Nume:Worm/Letum.A
Descoperit pe data de:02/04/2006
Tip:Vierme
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Da
Marime:32.768 Bytes
MD5:f7abbd19b9b4cf6ce7d261d6f1684a0e
Versiune VDF:6.34.00.127

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Symantec: MSIL.Letum.A@mm
   •  Mcafee: MSIL/Letum.a@MM
   •  Kaspersky: Email-Worm.MSIL.Letum.a
   •  TrendMicro: WORM_LETUM.A
   •  Sophos: W32/Letum-A
   •  Bitdefender: Win32.Letum.A@mm


Sisteme de operare:
   • Windows XP


Afiseaza continutul fisierelor imagine create:

 Fisiere Se copiaza in urmatoarea locatie:
   • %director ales aleator%\Letum.exe

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Letum"="%caile la copiile fisierului malware%\\Letum.exe"



Se adauga in registrii sistemului:

– [HKCU\Software\Retro]
   • "Letum"="%caile la copiile fisierului malware%\\Letum.exe"

 Email Are un motor SMTP integrat. Va fi facuta o conexiune directa cu serverul destinatar. Iata caracteristicile lui:


De la:
Expeditorul email-ului este urmatorul:
   • peter_ferrie@symantec.com


Catre:
– Adrese de email gasite pe sistem.

 Email Cautare adrese:
Cauta adrese de email in urmatorul fisier:
   • html


Adrese evitate:


Server MX:
Nu foloseste serverul MX implicit.
Se poate conecta la serverul MX:
   • mail.primaryhost.org.uk

 Alte informatii  Cauta o conexiune Internet, contactand urmatorul website:
   • msnews.microsoft.com:119

Descrição enviada por Alexandru Tudor em segunda-feira, 10 de abril de 2006
Descrição atualizada por Andrei Ivanes em terça-feira, 9 de maio de 2006

Voltar . . . .