/
Security Response/
W32.Sober.D@mm
W32.Sober.D@mm

Ajouter

W32.Sober.D@mm

Niveau de risque2 : Faible

Télécharger l'outil de suppression|Version imprimable

Découvert :: 7 Mars 2004
Mis à jour :: 13 Février 2007 12:21:29 PM
Egalement appelé :: Win32.Sober.D [Computer Associ, W32/Sober.d@MM [McAfee], WORM_SOBER.D [Trend], W32/Roca-A [Sophos], I-Worm.Sober.d [Kaspersky]
Type :: Worm
Etendue de l'infection :: 33 792 octets
Systèmes affectés :: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

W32.Sober.D@mm est une variante de W32.Sober.C@mm qui se propage en s'expédiant sous la forme d'une pièce jointe à un courrier électronique, en utilisant son propre moteur SMTP.

L'objet et le corps du message électronique varient et sont rédigés en anglais ou en allemand.

Remarques :

Les définitions de virus Rapid Release (bêta) version 2004.03.07 rev.22 ou postérieures, détecteront cette menace.
Le ver a une valeur de hash MD5 de 0xF258A945EACE78DF510CA7BDAA0EC8FB.
Symantec Security Response a créé un outil de suppression pour nettoyer toutes les infections de W32.Sober.D@mm.

W32.Sober.D@mm est écrit sous Microsoft Visual Basic et compressé avec UPX.

Dates de la protection antivirus

Version initiale des définitions Rapid Release8 Mars 2004
Dernière version des définitions Rapid Release8 Mars 2004
Version initiale des définitions Daily Certified8 Mars 2004
Dernière version des définitions Daily Certified17 Janvier 2008 révision 033
Date de la version initiale des définitions Weekly Certified8 Mars 2004

Cliquez si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.

Evaluation de la menace

Virulence

Niveau de virulence :Medium
Nombre d'infections :50 - 999
Nombre de sites :More than 10
Répartition géographique :Low
Contrôle de la menace :Easy
Suppression :Moderate

Dommages

Niveau de dommages :Medium
Elément déclencheur :ne s'applique pas
Résultat d'activation :ne s'applique pas
Envoi de courrier électronique en masse :ne s'applique pas
Supprime des fichiers :ne s'applique pas
Modifie des fichiers :Modifie le registre système.
Diffuse des informations confidentielles :ne s'applique pas
Dégrade les performances :ne s'applique pas
Cause l'instabilité du système :ne s'applique pas
Compromet les paramètres de sécurité :ne s'applique pas

Distribution

Niveau de distribution :High
Objet du courrier électronique :ne s'applique pas
Nom de la pièce jointe :ne s'applique pas
Taille de la pièce jointe :ne s'applique pas
Ports :ne s'applique pas
Lecteurs partagés :ne s'applique pas
Cible d'infection :ne s'applique pas
Date de la pièce jointe :ne s'applique pas

Rédigé par :Sergei Shevchenko

Résumé| Détails techniques| Suppression

PRODUITS ET SERVICES

PRODUITS LES PLUS POPULAIRES

SOLUTIONS

COMMENT ACHETER

RESSOURCES

COMMUNAUTE : SYMANTEC CONNECT

Version d'essai

Intéressé par les logiciels Symantec pour entreprises ?

SUPPORT PRODUITS

CONTINUITE DE SUPPORT*

LICENCES ET GESTION DE COMPTE*

RESSOURCES SUPPORT

COMMUNAUTES SYMANTEC CONNECT*

Social

Rejoignez-nous sur les réseaux sociaux

Accédez à des informations intéressantes et prenez part à la discussion

PROTEGEZ-VOUS

Mises à jour

Réparation

S'INFORMER

Reporting 24h/24, 7j/7

Security Technology and Response

PUBLICATIONS

NOUS CONTACTER

Economist Report

Mobile innovation in the business

VERSION D'ESSAI

Toutes les versions d'essai pour entreprise

ACHETER EN LIGNE

Website Security Solutions

Acheter produits d'entreprises

ACHETER NORTON

Le plus populaire

Nouveaux produits

Mon produit Norton

Voir les offres Norton

15 % de remise Symantec Endpoint Protection Small Business Edition 2013

Les menaces bloquent l'activité.Nous bloquons les menaces.