Nombre:Worm/Letum.A
Descubierto:02/04/2006
Tipo:Gusano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:32.768 Bytes
Suma de control MD5:f7abbd19b9b4cf6ce7d261d6f1684a0e
Versión del VDF:6.34.00.127

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Symantec: MSIL.Letum.A@mm
   •  Mcafee: MSIL/Letum.a@MM
   •  Kaspersky: Email-Worm.MSIL.Letum.a
   •  TrendMicro: WORM_LETUM.A
   •  Sophos: W32/Letum-A
   •  Bitdefender: Win32.Letum.A@mm


Plataforma / Sistema operativo:
   • Windows XP


Muestra el contenido de los archivos gráficos creados:

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %directorio escogido de forma aleatoria%\Letum.exe

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Letum"="%rutas para copias de malware%\\Letum.exe"



Añade la siguiente clave al registro:

– [HKCU\Software\Retro]
   • "Letum"="%rutas para copias de malware%\\Letum.exe"

 Correo electrónico Incluye un motor SMTP integrado para enviar mensajes. Establecerá una conexión con el servidor de destinación. Las características se describen a continuación:


De:
El remitente del mensaje de correo es el siguiente:
   • peter_ferrie@symantec.com


Para:
– Direcciones de correo encontradas en ficheros específicos del sistema.

 Envio de mensajes Busca direcciones:
Busca direcciones de correo en el siguiente fichero:
   • html


Evita las direcciones:


Servidor MX:
No emplea el servidor MX implícito.
Puede conectarse al servidor MX:
   • mail.primaryhost.org.uk

 Informaciones diversas  Para buscar una conexión a Internet, contacta el siguiente sitio web:
   • msnews.microsoft.com:119

Descripción insertada por Alexandru Tudor el lunes 10 de abril de 2006
Descripción actualizada por Andrei Ivanes el martes 9 de mayo de 2006

Volver . . . .