אחרי כמה ימים, מיקרוסופט הודיע כי צוות של חוקרים מן הגנה מפני תוכנות זדוניותenter גיליתי חדש טרויאנינקרא Trojandownloader:! Win32 / Nemim.genהוא היה מסוגל להסיר אחד הורידו קבצים זדונייםכדי לא להתגלות.
מיקרוסופט אומרת כי התנהגות זו היא כמעט בלתי אפשרי טרויאני בידוד וניתוח קבצים הורד אותו, כך שגם אם Downloader הוא זוהה, תוכנות זדוניות הוריד לא ניתן לזהות (גם אם הם נמצאים בשימוש כלי שחזור של, קבצים חשוד נמחק לא ניתן לשחזר).
למרות שרוב כתובות URL אשר מתחבר Downloader להוריד קבצים זדוניים אינם זמינים כרגע, מיקרוסופט הודיעה כי היא הצליחה לזהות שתיים תוכנות זדוניות להורדה Trojandownloader:
- וירוס:! Win32 / Nemim.genכי מדביק את קבצי הפעלה מ התקנים חיצוניים מחובר למערכת (כונני USB, כרטיסי SD ו כוננים קשיחים חיצוניים).
- PWS: Win32 / Nemim.Aמי ניסה לגנוב סיסמאות משתמשים ממחשבים נגועים חשבונות דואר אלקטרוני להגדיר שרת (SMTP, POP3, HTTP אלקטרוני, IMAP) ו Windows Live Messenger, Google Talk, Google Notifier, Google Desktop.
על אף שרוב סוס טרויאני downloaders של הם רק אמצעי להורדה זדוני כדי להדביק מערכותאחרי שהם כבר לא נחוצים, אם בקובץ סריקה מזוהה בלבד Trojandownloader:! Win32 / Nemim.gen, מיקרוסופט ממליצה למשתמשים לא רק למחוק את הקובץ בהתאמה, אבל לשנות את כל סיסמאות לחשבונות המשתמשים במחשבים האלהבהתחשב בכך שהורדת הורדה זו (בין יתר) וסוג של תוכנה זדונית שגונבת סיסמאות.
ככזה, אם אתה נגוע ב-TrojanDownloader: Win32 / Nemim.gen! א, אנו ממליצים לך לשנות את כל החשבונותwordלאחר שניקת את שלך system, שכן סביר להניח שנתקלת גם ב- PWS: Win32 / Nemim.A.
STEALTH SETTINGS - היזהר של סוגי תוכנות זדוניות חדשים: מיקרוסופט מצאה סוס טרויאני שמוחק את עצמו
