Il y a quelques jours, Microsoft a anuntat ca o echipa de cercetatori din cadrul Malware Protection Center a descoperit un nou troyen, appelé TrojanDownloader:Win32/Nemim.gen!A, acesta fiind capabil sa-si stearga singur fisierele malware downloadate, pentru a nu fi detectate.

Microsoft precizeaza ca acest comportament al trojanului face aproape imposibila izolarea si analizarea fisierelor pe care le downloadeaza, astfel incat, chiar daca downloaderul este detectat, tipurile de malware descarcate nu pot fi identificate (chiar si in cazul in care sunt folosite tool-uri de recuperare, fichiers suspicioase sterse nu pot fi restaurate).

Bien que la plupart url-urilor la care se conecteaza downloaderul pentru a descarca fisiere malware nu sunt disponibile momentan, Microsoft a anuntat ca a reusit sa identifice doua tipuri de malware descarcate de TrojanDownloader:

• Virus:Win32/Nemim.gen!A, soins infecte les fichiers exécutables DEPUIS appareils externes connectés au système (lecteurs USB, cartes SD et disques durs externes).
• PWS:Win32/Nemim.A, qui essaie de voler les mots de passe des utilisateurs ordinateurs infectés à partir de comptes de messagerie défini dans le système (SMTP, POP3, courrier HTTP, IMAP) et depuis le Windows Live Messenger, Google Parler, Google Notifier, Google Bureau.

Même si la majorité téléchargeurs de chevaux de Troie ce ne sont que des moyens de télécharger fichiers malveillants pour infecter les systèmes, après quoi ils ne sont plus nécessaires, si seul le fichier est identifié lors d'une analyse TrojanDownloader:Win32/Nemim.gen!A, Microsoft recommande aux utilisateurs non seulement pour supprimer le fichier respectivement mais aussi pour changer tous les mots de passe des comptes utilisés sur les ordinateurs respectifs, sachant que ce téléchargeur télécharge également (entre autres) un type de soins contre les logiciels malveillants fura parole.

Ainsi, si vous êtes infecté par TrojanDownloader:Win32/Nemim.gen!A, nous vous recommandons de modifier tous les mots de passe de vos comptes après avoir nettoyé votre système, car il est probable que vous ayez également rencontré PWS:Win32/Nemim.A.

Réglages furtifs – Méfiez-vous des nouveaux types de malwares : Microsoft a trouvé un cheval de Troie qui se supprime tout seul