Trojanac Nenim briše tragove malvera koje preuzima
Opisi virusa, 16.04.2013, 09:11 AM
Stručnjaci Microsoft-ovog Centra za zaštitu od malvera otkrili su novi malver. Trojanac downloader (TrojanDownloader:Win32/Nenim.gen.A) sposoban je da briše preuzete fajlove tako da je njihovo otkrivanje i analiza praktično nemoguća. Tokom analize ovog Trojanca, stručnjacima Microsoft-a nije bilo lako da pronađu fajlove koje je Trojanac Nenim preuzimao, čak ni uz pomoć alata za oporavak. Sve do čega je bilo moguće doći su imena obrisanih fajlova, ali bez mogućnosti da se povrati originalni sadržaj fajla.
Ipak, stručnjaci Microsoft-a su uspeli da pronađu dve komponente koje preuzima i pokreće Trojanac da bi ih na kraju sam obrisao.
Prvi maliciozni fajl je Virus:Win32/Nenim.gen!A koji inficira izvršne fajlove na prenosivim diskovima. Druga komponenta koju preuzima Trojanac je PWS:Win32/Nenim.A, koji krade lozinke sa email naloga (SMTP, POP3, HTTP mail, IMAP), Windows Messenger/Live Messenger-a, Gmail Notifier-a, Google Desktop-a i Google Talk-a.
Većina downloader-a su samo posrednici zahvaljujući kojima glavni malveri dospevaju na računare. Pošto obave taj zadatak, prisustvo downloader-a obično više nije neophodno, ali ovaj downloader je malo drugačiji jer je on i posrednik i glavna komponenta.
Kada jedna od dve pomenute komponente ispuni svoje ciljeve, downloader će ih obrisati tako da stručnjaci ne mogu da ih podvrgnu analizi.
Iz Microsoft-a savetuju korisnicima čiji su računari zaraženi ovim malverom da promene lozinke za sve svoje naloge jer su lozinke verovatno već ukradene.
Izdvojeno
Lažni cheat-ovi šire malver među gejmerima
Istraživači malvera iz kompanije McAfee otkrili su novi malver za krađu informacija koji je povezan sa malverom Redline. Malver se predstavlja se k... Dalje
Ruski backdoor u mrežama kompanija u istočnoj Evropi
Istraživači iz finske kompanije za sajber bezbednost WithSecure detaljno su opisali malo poznati ruski backdoor malver koji se koristi u napadima na... Dalje
Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1
Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje
Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta
Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje
Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver
Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje
Pratite nas
Nagrade