بعد أيام قليلة، مایکروسوفت أعلن أن فريقا من الباحثين من الحماية من البرامج الضارة جenter اكتشف جديدة حصان طروادةدعا Trojandownloader:! Win32 / Nemim.gen Aوكان قادرا على إزالة واحد الملفات الخبيثة التي تم تحميلهالكي لا يتم الكشف عن.
وتقول مايكروسوفت أن هذا السلوك هو طروادة المستحيل تقريبا عزل وتحليل الملفات تحميل البرنامج، وذلك حتى إذا تحميل تم الكشف عن، البرمجيات الخبيثة التحميل لا يمكن تحديدها (حتى إذا تم استخدامها ق أداة الانتعاش، ملفات مشبوه حذف ولا يمكن استعادتها).
ورغم أن معظم عناوين URL الذي يربط لتحميل الملفات الخبيثة غير متوفرة حاليا، أعلنت شركة مايكروسوفت أنها تمكنت من التعرف على اثنين تحميل البرمجيات الخبيثة وTrojandownloader:
- الفيروسات:! Win32 / Nemim.gen Aأن يصيب الملفات القابلة للتنفيذ من الأجهزة الخارجية متصلا نظام (محركات الأقراص USB، وبطاقات SD ومحركات الأقراص الصلبة الخارجية).
- PWS: Win32 / Nemim.Aالذين حاولوا سرقة كلمات مرور المستخدمين من أجهزة الكمبيوتر المصابة حسابات البريد الإلكتروني تعيين خادم (SMTP، POP3، والبريد HTTP، IMAP) ولل Windows لايف ماسنجر, جوجل نقاش, جوجل بالاخطار, جوجل Desktop.
على الرغم من أن أغلبية طروادة التنزيل ق ليست سوى وسيلة لتحميل خبيث إلى تصيب أنظمةوبعد ذلك لم يعد هناك حاجة إليها، إذا خلال تفحص ملف يتم التعرف فقط Trojandownloader:! Win32 / Nemim.gen A، توصي Microsoft المستخدمين ليس فقط حذف ملف ولكن على التوالي تغيير جميع كلمات السر لحسابات المستخدمين على أجهزة الكمبيوتر تلكمعتبرا أن هذا تحميل تحميل (وغيرهم) ونوع من البرامج الضارة التي تسرق كلمات المرور.
على هذا النحو، إذا كنت مصابًا بفيروس TrojanDownloader:Win32/Nemim.gen!A، فنوصيك بتغيير جميع كلمات مرور الحساب بعد تنظيف نظامك، حيث من المحتمل أنك واجهت أيضًا PWS:Win32/Nemim.A.
STEALTH SETTINGS وجدت مايكروسوفت طروادة يقوم بحذف نفسه: حذار من أنواع البرمجيات الخبيثة الجديدة -