Paar päeva tagasi Microsoft teatas, et teadlaste meeskond seestpoolt Pahavarakaitsekeskus avastas uue troojalane, kutsus Trooja allalaadija:Win32/Nemim.gen!A, olles võimeline ennast kustutama alla laaditud pahavarafailid, et mitte tuvastada.

Microsoft täpsustab, et Trooja selline käitumine muudab selle peaaegu võimatuks failide isoleerimine ja analüüsimine mille ta alla laadib, nii et isegi kui downloaderul tuvastatakse pahavara tüübid allalaaditud ei ole tuvastatav (isegi kui neid kasutatakse taastamise tööriistad, failid kahtlane kustutatud ei saa taastada).

Kuigi enamus URL-id millega allalaadija ühendub pahavara failide allalaadimiseks, pole praegu saadaval, teatas Microsoft, et tal õnnestus tuvastada kaks allalaaditud pahavara tüüpi de Trojan allalaadija:

• Viirus:Win32/Nemim.gen!A, hooldus nakatab käivitatavaid faile -Lt välisseadmed süsteemiga ühendatud (USB-draivid, sd-kaardid ja välised kõvakettad).
• PWS: Win32/Nemim.A, kes püüab varastada kasutajate paroole nakatunud arvutid meilikontod seatud süsteemis (SMTP, POP3, posti HTTP, IMAP), kui Windows Live Messenger, Google Talk, Google'i teataja, Google Desktop.

Kuigi enamus trooja allalaadijad need on ainult allalaadimise vahendid pahavara failid selleks süsteeme nakatada, pärast mida pole need enam vajalikud, kui skannimise käigus tuvastatakse ainult fail Trooja allalaadija:Win32/Nemim.gen!A, Microsoft soovitab kasutajatel mitte ainult faili kustutamiseks vastavalt aga ka kõigi vastavates arvutites kasutatavate kontode paroolide muutmiseks, arvestades, et see allalaadija laadib (muu hulgas) alla ka teatud tüüpi pahavara hooldus fura parole.

Seega, kui olete nakatunud failiga TrojanDownloader:Win32/Nemim.gen!A, soovitame teil pärast süsteemi puhastamist kõik konto paroolid muuta, kuna tõenäoliselt olete kohanud ka PWS:Win32/Nemim.A.

Salavaraseaded – Hoiduge uute pahavaratüüpide eest: Microsoft leidis trooja, mis kustutab end ise