In urma cu cateva zile, Microsoft oznámil, že tím výskumníkov zvnútra Centrum ochrany pred malvérom objavil nový trójsky kôň, nazývaný Trojan Downloader:Win32/Nemim.gen!A, ktorý je schopný sa vymazať stiahnuté súbory škodlivého softvéru, aby nebol odhalený.
Microsoft uvádza, že toto správanie trójskeho koňa ho takmer znemožňuje izolovať a analyzovať súbory ktoré stiahne, aby aj keby downloaderul este detectat, typy malvéru stiahnuté nemožno identifikovať (aj keď sa používajú nástroje na obnovu, súbory podozrivý vymazané nie je možné obnoviť).
Hoci väčšina adresy URL ku ktorým sa downloader pripája na sťahovanie malvérových súborov, nie sú momentálne dostupné, Microsoft oznámil, že sa mu podarilo identifikovať dva typy stiahnutého malvéru de Trojan Downloader:
- Vírus:Win32/Nemim.gen!A, starostlivosť infikuje spustiteľné súbory Od externé zariadenia pripojený k systému (USB disky, SD karty a externé HDD).
- PWS:Win32/Nemim.A, ktorý sa o to snaží kradnúť heslá používateľov infikovaných počítačov z e-mailové účty nastavené v systéme (SMTP, POP3, mail HTTP, IMAP), ak je Windows Live Messenger, Google Talk, Google Notifier, Google Desktop.
Hoci väčšina sťahovanie trójskych koní sú to len prostriedky na stiahnutie škodlivý softvér za účelom infikovať systémy, po ktorom už nie sú potrebné, ak sa počas kontroly identifikuje iba súbor Trojan Downloader:Win32/Nemim.gen!A, Microsoft odporúča používateľom nielen na vymazanie súboru respektíve ale aj zmeniť všetky heslá účtov používaných na príslušných počítačoch, vzhľadom na to, že tento downloader sťahuje (okrem iného) aj typ starostlivosť o malware fura podmienečné prepustenie.
As such, if you’re infected with TrojanDownloader:Win32/Nemim.gen!A, we recommend you change all account passwords after you’ve cleaned your system, as it’s likely you’ve also encountered PWS:Win32/Nemim.A.
Utajenie – Dajte si pozor na nové typy malvéru: Microsoft našiel trójsky kôň, ktorý sa sám vymaže
