|
|
|
|
|
Symantec.com > Unternehmen > Security Response > W32.Sober.F@mm
DIESE SEITE DRUCKEN

W32.Sober.F@mm

Risikostufe2: Gering

Entdeckt am:
3 April 2004
Aktualisiert:
13 Februar 2007 12:23:58 PM
Auch bekannt als:
W32/Sober.f@MM [McAfee], Win32.Sober.F [Computer Associ, W32/Sober-F [Sophos], WORM_SOBER.F [Trend]
Typ:
Worm
Infektionslänge:
42.496 Byte
Betroffene Systeme:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

Aufgrund der sinkenden Zahl von Meldungen hat Symantec Security Response diese Bedrohung am 11. April 2004 von Kategorie 3 auf Kategorie 2 herabgestuft.

W32.Sober.F@mm ist eine Variante von W32.Sober.E@mm that spreads itself as an email attachment.

Betreff und Nachrichtentext der E-Mail variieren und sind auf Deutsch oder Englisch verfasst.

Hinweise:
  • Privatanwenderprodukte von Symantec, die Wurmblockierungsfunktionen unterstützen, entdecken diese Bedrohung automatisch, wenn sie versucht, den Computer zu infizieren.
  • Der Wurm besitzt keinen statischen MD5-Hash-Wert.
  • Symantec Security Response hat ein Programm zur Entfernung von W32.Sober.F@mm-Infektionen entwickelt.

W32.Sober.F@mm wurde in der Programmiersprache Microsoft Visual Basic geschrieben und mit UPX komprimiert.



Englische Version dieses Dokuments

Klicken Sie hier, um die englische Version dieses Dokuments anzuzeigen.

Hinweis: Bitte beachten Sie, dass aufgrund des Zeitbedarfs für die Übersetzung ins Deutsche das englische Originaldokument in der Zwischenzeit möglicherweise aktualisiert wurde, wodurch die deutsche Version inhaltlich abweichen kann.


Termine für Antivirus-Schutz

  • Erste Rapid Release-Version4 April 2004
  • Neueste Rapid Release-Version13 November 2007Änderung038
  • Erste Daily Certified-Version4 April 2004
  • Neueste Daily Certified-Version15 Januar 2008Änderung016
  • Datum der ersten Weekly Certified-Version4 April 2004
Klicken Sie hier, um eine ausführliche Beschreibung der Rapid Release- und Daily Certified-Virendefinitionen zu erhalten.

Beurteilung der Bedrohung

Im Umlauf

  • Im Umlauf:Medium
  • Anzahl der Infektionen:50 - 999
  • Anzahl der Websites:More than 10
  • Geografische Verbreitung:Low
  • Bekämpfungschance:Easy
  • Entfernung:Moderate

Schaden

  • Schadensstufe:Medium
  • E-Mail-Versand in großem Maßstab:Sendet Mail an Adressen, die er auf dem lokalen Computer findet.
  • Ändern von Dateien:Ändert die Systemregistrierung.

Verteilung

  • Grad der Verteilung:High
  • Titel der E-Mail (Betreffzeile):Variiert
  • Name des Anhangs:Variiert, die Dateierweiterung lautet .exe oder .zip
  • Größe des Anhangs:42.496 Byte
Dokument verfasst von:Kaoru Hayashi
Technische Details
©1995 - 2012 Symantec Corporation
Wegweiser|
Rechtliche Hinweise|
Impressum|
Datenschutz|
Kontakt|
Weltweit|
Lizenzvereinbarungen