Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→IM-Worm.Win32.QiMiral.x

IM-Worm.Win32.QiMiral.x

Время детектирования	18 янв 2010 17:14 MSK
Время выпуска обновления	18 янв 2010 23:33 MSK

Описание сгенерировано автоматически на основании анализа действий сэмпла этого детектируемого объекта на тестовом компьютере и может содержать неточную информацию.

Резюме

Осуществляет сетевую активность

Технические детали

Имеет размер 1547776 байт.

Вредоносная активность

Создает соединение со следующими адресами в Интернете:

***.12.164.247:20480

Пытается найти файлы на компьютере пользователя по следующим маскам:

*.*

Прочие действия

Ищет следующие окна:

Класс: TMainForm

Класс: TManForm

Изменяет следующие ключи системного реестра:

[ Ветка системного реестра HKEY_LOCAL_MACHINEHKLM\SOFTWARE\Microsoft ] "infected" = "1"

Печать

Закладки

Вредоносные программы

Вирусы и черви

IM-Worm

Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению по каналам систем мгновенного обмена сообщениями (например, ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype и др.).

Для этих целей черви, как правило, рассылают на обнаруженные контакты (из контакт-листа) сообщения, содержащие URL на файл с телом червя, расположенный на каком-либо сетевом ресурсе. Данный прием практически полностью повторяет аналогичный способ рассылки, использующийся почтовыми червями.

Другие модификации

IM-Worm.Win32.QiMiral.ax

Другие названия

IM-Worm.Win32.QiMiral.x («Лаборатория Касперского») также известен как:

not-a-virus:PSWTool.Win32.ICQ.bt («Лаборатория Касперского»)
not-a-virus:PSWTool.Win32.ICQ.bs («Лаборатория Касперского»)
Trojan: PWS-Banker!eqh (McAfee)
Mal/Generic-L (Sophos)
Worm.QiMiral-1 (ClamAV)
Trojan:Win32/Qimiral.A (MS(OneCare))
Win32.HLLW.Piggy (DrWeb)
Win32/QiMiral.AA worm (Nod32)
Worm.Generic.223545 (BitDef7)
Worm.QiMiral.L (VirusBuster)
Win32:Piggy [Wrm] (AVAST)
IM-Worm.Win32.QiMiral (Ikarus)
Worm/Delf.JIZ (AVG)
WORM/QiMiral.X (AVIRA)
Trojan Horse (NAV)
W32/QiMiral.A (Norman)
Trojan.Spy.Banbra.pug (Rising)
IM-Worm.Win32.QiMiral.x [AVP] (FSecure)
TROJ_BANBRA.EU (TrendMicro)
Trojan.Win32.Generic!BT (Sunbelt)
Worm.QiMiral.L (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com