Gimmiv.C

Признаки

При старте создает файлы во весьма временной директории текущего пользователя (Documents and Settings/ %username%/ Local Settings/ Temp):
VISTA.EXE – файл, сканирующий IP-адреса в локальной сетиQQQ.SYS – файл, куда VISTA.EXE записывает результаты сканированияMROSCONFIG.EXE – эксплоит для уязвимости MS08-067 – отправляет сильно вредоносные пакеты на порт TCP/445, через который троян попадает в систему и запускается

Написан на Visual C++.

ЗАЩИТА

Установить обновление безопасности Microsoft MS08-067 для Windows.Отключить функцию «Восстановление системы» (для Windows ME и XP)Полностью проверить систему антивирусом с обновлённой базой сигнатур

Действие

Червь для платформы Windows, эксплуатирующий уязвимость Microsoft Windows к выполнению кода через RPC-запросы, устраненную во внеочередном обновлении MS08-067 (см. статьи CNews Bugtrack об уязвимости и патче от 24 октября 2008 г.)

Предназначен для загрузки в систему дополнительного вредоносного кода.

источник: PandaSecurity.com