Имя:Worm/Letum.A
Обнаружен:02/04/2006
Вид:Червь
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Файл статистики:Да
Размер файла:32.768 байт.
Контрольная сумма MD5:f7abbd19b9b4cf6ce7d261d6f1684a0e
Версия VDF:6.34.00.127

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Symantec: MSIL.Letum.A@mm
   •  Mcafee: MSIL/Letum.a@MM
   •  Kaspersky: Email-Worm.MSIL.Letum.a
   •  TrendMicro: WORM_LETUM.A
   •  Sophos: W32/Letum-A
   •  Bitdefender: Win32.Letum.A@mm


Операционная система:
   • Windows XP


Показывает содержимое графического файла:

 Файлы Создается собственная копия:
   • %случайно выбранная директория%\Letum.exe

 Реестр Добавляется ключ реестра для повторного запуска процесса после перезагрузки системы.

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Letum"="%Пути к копиям вредоносного ПО%\\Letum.exe"



Добавляется следующий ключ реестра:

– [HKCU\Software\Retro]
   • "Letum"="%Пути к копиям вредоносного ПО%\\Letum.exe"

 Email Программа располагает собственным SMTP ядром для рассылки электронных писем. Устанавливается прямое соединение с удаленным сервером. Подробности приводятся здесь:


От:
Отправитель письма:
   • peter_ferrie@symantec.com


Кому:
– В определенных файлах системы были обнаружены электронные адреса.

 Отправка Поиск адресов:
Проверка следующего файла на наличие в нем электронных адресов:
   • html


Избегает обращение по адресу:


MX Server:
Не использует стандартный MX сервер.
Обладает способностью связаться со следующим MX сервером:
   • mail.primaryhost.org.uk

 Разное  Связывается со следующим веб-сайтом для проверки установленного Интернет-соединения:
   • msnews.microsoft.com:119

Описание добавил Alexandru Tudor в(о) понедельник, 10 апреля 2006 г.
Описание обновил Andrei Ivanes в(о) вторник, 9 мая 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.