[注意喚起]EMOTETの拡散再開について(2022年11月)：サポート情報 : トレンドマイクロ

トレンドマイクロでは現在EMOTETに関するメール受信の増加傾向を確認しておりますので注意喚起させていただきます。

■EMOTETの概要や製品の推奨設定について
EMOTETの動作概要や、製品でより防御を強化するにあたっての推奨設定の情報については、下記サイトで情報を提供しています。ぜひご確認ください。
EMOTET 概要から対策まで
■対応方法
EMOTETの侵入が疑われる検出があった場合や疑わしいメールを開いた場合には、以下の製品Q&Aをご確認ください。
「EMOTET」に関連するメールを開いてしまった場合の対応
■検出対応状況
本件に関連する不正プログラムは、以下のパターンで収集した検体を順次対応を行っています。

• スマートスキャンエージェントパターン/スマートスキャンパターン
• 従来型スキャンパターン

●ウイルスパターンでの検出名の例

• Trojan.XF.EMOTET.SMYXCFIC
• Trojan.X97M.EMOTET.YXCBY
• TrojanSpy.Win32.EMOTET.YJCBP
• Trojan.XF.EMOTET.YXCBY
• Trojan.Win32.EMOTET.CFO
• Trojan.BAT.EMOTET.YXCBK
• Trojan.VBS.EMOTET.YXCBJ

※検出名の中に「EMOTET」と記載されています。
※多数検出名が存在するため、上記は一例となります。

●機械学習での検出状況は以下となります。

• TROJ.Win32.TRX.XXPE50F13005
• TROJ.Win32.TRX.XXPE50F13005R2D6F
• Troj.Win32.TRX.XXPE50FFF031
• Downloader.VBA.TRX.XXVBAF01FF005
• Downloader.VBA.TRX.XXVBAF01FF005
• TSPY.Win32.TRX.XXPE50FFF050E0002

サポート情報 : トレンドマイクロ