Bezpečnostní specialisté Microsoftu objevili trojského koně (Win32/Nemim.gen.A), který po sobě dokáže velice účinně zahladit stopy. Jakmile aktivní trojan použije svoje komponenty, které se následně stanou zbytečnými, dokáže je beze zbytku odstranit z pevného disku. Tím účinně brání antivirovým produktům v detekci.
Jaime Blasico, manažer laboratoře Alien Vault Labs říká, že Nemin je velice chytrá potvora, která svým chováním dokázala patrně již nějakou chvíli unikat bezpečnostním specialistům. Navíc nebudou analytici schopni rozpoznat původ infekce a struktura infikovaných počítačů použitých pro šíření infekce se bude velice těžko odhalovat.
Nově vyvíjený malware již také disponuje určitou "inteligencí", která je schopna rozpoznat rozdíly mezi chováním uživatele a nějakého bezpečnostního programu. Dnešní antiviry se typicky snaží při detekci infekce podezřelé soubory spouštět odděleně od vlastního operačního systému (sandbox) a jakmile malware získá podezření, že "na něj nesahá" uživatel ale bezpečnostní software, jednoduše se deaktivuje a tváří se že neexistuje.
Microsoft dokázal identifikovat dvě složky infekce, přičemž jedna se stará o stažení dalších komponent a druhá pak o kradení hesel (například ze služeb Windows Messenger / Live Messenger, Gmail Notifier, Google Desktop, Google Talk...) a infikování dalších souborů. Podle Microsoftu se trojan často maskuje jako součást ovladače grafické karty (soubor s názvem igfxext.exe).
Doporučení na závěr - pokud zjistíte, že je váš počítač napaden Neminem, doporučujeme po vyčištění systému ihned změnit všechna hesla k vašim účtům. V tuto chvíli mají antiviry vzorek Nemina v databázi (např. Microsoft zde)a neměl by proto uniknout detekci.