在惡意程序保護(hù)中心官方博客中微軟最近發(fā)現(xiàn)一款名為“TrojanDownloader:Win32/Nemim.gen”的木馬程序，這個(gè)木馬能夠偷偷的將自身的下載組件文件和日志文件刪除掉，最終保證這款木馬程序不能夠被分析和隔離。

微軟稱：“此特定惡意軟件其實(shí)就是一個(gè)木馬下載程序，以不可修復(fù)的方式刪除木馬下載過(guò)程中形成的各種日志文件等。因此使用傳統(tǒng)的分析方法是完全找不到這款木馬的，即便使用數(shù)據(jù)恢復(fù)軟件對(duì)下載組件文件進(jìn)行修復(fù)，只能看到一些可疑文件的名稱，但無(wú)法恢復(fù)文件的完整正確內(nèi)容。”

目前微軟對(duì)已經(jīng)收集回來(lái)的兩個(gè)組件文件進(jìn)行數(shù)據(jù)恢復(fù)，試圖還原該木馬的詳細(xì)信息，從目前已經(jīng)獲悉的文件內(nèi)容顯示該木馬能夠成功篡取消費(fèi)者郵件密碼，Live Messenger密碼, Google Desktop和Google Talk密碼。