日前, 微软 a anuntat ca o echipa de cercetatori din cadrul Malware Protection Center a descoperit un nou 特洛伊木马,叫 TrojanDownloader:Win32/Nemim.gen!A, acesta fiind capabil sa-si stearga singur fisierele malware downloadate, pentru a nu fi detectate.
Microsoft precizeaza ca acest comportament al trojanului face aproape imposibila izolarea si analizarea fisierelor pe care le downloadeaza, astfel incat, chiar daca downloaderul este detectat, tipurile de malware descarcate nu pot fi identificate (chiar si in cazul in care sunt folosite tool-uri de recuperare,文件 suspicioase sterse nu pot fi restaurate).
Desi majoritatea url-urilor la care se conecteaza downloaderul pentru a descarca fisiere malware nu sunt disponibile momentan, Microsoft a anuntat ca a reusit sa identifice doua tipuri de malware descarcate de TrojanDownloader:
- Virus:Win32/Nemim.gen!A,关心 infecteaza fisierele executabile 从 外部设备 conectate la sistem (USB drive-uri, sd card-uri si hdd-uri externe).
- PWS:Win32/Nemim.A, care incearca sa fure parolele utilizatorilor computerelor infectate de la 电子邮件帐户 setate in sistem (SMTP, POP3, HTTP mail, IMAP) si de la Windows Live Messenger,,,, Google Talk,,,, Google Notifier,,,, Google Desktop。
Desi majoritate trojan downloader-elor nu sunt decat mijloace de a descarca 恶意软件文件 为了 infecta sistemele, dupa care acestea nu mai sunt necesare, daca in timpul unei scanari este identificat doar fisierul TrojanDownloader:Win32/Nemim.gen!A, Microsoft le recomanda utilizatorilor nu doar sa stearga fisierul respectiv ci si sa schimbe toate parolele conturilor utilizate de pe computerele respective, avand in vedere ca acest downloader descarca (printre altele) si un tip de malware care fura parole。
As such, if you’re infected with TrojanDownloader:Win32/Nemim.gen!A, we recommend you change all account passwords after you’ve cleaned your system, as it’s likely you’ve also encountered PWS:Win32/Nemim.A.
隐形设置 – Beware of new malware types: Microsoft found trojan that deletes itself
