Name:Worm/Licat.I.5
Entdeckt am:10/12/2006
Art:Worm
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:77.824 Bytes
MD5 Prüfsumme:bd1e990d184af45c5cf1241245407bb2
VDF Version:6.36.01.145
IVDF Version:6.36.01.153 - Sonntag, 10. Dezember 2006

 General Verbreitungsmethode:
   • Messenger


Aliases:
   •  Kaspersky: IM-Worm.Win32.Licat.i
   •  F-Secure: IM-Worm.Win32.Licat.i
   •  Sophos: W32/Blowhen-B
   •  Grisoft: Worm/Licat.A
   •  Bitdefender: Worm.IM.Licat.I


Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

 Messenger Es verbreitet sich über Messenger. Die Charakteristiken sind folgende:

– Windows Live Messenger


An:
Alle online Einträge aus der Kontaktliste.


Nachricht

   • check :P %link%


%link%
Während der Platzhalter folgendem entspricht:
   • http://75.126.60.124/dailymod/photo.php?.com/**********

Zum Zeitpunkt der Analyse war diese Datei nicht mehr verfügbar.


Die empfangene Nachricht könnte wie folgt aussehen:


 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in MS Visual C++ geschrieben.


Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Adriana Popa am Donnerstag, 11. Januar 2007
Die Beschreibung wurde geändert von Adriana Popa am Donnerstag, 11. Januar 2007

zurück . . . .