Nom:Worm/Letum.A
La date de la découverte:02/04/2006
Type:Ver
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:32.768 Octets
Somme de contrôle MD5:f7abbd19b9b4cf6ce7d261d6f1684a0e
Version VDF:6.34.00.127

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Symantec: MSIL.Letum.A@mm
   •  Mcafee: MSIL/Letum.a@MM
   •  Kaspersky: Email-Worm.MSIL.Letum.a
   •  TrendMicro: WORM_LETUM.A
   •  Sophos: W32/Letum-A
   •  Bitdefender: Win32.Letum.A@mm


La plateforme / le système d'exploitation:
   • Windows XP


Il affiche le contenu des fichiers image créés:

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %répertoire choisi de façon aléatoire%\Letum.exe

 Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Letum"="%chemins vers les copies de logiciel malveillant%\\Letum.exe"



La clé de registre suivante est ajoutée:

– [HKCU\Software\Retro]
   • "Letum"="%chemins vers les copies de logiciel malveillant%\\Letum.exe"

 Email Il contient un moteur SMTP intégré pour envoyer des emails. Une connexion directe avec le serveur destination sera établie. Les caractéristiques sont décrites ci-dessous:


De:
L'expéditeur de cet e-mail est ce qui suit:
   • peter_ferrie@symantec.com


A:
– Les adresses email trouvés dans des fichiers spécifiques du système.

 Envoie de messages Recherche des adresses:
Il cherche le fichier suivant pour des adresses email:
   • html


Éviter les adresses:


Serveur MX:
Il n'emploi pas le serveur MX standard:
Il a la capacité de contacter le serveur MX:
   • mail.primaryhost.org.uk

 Informations divers  Il vérifie l'existence d'une connexion Internet en contactant le site web suivant:
   • msnews.microsoft.com:119

Description insérée par Alexandru Tudor le lundi 10 avril 2006
Description mise à jour par Andrei Ivanes le mardi 9 mai 2006

Retour . . . .