在恶意程序保护中心官方博客中微软最近发现一款名为“TrojanDownloader:Win32/Nemim.gen”的木马程序,这个木马能够偷偷的将自身的下载组件文件和日志文件删除掉,最终保证这款木马程序不能够被分析和隔离。
微软称:“此特定恶意软件其实就是一个木马下载程序,以不可修复的方式删除木马下载过程中形成的各种日志文件等。因此使用传统的分析方法是完全找不到这款木马的,即便使用数据恢复软件对下载组件文件进行修复,只能看到一些可疑文件的名称,但无法恢复文件的完整正确内容。”
目前微软对已经收集回来的两个组件文件进行数据恢复,试图还原该木马的详细信息,从目前已经获悉的文件内容显示该木马能够成功篡取消费者邮件密码,Live Messenger密码, Google Desktop和Google Talk密码。