For noen dager siden, Microsoft kunngjorde at et team av forskere innenfra Senter for beskyttelse mot skadelig programvare oppdaget en ny trojan, navngitt TrojanDownloader:Win32/Nemim.gen!A, være i stand til å slette seg selv nedlastede malware-filer, for ikke å bli oppdaget.
Microsoft spesifiserer at denne oppførselen til trojaneren gjør det nesten umulig isolere og analysere filer som han laster ned, slik at selv om downloaderul er oppdaget typer skadelig programvare nedlastede kan ikke identifiseres (selv om de brukes gjenopprettingsverktøy, filene mistenksom slettet kan ikke gjenopprettes).
Selv om flertallet nettadresser som nedlasteren kobler til for å laste ned malware-filer for øyeblikket ikke er tilgjengelige, kunngjorde Microsoft at de klarte å identifisere to typer skadelig programvare som er lastet ned av TrojanDownloader:
- Virus:Win32/Nemim.gen!A, bryr seg infiserer kjørbare filer FRA eksterne enheter koblet til systemet (USB-stasjoner, sd-kort og eksterne HDD-er).
- PWS:Win32/Nemim.A, som prøver å stjele brukernes passord infiserte datamaskiner fra e-postkontoer satt i system (SMTP, POP3, post HTTP, IMAP) hvis Windows Live Messenger, Google Talk, Google-varsler, Google Desktop.
Selv om flertallet trojanske nedlastere de er bare måter å laste ned Malware -filer for å infisere systemer, hvoretter de ikke lenger er nødvendige, hvis bare filen blir identifisert under en skanning TrojanDownloader:Win32/Nemim.gen!A, Microsoft anbefaler brukere ikke bare for å slette filen henholdsvis men også for å endre alle passordene til kontoene som brukes på de respektive datamaskinene, med tanke på at denne nedlasteren også laster ned (blant annet) en type malware care fura prøveløslatelse.
Som sådan, hvis du er infisert med TrojanDownloader:Win32/Nemim.gen!A, anbefaler vi at du endrer alle kontopassord etter at du har renset systemet, da det er sannsynlig at du også har møtt PWS:Win32/Nemim.A.
Stealth -innstillinger – Pass på nye skadevaretyper: Microsoft fant trojaner som sletter seg selv
