Trojanac Nenim briše tragove malvera koje preuzima
Opisi virusa, 16.04.2013, 09:11 AM
Stručnjaci Microsoft-ovog Centra za zaštitu od malvera otkrili su novi malver. Trojanac downloader (TrojanDownloader:Win32/Nenim.gen.A) sposoban je da briše preuzete fajlove tako da je njihovo otkrivanje i analiza praktično nemoguća. Tokom analize ovog Trojanca, stručnjacima Microsoft-a nije bilo lako da pronađu fajlove koje je Trojanac Nenim preuzimao, čak ni uz pomoć alata za oporavak. Sve do čega je bilo moguće doći su imena obrisanih fajlova, ali bez mogućnosti da se povrati originalni sadržaj fajla.
Ipak, stručnjaci Microsoft-a su uspeli da pronađu dve komponente koje preuzima i pokreće Trojanac da bi ih na kraju sam obrisao.
Prvi maliciozni fajl je Virus:Win32/Nenim.gen!A koji inficira izvršne fajlove na prenosivim diskovima. Druga komponenta koju preuzima Trojanac je PWS:Win32/Nenim.A, koji krade lozinke sa email naloga (SMTP, POP3, HTTP mail, IMAP), Windows Messenger/Live Messenger-a, Gmail Notifier-a, Google Desktop-a i Google Talk-a.
Većina downloader-a su samo posrednici zahvaljujući kojima glavni malveri dospevaju na računare. Pošto obave taj zadatak, prisustvo downloader-a obično više nije neophodno, ali ovaj downloader je malo drugačiji jer je on i posrednik i glavna komponenta.
Kada jedna od dve pomenute komponente ispuni svoje ciljeve, downloader će ih obrisati tako da stručnjaci ne mogu da ih podvrgnu analizi.
Iz Microsoft-a savetuju korisnicima čiji su računari zaraženi ovim malverom da promene lozinke za sve svoje naloge jer su lozinke verovatno već ukradene.
Izdvojeno
Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1
Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje
Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta
Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje
Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver
Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje
Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta
Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje
Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u
Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje
Pratite nas
Nagrade