close
在惡意程序保護中心官方博客中微軟最近發現一款名為“TrojanDownloader:Win32/Nemim.gen”的木馬程序,這個木馬能夠偷偷的自身的下載組件文件和日志文件刪除掉,最終保證這款木馬程序不能夠被分析和隔離。
微軟稱:“此特定惡意軟件其實就是一個木馬下載程序,以不可修復的方式刪除木馬下載過程中形成的各種日志文件等。因此使用傳統的分析方法是完全找不到這款木馬的,即便使用數據恢復軟件對下載組件文件進行修復,隻能看到一些可疑文件的名稱,但無法恢復文件的完整正確內容。”
目前微軟對已經收集回來的兩個組件文件進行數據恢復,試圖還原該木馬的詳細信息,從目前已經獲悉的文件內容顯示該木馬能夠成功篡取消費者郵件密碼,Live Messenger密碼, Google Desktop和Google Talk密碼。
Orignal From: 新型木馬更智能 保證不被分析和隔離
全站熱搜
留言列表
