Deutschland
  • Einkaufen
  1. /
  2. Security Response/
  3. W32.Sober.O@mm
  4. W32.Sober.O@mm
  • Hinzufügen

W32.Sober.O@mm

Risikostufe2: Gering

Entfernungsprogramm herunterladen|Druckansicht
Entdeckt am:
2 Mai 2005
Aktualisiert:
13 Februar 2007 12:39:36 PM
Auch bekannt als:
CME-456, Win32.Sober.N [Computer Associ, Sober.P [F-Secure], Email-Worm.Win32.Sober.p [Kasp, W32/Sober.p@MM [McAfee], W32/Sober-N [Sophos], WORM_SOBER.S [Trend Micro]
Typ:
Worm
Infektionslänge:
53.728 Byte (Zip-Datei)53.554 Byte (.exe-Datei)
Betroffene Systeme:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

W32.Sober.O@mm ist ein Massen-Mail-Wurm, der sich als E-Mail-Anhang an Adressen sendet, die auf dem angegriffenen Computer gesammelt werden. Er benutzt seine eigene SMTP-Engine, um sich zu verbreiten. Die E-Mail ist entweder in Englisch oder in Deutsch verfasst.


Hinweis: Kunden, die Norton Internet Security 2005 AntiSpyware Edition und Symantec AntiVirus Corporate Edition 10.x ausführen, können die Fehlerbehebungsfunktionalität des Produkts verwenden, um Infektionen dieses Risikos zu entfernen.


Termine für Antivirus-Schutz

  • Erste Rapid Release-Version2 Mai 2005
  • Neueste Rapid Release-Version22 August 2012 Änderung008
  • Erste Daily Certified-Version2 Mai 2005
  • Neueste Daily Certified-Version22 August 2012 Änderung019
  • Datum der ersten Weekly Certified-Version2 Mai 2005
Klicken Sie hier, um eine ausführliche Beschreibung der Rapid Release- und Daily Certified-Virendefinitionen zu erhalten.

Beurteilung der Bedrohung

Im Umlauf

  • Im Umlauf:Low
  • Anzahl der Infektionen:More than 1000
  • Anzahl der Websites:More than 10
  • Geografische Verbreitung:Low
  • Bekämpfungschance:Easy
  • Entfernung:Moderate

Schaden

  • Schadensstufe:Medium
  • Funktion:Er sendet sich als E-Mail-Anhang an die Adressen, die auf dem angegriffenen Computer gesammelt werden.
  • E-Mail-Versand in großem Maßstab:Die E-Mail ist entweder in Englisch oder in Deutsch verfasst.
  • Löschen von Dateien:Löscht Dateien, die mit Symantec LiveUpdate verbunden sind
  • Ändern von Dateien:Überschreibt die Datei luall.exe, falls vorhanden.

Verteilung

  • Grad der Verteilung:High
  • Titel der E-Mail (Betreffzeile):Variiert, in Englisch oder Deutsch
  • Name des Anhangs:Variiert mit .zip-Dateierweiterung.
  • Ports:Port 37
Dokument verfasst von:Rodney Andres
Zusammenfassung| Technische Details| Entfernung
©1995 - 2013 Symantec Corporation