Microsoft выявила троянца, скрывающего загружаемые файлы

Компания Microsoft обнаружила троянскую программу с нехарактерным поведением, чтобы избежать детектирования, она скрывает загружаемые файлы. Как подчеркивают в компании, загрузчик Win32/Nemim.gen — еще один образец сложных технологий, которые находчивые хакеры используют для защиты собственных разработок. Загруженные им файлы преобразуются так, что ни изолировать, ни проанализировать их невозможно.

Как подчеркнул в официальном блоге Microsoft специалист Malware Protection Center Джонатан Сан Хосе (Jonathan San Jose), «в ходе анализа загрузчика выяснилось, что простыми методами не удается найти загруженные в систему файлы. После использования инструментов восстановления, мы увидели некоторые подозрительные имена файлов, но корректно восстановить их содержание было невозможно. Впоследствии мы смогли перехватить некоторые компоненты в процессе загрузки с удаленного сервера».

Установлено, что Win32/Nemim.gen инфицирует исполняемые файлы на удаленных дисках, и занимается кражей персональных данных учетных записей служб Windows Messenger/Live Messenger, Gmail Notifier, Google Desktop и Google Talk. Это необычное поведение: как правило, задачи загрузчика ограничиваются установкой основного вредоноса. А этот троянец и после загрузки продолжает активно участвовать в нелегальной деятельности.