Prieš kelias dienas, „Microsoft“ paskelbė, kad tyrėjų komanda iš vidaus Apsaugos nuo kenkėjiškų programų centras atrado naują Trojos arklys, paskambino Trojos parsisiuntimo programa:Win32/Nemim.gen!A, galinti išsitrinti atsisiųstų kenkėjiškų programų failus, kad nebūtų aptiktas.

„Microsoft“ nurodo, kad dėl tokio Trojos arklys elgesio tai beveik neįmanoma failų išskyrimas ir analizė kurį jis atsisiunčia, kad net jei downloaderul yra aptiktas kenkėjiškų programų tipai atsisiųstų nepavyksta identifikuoti (net jei jie naudojami atkūrimo įrankiai, failus įtartinas ištrintų negalima atkurti).

Nors dauguma URL prie kurių jungiasi parsisiuntimo programa, kad atsisiųstų kenkėjiškų programų failus, šiuo metu „Microsoft“ paskelbė, kad pavyko nustatyti du atsisiųstų kenkėjiškų programų tipų de TrojanDownloader:

• Virus:Win32/Nemim.gen!A, rūpestis infecteaza fisierele executabile Nuo išoriniai įrenginiai conectate la sistem (USB drive-uri, sd card-uri si hdd-uri externe).
• PWS:Win32/Nemim.A, care incearca sa fure parolele utilizatorilor computerelor infectate de la pašto paskyros setate in sistem (SMTP, POP3, HTTP mail, IMAP) si de la Windows Live Messenger, „Google“ pokalbis, Google Notifier, Google Desktop.

Desi majoritate trojan downloader-elor nu sunt decat mijloace de a descarca fisiere malware tam infecta sistemele, dupa care acestea nu mai sunt necesare, daca in timpul unei scanari este identificat doar fisierul Trojos parsisiuntimo programa:Win32/Nemim.gen!A, Microsoft le recomanda utilizatorilor nu doar sa stearga fisierul respectiv ci si sa schimbe toate parolele conturilor utilizate de pe computerele respective, avand in vedere ca acest downloader descarca (printre altele) si un tip de malware care fura parole.

Taigi, jei esate užsikrėtę TrojanDownloader:Win32/Nemim.gen!A, išvalę sistemą rekomenduojame pakeisti visų paskyrų slaptažodžius, nes tikėtina, kad susidūrėte ir su PWS:Win32/Nemim.A.

Slapti nustatymai – Saugokitės naujų kenkėjiškų programų tipų: „Microsoft“ rado Trojos arklys, kuris ištrina save