เมื่อไม่กี่วันที่ผ่านมา Microsoft ประกาศว่าทีมนักวิจัยจากภายใน ศูนย์ป้องกันมัลแวร์ ค้นพบสิ่งใหม่ โทรจัน, เรียกว่า TrojanDownloader:Win32/Nemim.gen!Aซึ่งสามารถลบล้างตัวเองได้ ดาวน์โหลดไฟล์มัลแวร์เพื่อไม่ให้ถูกตรวจพบ
Microsoft ระบุว่าพฤติกรรมของโทรจันนี้ทำให้แทบจะเป็นไปไม่ได้เลย การแยกและวิเคราะห์ไฟล์ ที่เขาดาวน์โหลดมา ถึงแม้ว่า ดาวน์โหลด ถูกตรวจพบ ประเภทของมัลแวร์ ไม่สามารถระบุการดาวน์โหลดได้ (แม้ว่าจะใช้งานก็ตาม เครื่องมือการกู้คืน, ไฟล์ สงสัย ลบแล้วไม่สามารถกู้คืนได้)
แม้ว่าคนส่วนใหญ่ URL ซึ่งตัวดาวน์โหลดเชื่อมต่อกับการดาวน์โหลดไฟล์มัลแวร์ไม่สามารถใช้งานได้ในขณะนี้ Microsoft ประกาศว่าสามารถระบุได้สองไฟล์ ประเภทของมัลแวร์ที่ดาวน์โหลด โปรแกรมดาวน์โหลดโทรจัน:
- ไวรัส:Win32/Nemim.gen!Aการดูแล ติดไวรัสไฟล์ปฏิบัติการ จาก อุปกรณ์ภายนอก เชื่อมต่อกับระบบ (ไดรฟ์ USB, การ์ด SD และฮาร์ดดิสก์ภายนอก)
- PWS:Win32/Nemim.Aผู้ที่พยายามจะ ขโมยรหัสผ่านของผู้ใช้ คอมพิวเตอร์ที่ติดไวรัสจาก บัญชีอีเมล ตั้งค่าในระบบ (SMTP, POP3, เมล HTTP, IMAP) หาก วินโดวส์ ไลฟ์ เมสเซนเจอร์- Google พูดคุย- เครื่องแจ้งเตือนของ Google- Google สก์ท็อป-
แม้ว่าคนส่วนใหญ่ โปรแกรมดาวน์โหลดโทรจัน เป็นเพียงวิธีการดาวน์โหลดเท่านั้น ไฟล์มัลแวร์ เพื่อ ระบบติดเชื้อหลังจากนั้นก็ไม่จำเป็นอีกต่อไป หากมีการระบุเฉพาะไฟล์ระหว่างการสแกน TrojanDownloader:Win32/Nemim.gen!A, ไมโครซอฟต์แนะนำผู้ใช้ไม่เพียงเท่านั้น เพื่อลบไฟล์ ตามลำดับแต่ยัง เพื่อเปลี่ยนรหัสผ่านทั้งหมดของบัญชีที่ใช้ในคอมพิวเตอร์ที่เกี่ยวข้องเมื่อพิจารณาว่าตัวดาวน์โหลดนี้ยังดาวน์โหลด (รวมถึงสิ่งอื่น ๆ ) ประเภทหนึ่งด้วย การดูแลมัลแวร์ fura ทัณฑ์บน-
ดังนั้น หากคุณติด TrojanDownloader:Win32/Nemim.gen!A เราขอแนะนำให้คุณเปลี่ยนรหัสผ่านบัญชีทั้งหมดหลังจากที่คุณล้างระบบของคุณแล้ว เนื่องจากเป็นไปได้ว่าคุณจะได้พบกับ PWS:Win32/Nemim.A ด้วย
การตั้งค่าการลักลอบ – ระวังมัลแวร์ประเภทใหม่ Microsoft พบโทรจันที่ลบตัวเอง
