Trojanac Nenim briše tragove malvera koje preuzima

Opisi virusa, 16.04.2013, 09:11 AM

Trojanac Nenim briše tragove malvera koje preuzima

Stručnjaci Microsoft-ovog Centra za zaštitu od malvera otkrili su novi malver. Trojanac downloader (TrojanDownloader:Win32/Nenim.gen.A) sposoban je da briše preuzete fajlove tako da je njihovo otkrivanje i analiza praktično nemoguća. Tokom analize ovog Trojanca, stručnjacima Microsoft-a nije bilo lako da pronađu fajlove koje je Trojanac Nenim preuzimao, čak ni uz pomoć alata za oporavak. Sve do čega je bilo moguće doći su imena obrisanih fajlova, ali bez mogućnosti da se povrati originalni sadržaj fajla.

Ipak, stručnjaci Microsoft-a su uspeli da pronađu dve komponente koje preuzima i pokreće Trojanac da bi ih na kraju sam obrisao.

Prvi maliciozni fajl je Virus:Win32/Nenim.gen!A koji inficira izvršne fajlove na prenosivim diskovima. Druga komponenta koju preuzima Trojanac je PWS:Win32/Nenim.A, koji krade lozinke sa email naloga (SMTP, POP3, HTTP mail, IMAP), Windows Messenger/Live Messenger-a, Gmail Notifier-a, Google Desktop-a i Google Talk-a.

Većina downloader-a su samo posrednici zahvaljujući kojima glavni malveri dospevaju na računare. Pošto obave taj zadatak, prisustvo downloader-a obično više nije neophodno, ali ovaj downloader je malo drugačiji jer je on i posrednik i glavna komponenta.

Kada jedna od dve pomenute komponente ispuni svoje ciljeve, downloader će ih obrisati tako da stručnjaci ne mogu da ih podvrgnu analizi.

Iz Microsoft-a savetuju korisnicima čiji su računari zaraženi ovim malverom da promene lozinke za sve svoje naloge jer su lozinke verovatno već ukradene.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje