新型木马自动将自身的下载组件文件进行不可逆删除

安全 黑客攻防
在恶意程序保护中心官方博客中微软最近发现一款名为“TrojanDownloader:Win32/Nemim.gen”的木马程序,这个木马能够偷偷的将自身的下载组件文件和日志文件删除掉,最终保证这款木马程序不能够被分析和隔离。

在恶意程序保护中心官方博客中微软最近发现一款名为“TrojanDownloader:Win32/Nemim.gen”的木马程序,这个木马能够偷偷的将自身的下载组件文件和日志文件删除掉,最终保证这款木马程序不能够被分析和隔离。

Windows Defender

微软称:“此特定恶意软件其实就是一个木马下载程序,以不可修复的方式删除木马下载过程中形成的各种日志文件等。因此使用传统的分析方法是完全找不到这款木马的,即便使用数据恢复软件对下载组件文件进行修复,只能看到一些可疑文件的名称,但无法恢复文件的完整正确内容。”

目前微软对已经收集回来的两个组件文件进行数据恢复,试图还原该木马的详细信息,从目前已经获悉的文件内容显示该木马能够成功篡取消费者邮件密码,Live Messenger密码, Google Desktop和Google Talk密码。

责任编辑:蓝雨泪 来源: cnBeta
相关推荐

2010-10-29 13:37:17

2011-03-07 17:52:51

2009-03-20 22:18:07

2015-08-20 14:30:42

云计算云趋势

2013-11-15 15:08:00

2016-08-18 22:23:11

私有云IaaS

2015-03-09 14:27:58

2013-12-25 09:59:48

2015-12-17 11:44:28

2010-09-08 17:27:10

2015-08-06 16:45:19

2013-06-27 09:34:03

大数据云计算物联网

2021-06-01 14:04:05

Amazon SideWiFi亚马逊

2015-09-08 09:30:40

2015-12-21 13:44:17

2010-04-29 08:50:51

下载器木马网络安全卡巴斯基

2016-01-20 13:08:33

2014-02-27 15:45:34

木马下载器木马卡巴斯基

2009-07-06 18:36:21

linux要求可写但不可删

2013-02-18 12:51:23

平板笔记本
点赞
收藏

51CTO技术栈公众号