몇 일 후, Microsoft 발표에서 연구원의 팀 맬웨어 방지 Center 새로운 발견 트로이의이름 Trojandownloader : Win32 / Nemim.gen그는 하나를 제거 할 수 있었다 악의적 인 파일을 다운로드순서를 감지 할 수 없습니다.
Microsoft는이 문제가 거의 불가능 트로이 목마 말한다 파일을 분리하고 분석 그래서 경우에도 다운로드 다운 감지하면, 악성 코드 식별 할 수없는 다운로드 된 (그들이 사용하는 경우에도 의 복구 도구파일 의심스러운 삭제)를 복원 할 수 없습니다.
대부분의 비록 URL을 악성 파일은 현재 사용할 수없는 다운로드 다운로더를 연결하는 마이크로 소프트는 두 가지를 식별 할 수 있었다고 발표 다운로드 악성 코드 Trojandownloader :
- 바이러스 : Win32 / Nemim.gen그 실행 파일을 감염 부터 외부 장치 시스템 (USB 드라이브, SD 카드 및 외장 하드 드라이브)에 연결되어 있습니다.
- PWS : Win32 / Nemim.A누구에 노력 사용자 암호를 훔치는 감염된 컴퓨터에서 전자 메일 계정 서버 (SMTP, POP3, HTTP 메일, IMAP) 및 설정 Windows 라이브 메신저, Google 토크, Google 알리미, 구글 Desktop.
하지만 대부분의 트로이 목마 다운로더의 다운로드 단지 수단 악의있는 에 시스템을 감염스캔 파일에서 확인 된 경우에 그 후에 그들은, 더 이상 필요하지 않은 경우에만 Trojandownloader : Win32 / Nemim.genMicrosoft는 사용자를 권장뿐만 아니라, 파일을 삭제 각각하지만, 해당 컴퓨터의 사용자 계정에 암호를 모두 변경고려하는이 다운 로더 다운로드 (다른 사람의 사이)와 유형 암호를 훔치는 악성 코드.
따라서 TrojanDownloader: Win32 / Nemim.gen에 감염된 경우 A, 모든 계정 패스를 변경하는 것이 좋습니다.word청소를 마친 후 system, PWS : Win32 / Nemim.A도 접했을 가능성이 높습니다.
STEALTH SETTINGS - 새로운 악성 코드 유형주의 : Microsoft는 트로이 목마를 발견 자체를 삭제
