Paari päeva pärast, Microsoft teatas, et meeskond teadlaste Pahavara kaitse Center avastati uus troojanimetatud Trojandownloader: Win32 / Nemim.gen!Ta suutis eemaldada üks pahatahtlike faile alla laadidaSelleks, et mitte märgata.
Microsoft ütleb, et selline käitumine on peaaegu võimatu Trojan isoleerimiseks ja analüüsimiseks faile Lae see, et isegi kui Downloader avastatakse, malware allalaetud ei saa kindlaks teha (isegi siis, kui neid kasutatakse s taastamise vahend, Files kahtlustav kustutada ei saa taastada).
Kuigi enamik Aadressid mis ühendab downloader laadida pahatahtliku faili ei ole hetkel saadaval Microsoft teatas, et see oli võimalik teha kindlaks kaks alla pahavara Trojandownloader:
- Virus: Win32 / Nemim.gen!Mis nakatab täitmisfaili faile pärit välisseadmeid süsteemiga ühendatud (USB drives, SD kaarte ja välised kõvakettad).
- PWS: Win32 / Nemim.AKes proovinud varastada paroole Nakatunud arvutid e-posti kontod määrata server (SMTP, POP3, HTTP mail, IMAP) ja Windows Live Messenger, Google Talk, Google vahti, Google Desktop.
Kuigi enamik Trooja allalaadijad s on ainult vahend laadida kuritahtlik kuni nakatada süsteemidPärast seda, mida nad ei ole enam vaja, kui skannimise ajal fail on identifitseeritud ainult Trojandownloader: Win32 / Nemim.gen!Microsoft soovitab kasutajatel mitte ainult kustutage fail kui aga muuta kõiki paroole kasutajakontot nendes arvutitesArvestades, et käesoleva downloader alla (muu hulgas) ja tüüp pahavara, mis varastab paroole.
Seega, kui olete nakatunud programmiga TrojanDownloader: Win32 / Nemim.gen! A, soovitame teil muuta kogu konto pääsmewords pärast seda, kui olete oma system, kuna tõenäoliselt olete kohanud ka PWS-i: Win32 / Nemim.A.
STEALTH SETTINGS - Hoiduge uus pahavara tüüpi: Microsoft leidis trooja, mis kustutab ise
