Win32/PowEmotet.SB + Win32/PowEmotet.SC (Emotet Trojan)

by Brendan Smith
Dezember 1, 2021

Microsoft Defender for Endpoint blockiert plötzlich Office und verhindert, dass Benutzer Dokumente öffnen. Darüber hinaus sind auch eine Reihe ausführbarer Dateien in die heiße Hand geraten. Es stellte sich heraus, dass die falsch positive Erkennung der Emotet-Malware daran schuld war.

Administratoren von Windows-Computern beschwerten sich über das Problem. Nach zahlreichen Berichten zu urteilen, trat der Fehler danach auf der “Defender” wurde auf Version 1.353.1874.0 aktualisiert. Daher blockiert Microsoft Defender das Öffnen von Dateien und warnt vor verdächtigen Aktivitäten im Zusammenhang mit Win32/PowEmotet.SB oder Win32/PowEmotet.SC. Einige Administratoren konnten Excel-Dokumente nicht öffnen und nannte als Grund das Upgrade auf die Version 1.353.1874.0:

https://twitter.com/SydeEyeDotCom/status/1465800720821727235

Emotet false positive

Falsch positiv auf einem Windows 10 mit einer frischen Microsoft Defender-Signaturdatenbank

Microsoft hat zwar noch keine Informationen zu den Ursachen dieser Situation geteilt, der wahrscheinlichste Grund ist jedoch, dass das Unternehmen die Sensibilität für die Erkennung von Emotet-ähnlichem Verhalten in heute veröffentlichten Updates erhöht hat, was die generische Verhaltenserkennungs-Engine von Defender zu anfällig für Falschmeldungen macht Positives.

Microsoft-Vertreter haben bereits auf Beschwerden von Administratoren reagiert und gesagt, dass das Unternehmen daran arbeitet, das Problem zu beheben.

🤔 Woher weiß ich, ob PowEmotet tatsächlich auf meinem Computer installiert ist?
Dies ist zu diesem Zeitpunkt höchstwahrscheinlich ein falsch positives Ergebnis. Um 100% sicher zu sein, scannen Sie Ihren Computer mit
🤔 Wie scanne ich meinen PC mit Microsoft Defender?
Meistens neutralisiert Microsoft Defender Bedrohungen, bevor sie jemals zu einem Problem werden. In diesem Fall können Sie frühere Bedrohungsberichte in der Windows-Sicherheits-App anzeigen. Öffnen Sie die Windows-Einstellungen. Am einfachsten ist es, auf die Startschaltfläche und dann auf das Zahnradsymbol zu klicken. Alternativ können Sie die Windows-Taste + i auf Ihrer Tastatur drücken.
Microsoft hat die Erkennung unterdrückt, um zukünftige Spitzen bei den Warnungen für Kunden zu verhindern, die mit der Cloud verbunden sind. Es wird erwartet, dass in Kürze ein neuer Security Intelligence-Build veröffentlicht wird, um das Problem zu beheben.

⚡ Microsoft hat gemeldet: Das Definitionsupdate 1888 hat das Problem mit Win32/PowEmotet.SB und Win32/PowEmotet.SC behoben.

Brendan Smith
Brendan Smith
IT-Sicherheitsexperte
Es ist besser zu verhindern, als zu reparieren und zu bereuen!
Wenn wir über das Eindringen von unbekannten Programmen in die Arbeit Ihres Computers sprechen, beschreibt das Sprichwort "Vorwarnung ist Vorfreude" die Situation so genau wie möglich. Gridinsoft Anti-Malware ist genau das Werkzeug, das immer nützlich ist, um es in Ihrer Waffenkammer zu haben: schnell, effizient, aktuell. Es ist angebracht, es als Notfallhilfe bei dem geringsten Verdacht auf Infektion einzusetzen.
GridinSoft logo
JETZT HERUNTERLADEN
6-tägige Testversion von Anti-Malware verfügbar.
EULA | Datenschutzrichtlinie | 10% Off Coupon
Abonnieren Sie unseren Telegram-Kanal, um als Erster über Neuigkeiten und unsere exklusiven Materialien zur Informationssicherheit informiert zu sein.

Englisch

About the author

Brendan Smith

Cybersecurity analyst covering malware families, suspicious files, and detection alerts. Brendan focuses on clear explanations of what a warning means, when it may be a false positive, and which cleanup steps are appropriate.

View all posts

Leave a Comment