcap 
Engh3
Detecta si tu PC está infectado con el malware Emotet Vote_lcapDetecta si tu PC está infectado con el malware Emotet Voting_barDetecta si tu PC está infectado con el malware Emotet Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» Zoner Photo Studio X 19.2409.2.584 (x64)
Detecta si tu PC está infectado con el malware Emotet EmptyHoy a las 3:50 am por missyou123

» Yellow Leads Extractor 9.1.6 Multilingual
Detecta si tu PC está infectado con el malware Emotet EmptyHoy a las 3:48 am por missyou123

» Valentina Studio Pro 14.6.1 Multilingual
Detecta si tu PC está infectado con el malware Emotet EmptyHoy a las 3:44 am por missyou123

» TubeDownload Pro 6.25.9
Detecta si tu PC está infectado con el malware Emotet EmptyHoy a las 3:42 am por missyou123

» Soundtheory Kraftur 1.0.8
Detecta si tu PC está infectado con el malware Emotet EmptyHoy a las 3:33 am por missyou123

» Sonicbits Silk 1.1.0 (Win/macOS)
Detecta si tu PC está infectado con el malware Emotet EmptyHoy a las 3:31 am por missyou123

» Sonicbits Exakt 1.1.0 (Win/macOS)
Detecta si tu PC está infectado con el malware Emotet EmptyHoy a las 3:29 am por missyou123

» SmartFTP Enterprise 10.0.3248 Multilingual
Detecta si tu PC está infectado con el malware Emotet EmptyHoy a las 3:27 am por missyou123

» Signum Audio SKYE Dynamics v1.0.3
Detecta si tu PC está infectado con el malware Emotet EmptyHoy a las 3:23 am por missyou123

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 Detecta si tu PC está infectado con el malware Emotet

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
Engh3
Miembro Mayor
Miembro Mayor
Engh3

Mensajes : 9711
Fecha de inscripción : 08/12/2016

Detecta si tu PC está infectado con el malware Emotet Empty
MensajeTema: Detecta si tu PC está infectado con el malware Emotet   Detecta si tu PC está infectado con el malware Emotet EmptyVie Sep 18, 2020 7:41 pm

Detecta si tu PC está infectado con el malware Emotet Malware-Emotet-800x421

En este tutorial vamos a aprender a detectar si tu PC está infectado con el malware Emotet. Lo primero que vamos a hacer es explicar cómo funciona este software malicioso. A continuación, hablaremos de la herramienta Emocheck para detectarla, también haremos una serie de recomendaciones para evitar la infección de este malware en nuestro PC.

Vamos a empezar conociendo mejor este malware, para ello, hablaremos de su historia y de cómo suele actuar. Con Emotet nos encontramos ante un troyano bancario que se especializa en infiltrarse en los ordenadores de las víctimas para robar nuestra información financiera.

Malware Emotet, historia y funcionamiento


La empresa de seguridad Malwarebytes es una de las que mejor conoce este malware. Por lo tanto, también cuenta con herramientas para su desinfección. El malware Emotet fue detectado por primera vez en el año 2014, por lo que podemos decir que cuenta con una amplia trayectoria. A día de hoy, sigue infectando equipos y ha pasado por diferentes versiones.

La primera versión de este software dañino fue diseñada para robar los datos de nuestras cuentas bancarias interceptando el tráfico de Internet. No tardó mucho en evolucionar y pronto apareció una nueva versión. A ésta la podríamos catalogar como Emotet v2.0 y venía empaquetada con varios módulos para:

La transferencia de dinero.
El envío de spam.

Otro malware bancario dirigido a bancos alemanes y austriacos.
En enero de 2015 apareció la tercera versión que contenía modificaciones ocultas diseñadas para mantener el malware fuera del radar del software de seguridad, y añadía como nuevos objetivos a los bancos suizos.

Detecta si tu PC está infectado con el malware Emotet Troyano-emotet

El malware Emotet prosiguió su rápido avance, y en el año 2018 fue mejorado de manera notable. En ese momento se añadieron la posibilidad de instalar otros malware en los equipos infectados. Además, también podía incluir otros troyanos bancarios o servicios de entrega de spam.

En cuanto a su funcionamiento, Emotet es un troyano que se propaga principalmente a través de correos electrónicos de spam. Los correos electrónicos de Emotet pueden contener imágenes de marcas conocidas diseñadas para que parezca un e-mail legítimo.

Este software malicioso utiliza una serie de trucos para intentar evitar la detección y el análisis. En este sentido, hay que destacar que Emotet es polimórfico, lo que significa que puede cambiar por sí mismo cada vez que se descarga y así evitar la detección basada en firmas.

Hasta la fecha, los afectados han sido tanto particulares, como empresas y entidades gubernamentales en Estados Unidos y Europa. También ha conseguido robar registros bancarios, datos financieros y carteras de bitcoin. En resumen, este malware nos puede afectar a todos, y por eso en este tutorial explicaremos cómo saber si nuestro PC está infectado con el malware Emotet.

Campaña de malware Emotet y consejos para evitarlo

El INCIBE (Instituto Nacional de Ciberseguridad) ha detectado una campaña de malware Emotet. En cuanto a la amenaza de riesgo se puede considerar como alta.

Según la versión del malware con la que se infecta el equipo, nos podría afectar de la siguiente manera:

Con una infección por ransomware.
Robando nuestros datos bancarios, nombres de usuario y contraseñas o la libreta de direcciones de correo electrónico.
El malware Emotet generalmente se propaga a través del envío de correos fraudulentos. El objetivo de los correos es que descarguemos e instalemos un adjunto malicioso. También nos podemos infectar pulsando sobre un enlace de una fuente desconocida que terminará descargándolo.

