 Eksperci z Malware Proetection Center w Microsofcie przeanalizowali działanie szkodnika Nemim.
TrojanDownloader: Win32/Nemim.gen A bo tak brzmi jego pełna nazwa jest dość sprytny. Po swojej działalności usuwa się całkowicie z komputera.
W rzeczywistości TrojanDownloader: Win32/Nemim.gen A to tylko downloader, który pobiera dwa pliki Virus:Win32/Nemim.gen!A oraz PWS:Win32/Nemim.A.
Pierwszy z nich przeznaczony jest do infekowania plików wykonywalnych na dyskach wymiennych. Drugi z nich to złodziej haseł wykradający dane logowania do kont pocztowych, Live Messengera, Google Talk, Google Notifer itp.
Po osiągnięciu swojego celu downloader usuwa obydwa pliki z komputera aby nie można było ich analizować.
W przypadku infekcji tym szkodnikiem zaleca się zmianę haseł, gdyż istnieje ogromne prawdopodobieństwo, że trafiły one tam gdzie nie trzeba.
źródło: softpedia.com |
