據ESET研究公司11月發現，一項新的大規模垃圾郵件活動正在通過惡意製作的電子郵件，將Emotet銀行木馬病毒傳播給毫不知情的受害者。

據Kryptos Logi的安全研究人員觀察到，Emotet因其作為模組化銀行木馬而臭名昭著，最近更新了一個新的電子郵件洩露模組，用於收集受感染系統的電子郵件。

Emotet惡意軟體還可以竊取專有資訊、登入憑證和個人身份資訊(PII)，這是身份盜竊事件背後的主要原因。

此外，Emotet也被認為是其他可能更有害的後續惡意軟體有效負載的木馬程式或下載器。

據ESET研究公司報道，今年11月以表情符號為基礎的垃圾郵件活動正在傳播惡意軟體，其使用的電子郵件包含一些惡意附件，這些附件偽裝成發票、銀行賬戶提醒、支付通知，或指向木馬背後的壞人控制的域的超連結，作為另一種感染起點。

目標折衷過程將在受害者開啟惡意附件時自動開始，一旦受害者啟用感染機制(Word巨集或PDF連結)，Emotet負載將在系統上下載、安裝和啟動。

此垃圾郵件活動傳播的Emotet惡意軟體也會捆綁Trickbot和IcedID特洛伊木馬程式

隨後，該惡意軟體報告了其命令與控制(C&C)伺服器的成功感染，該伺服器發回了詳細的說明，說明它需要下載哪些模組和有效負載。

根據它在受害者機器上安裝的額外模組，Emotet接下來將能夠執行廣泛的任務，從通過網路的自傳播、獲取敏感資訊到埠轉發。

Emotet的二級有效負載是IcedID銀行木馬，它捆綁了高階瀏覽器操作策略和欺騙器，這是一個高度定製和模組化的資訊竊取僵屍網路代理，它使用受損的IP攝像頭和路由器作為其C&C伺服器。

由於Emotet背後的入侵者能夠使用C&C伺服器在任何給定時間將新模組部署到僵屍網路，即使感染了舊版本惡意軟體的機器也不安全。