English
Deutsch
Francais
Español
Italian
Home
Minacce
Worm/Letum.A
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
Worm/Letum.A - Worm
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
Worm/Letum.A
Scoperto:
02/04/2006
Tipo:
Worm
In circolazione (ITW):
Si
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Basso
File statico:
Si
Dimensione del file:
32.768 Byte
Somma di controllo MD5:
f7abbd19b9b4cf6ce7d261d6f1684a0e
Versione VDF:
6.34.00.127
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Symantec: MSIL.Letum.A@mm
• Mcafee: MSIL/Letum.a@MM
• Kaspersky: Email-Worm.MSIL.Letum.a
• TrendMicro: WORM_LETUM.A
• Sophos: W32/Letum-A
• Bitdefender: Win32.Letum.A@mm
Piattaforma / Sistema operativo:
• Windows XP
Visualizza il contenuto dei file immagine creati:
File
Si copia alla seguente posizione:
•
%directory scelta casualmente%
\Letum.exe
Registro
Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
• "Letum"="
%percorsi delle copie del malware%
\\Letum.exe"
Viene aggiunta la seguente chiave di registro:
– [HKCU\Software\Retro]
• "Letum"="
%percorsi delle copie del malware%
\\Letum.exe"
Email
Contiene un motore SMTP integrato per inviare le email. Verrà stabilita una connessione diretta con il server di destinazione. Le caratteristiche sono descritte di seguito:
Da:
Il mittente della mail è il seguente:
• peter_ferrie@symantec.com
A:
– Indirizzi email trovati in specifici file sul sistema.
Invio di messaggi
Cerca indirizzi:
Cerca il seguente file per gli indirizzi email:
• html
Evita indirizzi:
Server MX:
Non utilizza il server MX standard.
Ha la capacità di contattare il server MX:
• mail.primaryhost.org.uk
Varie
Verifica la presenza di una connessione ad internet contattando il seguente sito web:
• msnews.microsoft.com:119
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Alexandru Tudor il Mon, 10 Apr 2006 16:39 (GMT+1)
Descrizione aggiornata da Andrei Ivanes il Tue, 09 May 2006 14:03 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
Worm/Bagle.FJ
W32/Elkern.C
TR/Crypt.CFI.Gen
Worm/Mytob.U
Worm/Mytob.CR
DR/Mirar.AJ
EXP/Flash.1275
CC/00233
HEUR-DBLEXT/Crypted
HIDDENEXT/Crypted
© 2008 Avira GmbH
Copyright
Protezione dei dati
Mappa del sito
Feedback
Informazione legale
FAQ
Contatti
Minacce Worm/Letum.A
Stampa questa pagina
