1. /
  2. Security Response/
  3. W32.Sober.D@mm
  4. W32.Sober.D@mm

W32.Sober.D@mm

Nivel de riesgo2: Bajo

Detectado:
7 de Marzo de 2004
Actualizado:
13 de Febrero de 2007 12:22:06 PM
También conocido como:
Win32.Sober.D [Computer Associ, W32/Sober.d@MM [McAfee], WORM_SOBER.D [Trend], W32/Roca-A [Sophos], I-Worm.Sober.d [Kaspersky]
Tipo:
Worm
Longitud de la infección:
33,792 bytes
Sistemas afectados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Debido a la disminución en el ritmo de envíos de alertas sobre esta amenaza, Symantec Security Response ha actualizado el nivel de este gusano del nivel 3 al 2 a partir del 14 de marzo de 2004.

W32.Sober.D@mm es una variante de W32.Sober.C@mm que se dispersa al enviarse a por si mismo como un archivo adjunto en un correo electrónico por medio del uso de su propio motor SMTP.

El asunto y cuerpo del mensaje: varía y está escrito en inglés o alemán.


Notas:
  • Las definiciones de Respuesta Rápida versión 2004.03.07 rev.22 o posteriores detectan a esta amenaza.
  • El gusano tiene un código de seguridad MD5 con valor 0xF258A945EACE78DF510CA7BDAA0EC8FB.
  • Symantec Security Response ha desarrollado una herramienta para limpiar las infecciones causadas por W32.Sober.D@mm.


W32.Sober.D@mm está escrito en Microsoft Visual Basic y compactado con UPX.

Fechas de protección antivirus

  • Versión inicial de Rapid Release8 de Marzo de 2004
  • Última versión de Rapid Release8 de Marzo de 2004
  • Versión inicial de Daily Certified8 de Marzo de 2004
  • Última versión de Daily Certified17 de Enero de 2008 revisión033
  • Fecha de lanzamiento inicial de Weekly Certified8 de Marzo de 2004
Haga clic aquí para obtener una descripción detallada de las definiciones de virus de Rapid Release y Daily Certified.

Evaluación de las amenazas

Invasión

  • Nivel de invasión:Medium
  • Número de infecciones:50 - 999
  • Número de sitios:More than 10
  • Distribución geográfica:Low
  • Contención de la amenaza:Easy
  • Eliminación:Moderate

Daño

  • Nivel del daño:Medium
  • Modifica archivos:Modifica el registro de Windows.

Distribución

  • Nivel de distribución:High
Artículo de:Sergei Shevchenko