며칠 전, 마이크로 소프트 a anuntat ca o echipa de cercetatori din cadrul Malware Protection Center a descoperit un nou 트로이 사람, 라고 불리는 TrojanDownloader:Win32/Nemim.gen!A, acesta fiind capabil sa-si stearga singur fisierele malware downloadate, pentru a nu fi detectate.

Microsoft precizeaza ca acest comportament al trojanului face aproape imposibila izolarea si analizarea fisierelor pe care le downloadeaza, astfel incat, chiar daca downloaderul este detectat, tipurile de malware descarcate nu pot fi identificate (chiar si in cazul in care sunt folosite tool-uri de recuperare, 파일 suspicioase sterse nu pot fi restaurate).

Desi majoritatea url-urilor la care se conecteaza downloaderul pentru a descarca fisiere malware nu sunt disponibile momentan, Microsoft a anuntat ca a reusit sa identifice doua tipuri de malware descarcate de TrojanDownloader:

• Virus:Win32/Nemim.gen!A, 관리 infecteaza fisierele executabile 에서 외부 장치 conectate la sistem (USB drive-uri, sd card-uri si hdd-uri externe).
• PWS:Win32/Nemim.A, care incearca sa fure parolele utilizatorilor computerelor infectate de la conturile de e-mail setate in sistem (SMTP, POP3, HTTP mail, IMAP) si de la 윈도우 라이브 메신저, 구글 토크, Google Notifier, Google Desktop.

Desi majoritate trojan downloader-elor nu sunt decat mijloace de a descarca 악성코드 파일 ~하기 위해 infecta sistemele, dupa care acestea nu mai sunt necesare, daca in timpul unei scanari este identificat doar fisierul TrojanDownloader:Win32/Nemim.gen!A, Microsoft le recomanda utilizatorilor nu doar sa stearga fisierul respectiv ci si sa schimbe toate parolele conturilor utilizate de pe computerele respective, avand in vedere ca acest downloader descarca (printre altele) si un tip de malware care fura parole.

As such, if you’re infected with TrojanDownloader:Win32/Nemim.gen!A, we recommend you change all account passwords after you’ve cleaned your system, as it’s likely you’ve also encountered PWS:Win32/Nemim.A.

스텔스 설정 – Beware of new malware types: Microsoft found trojan that deletes itself