Sau một vài ngày, microsoft thông báo rằng một nhóm các nhà nghiên cứu từ Bảo vệ phần mềm độc hại Center phát hiện ra một mới trojanGọi TrojanDownloader: Win32 / Nemim.gen A!, Có khả năng loại bỏ một tải xuống phần mềm độc hại, Vì vậy, không được phát hiện.
Microsoft khẳng định rằng hành vi này làm cho nó gần như không thể Trojan cô lập và phân tích các file chúng ta tải, vì vậy ngay cả khi Downloader được phát hiện, các loại phần mềm độc hại tải không thể được xác định (ngay cả khi chúng được sử dụng công cụ phục hồi s, Tập tin đáng ngờ đã xóa không thể phục hồi).
Mặc dù hầu hết URL downloader mà kết nối để tải về các tập tin độc hại là không có sẵn, Microsoft thông báo rằng nó đã quản lý để xác định hai phần mềm độc hại được tải về Các TrojanDownloader:
- Virus: Win32 / Nemim.gen MộtMà lây nhiễm các file thực thi từ thiết bị bên ngoài kết nối với hệ thống (ổ đĩa USB, thẻ SD và ổ đĩa cứng bên ngoài).
- PWS: Win32 / Nemim.ANgười đã cố gắng để ăn cắp mật khẩu từ máy tính bị nhiễm tài khoản e-mail thiết lập máy chủ (SMTP POP3, thư HTTP, IMAP) và Windows Live Messenger, google Talk, Google Notifier, Google Desktop.
Mặc dù phần lớn trojan downloader-elor chỉ là một phương tiện để tải về độc hại đến lây nhiễm hệ thốngSau khi họ không còn cần thiết, nếu trong quá trình quét được xác định chỉ tập tin TrojanDownloader: Win32 / Nemim.gen A!, Microsoft khuyến cáo người dùng không chỉ xóa các tập tin tương ứng nhưng thay đổi tất cả mật khẩu tài khoản trên máy tính được sử dụng bởi những ngườiXem xét rằng tải này downloader (số những người khác) và một loại phần mềm độc hại đánh cắp mật khẩu.
Do đó, nếu bạn bị nhiễm TrojanDownloader: Win32 / Nemim.gen! A, chúng tôi khuyên bạn nên thay đổi tất cả thẻ tài khoảnwords sau khi bạn đã làm sạch system, vì có thể bạn cũng đã gặp phải PWS: Win32 / Nemim.A.
STEALTH SETTINGS - Hãy coi chừng các loại phần mềm độc hại mới: Microsoft đã tìm thấy một trojan tự xóa