Кілька днів тому Microsoft оголосив, що команда дослідників зсередини Центр захисту від шкідливих програм відкрив новий троян, покликаний TrojanDownloader:Win32/Nemim.gen!A, будучи здатним стерти себе завантажені файли зловмисного програмного забезпечення, щоб не виявили.

Microsoft уточнює, що така поведінка трояна робить це практично неможливим виділення та аналіз файлів які він завантажує, щоб, навіть якщо downloaderul виявлено типи шкідливих програм завантажені файли неможливо ідентифікувати (навіть якщо вони використовуються засоби відновлення, Файли підозрілий видалені неможливо відновити).

Хоча більшість URL-адреси до яких завантажувач підключається для завантаження файлів зловмисного ПЗ, наразі недоступні, Microsoft оголосила, що їй вдалося ідентифікувати два типи завантажених шкідливих програм від TrojanDownloader:

• Вірус: Win32/Nemim.gen!A, турбота заражає виконувані файли З зовнішні пристрої підключені до системи (USB-накопичувачі, sd-карти та зовнішні жорсткі диски).
• PWS:Win32/Nemim.A, хто намагається викрадати паролі користувачів заражені комп’ютери з облікові записи електронної пошти встановити в системі (SMTP, POP3, пошта HTTP, IMAP), якщо Windows Live Messenger, Google Talk, Google Notifier, Google Desktop.

Хоча більшість завантажувачі троянів вони лише засоби для завантаження файли шкідливих програм Для того, щоб заражати системи, після чого вони більше не потрібні, якщо лише файл ідентифіковано під час сканування TrojanDownloader:Win32/Nemim.gen!A, Microsoft рекомендує користувачам не тільки щоб видалити файл відповідно, але також щоб змінити всі паролі облікових записів, які використовуються на відповідних комп’ютерах, враховуючи, що цей завантажувач також завантажує (серед іншого) тип догляд за шкідливими програмами fura parole.

Таким чином, якщо ви інфіковані TrojanDownloader:Win32/Nemim.gen!A, ми рекомендуємо вам змінити всі паролі облікових записів після очищення системи, оскільки, імовірно, ви також стикалися з PWS:Win32/Nemim.A.

Налаштування стелс – Остерігайтеся нових типів зловмисного програмного забезпечення: Microsoft знайшла троян, який видаляється сам