Nome del virus:Worm/Letum.A
Scoperto:02/04/2006
Tipo:Worm
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:Si
Dimensione del file:32.768 Byte
Somma di controllo MD5:f7abbd19b9b4cf6ce7d261d6f1684a0e
Versione VDF:6.34.00.127

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Symantec: MSIL.Letum.A@mm
   •  Mcafee: MSIL/Letum.a@MM
   •  Kaspersky: Email-Worm.MSIL.Letum.a
   •  TrendMicro: WORM_LETUM.A
   •  Sophos: W32/Letum-A
   •  Bitdefender: Win32.Letum.A@mm


Piattaforma / Sistema operativo:
   • Windows XP


Visualizza il contenuto dei file immagine creati:

 File Si copia alla seguente posizione:
   • %directory scelta casualmente%\Letum.exe

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Letum"="%percorsi delle copie del malware%\\Letum.exe"



Viene aggiunta la seguente chiave di registro:

– [HKCU\Software\Retro]
   • "Letum"="%percorsi delle copie del malware%\\Letum.exe"

 Email Contiene un motore SMTP integrato per inviare le email. Verrà stabilita una connessione diretta con il server di destinazione. Le caratteristiche sono descritte di seguito:


Da:
Il mittente della mail è il seguente:
   • peter_ferrie@symantec.com


A:
– Indirizzi email trovati in specifici file sul sistema.

 Invio di messaggi Cerca indirizzi:
Cerca il seguente file per gli indirizzi email:
   • html


Evita indirizzi:


Server MX:
Non utilizza il server MX standard.
Ha la capacità di contattare il server MX:
   • mail.primaryhost.org.uk

 Varie  Verifica la presenza di una connessione ad internet contattando il seguente sito web:
   • msnews.microsoft.com:119

Descrizione inserita da Alexandru Tudor su lunedì 10 aprile 2006
Descrizione aggiornata da Andrei Ivanes su martedì 9 maggio 2006

Indietro . . . .