VírusWorm/Letum.A
Data em que surgiu:02/04/2006
Tipo:Worm
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:32.768 Bytes
MD5 checksum:f7abbd19b9b4cf6ce7d261d6f1684a0e
Versão VDF:6.34.00.127

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Symantec: MSIL.Letum.A@mm
   •  Mcafee: MSIL/Letum.a@MM
   •  Kaspersky: Email-Worm.MSIL.Letum.a
   •  TrendMicro: WORM_LETUM.A
   •  Sophos: W32/Letum-A
   •  Bitdefender: Win32.Letum.A@mm


Sistema Operativo:
   • Windows XP


Exibe o conteúdo de ficheiros pictóricos criados:

 Ficheiros Autocopia-se para a seguinte localização:
   • %directório seleccionado aleatoriamente%\Letum.exe

 Registry (Registo do Windows) É adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Letum"="%caminho para cópias de malware%\\Letum.exe"



É adicionada a seguinte chave de registo:

– [HKCU\Software\Retro]
   • "Letum"="%caminho para cópias de malware%\\Letum.exe"

 E-mail Tem um motor SMTP integrado para enviar emails.É criada uma ligação directa com o servidor de destino. Tem as seguintes características:


De:
O remetente do e-mail é o seguinte:
   • peter_ferrie@symantec.com


Para:
– Endereços de email encontrados em determinados ficheiros no sistema.

 Mailing Pesquisa endereços:
Procura endereços de email no seguinte ficheiro:
   • html


Endereços evitados:


MX Server:
Não usa o servidor de MX standard.
Tem capacidade para contactar o servidor MX:
   • mail.primaryhost.org.uk

 Informações diversas  Procura uma ligação de internet contactando o seguinte web site:
   • msnews.microsoft.com:119

Descrição enviada por Alexandru Tudor em segunda-feira, 10 de abril de 2006
Descrição atualizada por Andrei Ivanes em terça-feira, 9 de maio de 2006

Voltar . . . .