For et par dage siden, Microsoft a anuntat ca o echipa de cercetatori din cadrul Malware Protection Center a descoperit un nou trojan, numit TrojanDownloader:Win32/Nemim.gen!A, acesta fiind capabil sa-si stearga singur fisierele malware downloadate, pentru a nu fi detectate.
Microsoft precizeaza ca acest comportament al trojanului face aproape imposibila izolarea si analizarea fisierelor pe care le downloadeaza, astfel incat, chiar daca downloaderul este detectat, tipurile de malware descarcate nu pot fi identificate (chiar si in cazul in care sunt folosite tool-uri de recuperare, fisierele suspicioase sterse nu pot fi restaurate).
Desi majoritatea url-urilor la care se conecteaza downloaderul pentru a descarca fisiere malware nu sunt disponibile momentan, Microsoft a anuntat ca a reusit sa identifice doua tipuri de malware descarcate de TrojanDownloader:
- Virus:Win32/Nemim.gen!A, care infecteaza fisierele executabile FRA dispozitivele externe conectate la sistem (USB drive-uri, sd card-uri si hdd-uri externe).
- PWS:Win32/Nemim.A, care incearca sa fure parolele utilizatorilor computerelor infectate de la conturile de e-mail setate in sistem (SMTP, POP3, HTTP mail, IMAP) si de la Windows Live Messenger, Google Talk, Google Notifier, Google Desktop.
Desi majoritate trojan downloader-elor nu sunt decat mijloace de a descarca fisiere malware for at infecta sistemele, dupa care acestea nu mai sunt necesare, daca in timpul unei scanari este identificat doar fisierul TrojanDownloader:Win32/Nemim.gen!A, Microsoft le recomanda utilizatorilor nu doar sa stearga fisierul respectiv ci si sa schimbe toate parolele conturilor utilizate de pe computerele respective, avand in vedere ca acest downloader descarca (printre altele) si un tip de malware care fura parole.
As such, if you’re infected with TrojanDownloader:Win32/Nemim.gen!A, we recommend you change all account passwords after you’ve cleaned your system, as it’s likely you’ve also encountered PWS:Win32/Nemim.A.
Stealth -indstillinger – Beware of new malware types: Microsoft found trojan that deletes itself
