Он воспользовался уязвимостью в коде опасного вируса.Джеймс Куинн, исследователь из Центра операций по обеспечению безопасности Binary Defense, в течение полугода в тайне распространял вакцину от трояна. Таким образом он сражался с крупным ботнетом Emotet.
В начале года исследователем была обнаружена уязвимость в коде Emotet. Проблема была в механизме сохранения персистентности на устройстве. Это часть кода, ответственная за «выживание» вредоносной программы в системе после перезагрузки. Куинн заметил: Emotet создаёт ключ реестра Винда и сохраняет в нём же ключ шифрования XOR. Ключ реестра использовался для сохранения вредящего ПО и был частью множества прочих проверок кода Emotet, включая процедуру предварительного заражения.
Используя уязвимость, Куинн написал скрипт PowerShell. С помощью него он использовал механизм ботнета для атаки на сам же Emotet. Исследователь проверил результат, заразив «чистое» устройство вредоносным ПО Emotet. Заражение успешно предотвращалось. Получилась своеобразная вакцина. На уже заболевших устройствах скрипт смог «вырубить» работу Emotet.
К сожалению, ботнетовскими операторами уязвимость трояна уже устранена. Но полгода она служила спасением компьютерам от заражений.