Huomiota uusiin tyyppisiä haittaohjelmia: Microsoft on löytänyt troijalaisen ja poistaa yksittäisiä kappaleita, jotka

Muutaman päivän kuluttua, Microsoft ilmoitti, että tutkijaryhmä Haittaohjelmien suojaus Center löytäneet uuden troijalainenCalled TrojanDownloader: Win32 / Nemim.gen!Hän pystyi poistamaan yhden haittaohjelmia ladatut tiedostotJotta ei havaita.

MMPC

Microsoft sanoo, että tämä käyttäytyminen on lähes mahdotonta Trojan eristetään ja analysoidaan tiedostoja Lataa se, joten vaikka Downloader havaitaan, haittaohjelmat ladattu ei voida tunnistaa (vaikka niitä käytetään s elpyminen työkalutiedostot epäilyttävä Poistetaan ei voi palauttaa).

Vaikka useimmat URL joka yhdistää Downloader ladata haittaohjelmia tiedostot eivät ole tällä hetkellä saatavilla, Microsoft ilmoitti, että se pystyi tunnistamaan kaksi ladattu haittaohjelma TrojanDownloader:

  • Virus: Win32 / Nemim.gen!että tartuttaa ohjelmatiedostoja alkaen ulkoisten laitteiden liitetty järjestelmään (USB-asemat, SD-kortit ja ulkoiset kovalevyt).
  • PWS: Win32 / Nemim.AYritti varastaa käyttäjän salasanat tartunnan saaneista tietokoneista sähköpostitilejä asettaa palvelin (SMTP, POP3, HTTP mail, IMAP) ja Windows live Messenger, Google Talk, Google Notifier, Google Desktop.
virus-hälytys

Vaikka valtaosa troijalainen downloader s ovat vain keino ladata ilkeä että tartuttaa järjestelmätJonka jälkeen niitä ei enää tarvita, jos aikana skannaustiedoston tunnistetaan vain TrojanDownloader: Win32 / Nemim.gen!Microsoft kehottaa käyttäjiä paitsi Tiedoston poisto vastaavasti mutta vaihtaa kaikki salasanat käyttäjätunnukset näillä tietokoneillaOttaen huomioon, että tämä downloader lataa (muun muassa) ja tyyppi haittaohjelma, joka varastaa salasanoja.

Jos olet saanut TrojanDownloader: Win32 / Nemim.gen!-tartunnan, suosittelemme, että vaihdat koko tilipassinwords sen jälkeen, kun olet puhdistanut omasi system, koska olet todennäköisesti kohdannut myös PWS: Win32 / Nemim.A.

STEALTH SETTINGS - Varokaa uusia haittaohjelmia tyyppiä: Microsoft löytyi troijalainen, joka poistaa itse

Teknologiasta kiinnostunut, kirjoitan mielelläni StealthSettings.com-sivustolla vuodesta 2006. Minulla on laaja kokemus käyttöjärjestelmistä: macOS, Windows ja Linux, sekä ohjelmointikielistä ja blogialustoista (WordPress) ja verkkokaupoista (WooCommerce, Magento, PrestaShop).

Miten » Virustorjunta ja tietoturva » Huomiota uusiin tyyppisiä haittaohjelmia: Microsoft on löytänyt troijalaisen ja poistaa yksittäisiä kappaleita, jotka
Jätä kommentti