Por lo tanto, para evitar posibles infecciones de Emotet y de otros tipos de malware se recomienda:

No abrir e-mail de usuarios desconocidos o que no hayamos solicitado.
Conviene revisar los enlaces antes hacer clic. También, aunque sean de nuestros contactos.
Tener cuidado con los ficheros adjuntos y no abrirlos nunca. Debéis estar seguros que los necesitáis y que el remitente es de confianza. Además, pasar el antivirus tampoco está de más.
Debemos tener actualizado nuestro sistema operativo y el antivirus.
Cómo utilizar Emocheck para detectar Emotet


Ahora llega el turno de comprobar si nuestro PC está infectado con el malware Emotet. Para realizar esta tarea, vamos a utilizar la herramienta Emocheck. Lo primero que vamos a hacer es ir a la página de GitHub del proyecto Emocheck. Si accedemos a ella veremos la siguiente información:


Código:
https://github.com/JPCERTCC/EmoCheck/releases

Detecta si tu PC está infectado con el malware Emotet EMOCHECK-01


Cómo podéis apreciar, la última versión disponible es la versión v1.0. Si exploramos la página vemos que anteriormente ha habido otras dos versiones la v.001 y la v.002. En este caso os voy a mostrar cómo detectar si el PC está infectado con el malware Emotet con Emocheck v.1.0. También en el supuesto de que más adelante saquen nuevas versiones es recomendable siempre utilizar la última. Esto es debido a que podrían salir más adelante nuevas variantes Emotet que sólo detectarán las versiones superiores a la v1.0.

Lo segundo que tenemos que tenemos que hacer es descargar Emocheck a nuestro equipo. Aquí podemos descargar dos archivos para realizar la comprobación.

emocheck_v1.0_x64.
emocheck_v1.0_x86.exe.
La elección de uno u otro archivo dependerá del sistema operativo Windows que tengamos. Si tenemos un sistema operativo de 64 bits optaremos por el archivo ejecutable terminado en x64. Por el contrario, si tenemos un sistema operativo de 32 bits descargamos el archivo exe que acaba en x86. En nuestro caso, el sistema operativo es Windows 10 de 64 bits. Actualmente la mayoría de personas tienen uno de este tipo, para comprobarlo basta con irnos a la sección de «Panel de control / Sistema«.

Por lo tanto, en nuestro caso, hemos procedido a descargar el archivo «emocheck_v1.0_x64». Una vez guardado en el ordenador, lo hemos ejecutado haciendo doble click sobre él mismo. A continuación, nos va a salir una pantalla como esta:


Detecta si tu PC está infectado con el malware Emotet EMOCHECK-02


Ahora llega el momento de averiguar si nuestro PC está infectado con el malware Emotet. Para ello, nos pide que pulsemos cualquier tecla para continuar. Al hacerlo, se ejecutará el programa y cuando termine se cerrará la ventana. La mejor forma de ver los resultados es abrir el archivo .txt que se genera.

Si nos fijamos en la pantalla de arriba habla de un reporte generado en el archivo DESKTOP-0ISTM6G_20200826203704_emocheck.txt. Entonces nos dirigimos al lugar donde guardamos emocheck_v1.0_x64 y veremos que el archivo con extensión ,txt que mencionamos antes se encuentra en esa ubicación. Lo abrimos y nos ofrecerá la siguiente información:

Detecta si tu PC está infectado con el malware Emotet EMOCHECK-03


Aquí, como podéis apreciar, el malware Emotet no ha sido detectado.

Otra forma de detección Emotet y cómo eliminarlo
Una manera adicional de mirar si nuestro PC está infectado con el malware Emotet es revisando los servicios. La manera más sencilla de llegar hasta allí es con la siguiente combinación de teclas CTRL + MAYÚSCULAS + ESC. A continuación, nos saldrá el administrador de tareas y pulsaremos en la pestaña Servicios

.

Detecta si tu PC está infectado con el malware Emotet Servicios-01

Ahora llega el turno de buscar servicios extraños, pero como no estoy infectado no se puede apreciar nada extraño. Sin embargo, gracias a la empresa de seguridad Sophos os muestro un ejemplo en el que se aprecian servicios anómalos.
Detecta si tu PC está infectado con el malware Emotet Servicios-02

En el caso de encontrar servicios con número aleatorios, puede ser un indicativo que vuestro PC está infectado con el malware Emotet u otro tipo de software malintencionado. La mejor forma de actuar en ese momento es desconectar nuestro PC de Internet y deberemos pasar un antivirus/antimalware de forma inmediata. En cuanto a la mejor forma para protegernos, es la utilización de programas antivirus y antimalware.

Lo mínimo recomendable es, al menos, tener un antivirus aunque sea gratuito, y también una herramienta importante es nuestro sentido común. Con esta fórmula tenemos muchas posibilidades de evitar que nuestro PC quede infectado con el malware Emotet.
Volver arriba Ir abajo
 

Detecta si tu PC está infectado con el malware Emotet

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» La nueva campaña de malware de Emotet
» uTorrent está enviando malware a sus usuarios a través de un anuncio
» Un bug de WinRAR se está explotando activamente para instalar malware
» La Europol pone fin a Emotet
» Estas aplicaciones han infectado con Spyware

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Programas o Aplicaciónes :: Programas Gratis :: Seguridad-