Первое появление данной вредоносной программы "в диком виде" было зафиксировано 18 июня 2002 г., однако, по данным "Лаборатории Касперского", наибольшую опасность представляет последняя модификация вируса - версия G, запускающаяся самостоятельно и использующая для своего распространения ту же брешь в системе безопасности Internet Expoler, что и вирус Klez, признанный самым опасным за всю историю интернета.

В ранних версиях Lentin упоминается День Св. Валентина, червь распространяется через интернет в виде файлов valentin.scr, прикрепленных к зараженным письмам. Червь активируется, если пользователь сам запускает вложенный файл. Зараженные письма имеют заголовок и текст на английском языке, например:

Заголовок:
Fw: Melt the Heart of your Valentine with this beautiful Screen saver Текст:
Hi
Check this screen saver
Happy Valentines day
See u

Последняя модификация - Lentin.g представляет гораздо большую угрозу для безопасности пользователей, так как для своего распространения использует ту же брешь в системе безопасности Internet Explorer, что и нашумевший вирус Klez, и запускается самостоятельно. Распознать вирус довольно сложно: комбинация и варианты названия, тела и вложения письма разнообразны, длина файлов также различна. Некоторые модификации данной вредоносной программы содержат упоминание или ссылку на ряд веб-ресурсов, например, www.screensaverin.com, рассылая вирус-вложение под видом интересной заставки для экрана компьютера.

Некоторые варианты Lentin также содержат функции для сканирования памяти в разных операционных системах. Процедура проверки памяти выполняется постоянно, что позволяет вредоносной программе препятствовать запуску некоторых антивирусов. Наряду с этим вирус может блокировать в памяти и активные процессы нашумевших вирусов SirCam и Klez.

На сегодняшний день "Лаборатории Касперского" известны 7 вариантов интернет-червя Lentin. Последний из них был добавлен в антивирусные базы данных "Антивируса Касперского" 18 июня 2002 г.