Nombre:Worm/Licat.I.5
Descubierto:10/12/2006
Tipo:Gusano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio-bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:77.824 Bytes
Suma de control MD5:bd1e990d184af45c5cf1241245407bb2
Versión del VDF:6.36.01.145
Versión del IVDF:6.36.01.153 - domingo 10 de diciembre de 2006

 General Método de propagación:
   • Messenger


Alias:
   •  Kaspersky: IM-Worm.Win32.Licat.i
   •  F-Secure: IM-Worm.Win32.Licat.i
   •  Sophos: W32/Blowhen-B
   •  Grisoft: Worm/Licat.A
   •  Bitdefender: Worm.IM.Licat.I


Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

 Messenger Se propaga por Messenger. Sus características están descritas a continuación:

– Windows Live Messenger


A:
Todos los contactos online de la lista de contactos.


Mensaje

   • check :P %enlace%


%enlace%
Mientras el wildcard es:
   • http://75.126.60.124/dailymod/photo.php?.com/**********

Al efectuar este análisis, el fichero ya no se encontraba online.


El mensaje recibido puede tener la siguiente apariencia:


 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Adriana Popa el jueves 11 de enero de 2007
Descripción actualizada por Adriana Popa el jueves 11 de enero de 2007

Volver . . . .