欧洲刑警组织指出，emotet僵尸网络之基础设施涉及全球各地

欧洲刑警组织指出，Emotet僵尸网络之基础设施涉及全球各地数百台服务器，各具有不同功能，用于管理受害电脑、散布Emotet僵尸网络及提供其他犯罪组织服务，同时该僵尸网络之架构极具弹性，可避免因执法单位介入导致运作中断的情形，因此增加执法单位瓦解其基础设施之难度。

为瓦解Emotet僵尸网络，执法单位制定有效策略，取得Emotet僵尸网络之基础设施控制权，已受Emotet僵尸网络感染之电脑，会被重新导向连线至由执法单位控管之基础设施。此外，根据外媒报导指出，Emotet僵尸网络有3台主要控制服务器，其中有2台位于荷兰境内，荷兰执法单位取得控制权后，以Emotet僵尸网络更新档方式，置入控制服务器，透过其更新机制，派送至所有受感染电脑，将于4月25日自动执行程式，移除Emotet僵尸网络。

对于延迟移除Emotet僵尸网络，资安厂商Binary Defense说明此行动虽可阻止骇客组织利用Emotet僵尸网络持续窃取企业之机密资料，惟已受骇组织须清查外泄之数据资料与是否遭植入其他恶意程式，若移除Emotet僵尸网络，将会增加调查难度。