며칠 전, 마이크로 소프트 내부 연구원 팀이 발표했습니다. 악성 코드 보호 센터 새로운 것을 발견했다 트로이 사람, 라고 불리는 TrojanDownloader:Win32/Nemim.gen!A, 자기 자신을 지울 수 있는 존재 다운로드한 악성코드 파일, 감지되지 않도록.

Microsoft는 트로이 목마의 이러한 동작으로 인해 거의 불가능하다고 명시합니다. 파일 분리 및 분석 그가 다운로드한 것입니다. 다운로더ul 감지되었습니다 악성코드의 종류 다운로드한 것을 식별할 수 없습니다(사용하더라도 복구 도구, 파일 의심스러운 삭제된 내용은 복원할 수 없습니다.)

비록 대다수 URL 다운로더가 맬웨어 파일을 다운로드하기 위해 연결하는 곳은 현재 사용할 수 없습니다. Microsoft는 두 가지를 식별했다고 발표했습니다. 다운로드된 악성 코드 유형 de Trojan다운로더:

• 바이러스:Win32/Nemim.gen!A, 관리 실행 파일을 감염시킵니다 에서 외부 장치 시스템(USB 드라이브, SD 카드 및 외장 HDD)에 연결됩니다.
• PWS:Win32/Nemim.A, 누가 하려고 하는가 사용자의 비밀번호를 훔치다 감염된 컴퓨터 이메일 계정 시스템(SMTP, POP3, 메일 HTTP, IMAP)에 설정된 경우 윈도우 라이브 메신저, 구글 토크, Google 알리미, Google 데스크톱.

비록 대다수 트로이 목마 다운로더 그것은 단지 다운로드를 위한 수단일 뿐입니다 악성코드 파일 ~하기 위해 시스템 감염, 그 이후에는 검사 중에 파일만 식별되는 경우 더 이상 필요하지 않습니다. TrojanDownloader:Win32/Nemim.gen!A, Microsoft는 사용자에게 뿐만 아니라 파일을 삭제하려면 각각 뿐만 아니라 해당 컴퓨터에서 사용되는 계정의 모든 비밀번호를 변경하려면, 이 다운로더가 다음 유형도 다운로드한다는 점을 고려하면 악성 코드 관리 푸라 가석방.

따라서 TrojanDownloader:Win32/Nemim.gen!A에 감염된 경우 PWS:Win32/Nemim.A도 발생할 가능성이 높으므로 시스템을 정리한 후 모든 계정 비밀번호를 변경하는 것이 좋습니다.

스텔스 설정 – 새로운 악성 코드 유형에 주의하세요. Microsoft는 스스로 삭제하는 트로이 목마를 발견했습니다.