Nom:Worm/Licat.I.5
La date de la découverte:10/12/2006
Type:Ver
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:77.824 Octets
Somme de contrôle MD5:bd1e990d184af45c5cf1241245407bb2
Version VDF:6.36.01.145
Version IVDF:6.36.01.153 - dimanche 10 décembre 2006

 Général Méthode de propagation:
   • Programme de messagerie


Les alias:
   •  Kaspersky: IM-Worm.Win32.Licat.i
   •  F-Secure: IM-Worm.Win32.Licat.i
   •  Sophos: W32/Blowhen-B
   •  Grisoft: Worm/Licat.A
   •  Bitdefender: Worm.IM.Licat.I


Plateformes / Systèmes d'exploitation:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

 Programme de messagerie Il se répand par l'intermédiaire du programme de messagerie. Les caractéristiques sont décrites ci-dessous:

– Windows Live Messenger


A:
Tous les contacts en ligne de la liste de contacts.


Message

   • check :P %lien%


%lien%
Tandis que le wildcard est le suivant :
   • http://75.126.60.124/dailymod/photo.php?.com/**********

Au moment de l'analyse le fichier n'était plus en ligne.


Le message reçu aurait l'air du message suivant:


 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C++.


Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Adriana Popa le jeudi 11 janvier 2007
Description mise à jour par Adriana Popa le jeudi 11 janvier 2007

Retour . . . .