Worm.Win32_LegMir-AD

Description Détails Désinfection
VirusTraQ ID: VTQ10292
Date de publication: 22/04/2005 à 16:28:06

Date de mise à jour : 22/04/2005 à 16:30:59

Niveau de menace: Niveau Faible Faible

Catégorie: Ver
Type: Ver Win32

Alias: W32/LegMir-AD (Sophos)
Trojan.Win32.VB.kj
TROJ_LEGMIR.B (Trend Micro)

Origine: Inconnue
Plateforme(s) affectée(s): Windows (Tous)

Description:

LegMir-AD est un ver de réseau qui possède des fonctionnalités de vol de mots de passe. Il tente de se copier sous le nom folder.exe sur tous les lecteurs logiques connectés à l'ordinateur, dérobe des informations concernant les mots de passe et les envoie par courriel à une adresse électronique préconfigurée.

Références:
- Sophos (USA): w32legmirad
- TrendMicro: TROJ_LEGMIR.B

Autres variantes :

[2005-01-26] Troj_LegMir-Y




http://www.smtechnologie.com