Delicious
Meneame
Technorati
Digg
Yahoo Buzz
Google
Facebook
Reddit
Newsvine
StumbleUpon
- Descoberto:
- 3 de Abril de 2004
- Atualizado:
- 13 de Fevereiro de 2007 12:22:09 PM
- Também conhecido como:
- W32/Sober.f@MM [McAfee], Win32.Sober.F [Computer Associ, W32/Sober-F [Sophos], WORM_SOBER.F [Trend]
- Tipo:
- Worm
- Extensão da infecção:
- 42,496 bytes
- Sistemas afetados:
- Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
O W32.Sober.F@mm é uma variante do W32.Sober.E@mm (este documento encontra-se em inglês) que se propaga através do envio de mensagens de e-mail contendo cópias de si mesmo.
A linha de assunto, e o corpo da mensagem variam e estão escritas em alemão.
Notas:
- Os produtos domésticos Symantec que suportam a funcionalidade de Bloqueio de worms, detectam automaticamente esta ameaça quando a mesma tenta propagar-se.
- O worm não possui um valor de hash estático MD5.
- O Symantec Security Response criou uma ferramenta de remoção para limpar as infecções do W32.Sober.F@mm.
O W32.Sober.F@mm é escrito em Microsoft Visual Basic e compactado com UPX.
Datas da proteção antivírus
- Versão inicial do Rapid Release4 de Abril de 2004
- Última versão do Rapid Release13 de Novembro de 2007 revisão038
- Versão inicial diária certificada4 de Abril de 2004
- Última versão diária certificada15 de Janeiro de 2008 revisão016
- Data da versão inicial semanal certificada4 de Abril de 2004
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.
Avaliação da ameaça
Disseminação
- Nível de disseminação:Medium
- Número de infecções:50 - 999
- Número de sites:More than 10
- Distribuição geográfica:Low
- Contenção da ameaça:Easy
- Remoção:Moderate
Dano
- Nível do dano:Medium
- Acionador de atividade:Não disponível
- Atividade:Não disponível
- Envio de e-mail em grande escala:Envia mensagens de e-mail aos endereços coletados no computador infectado
- Exclui arquivos:Não disponível
- Modifica arquivos:Altera o registro do sistema
- Divulga informações confidenciais:Não disponível
- Reduz o desempenho:Não disponível
- Causa a instabilidade do sistema:Não disponível
Distribuição
- Nível de distribuição:High
- Assunto do e-mail:Variável
- Nome do anexo:Variável, com extensão .exe ou .zip
- Tamanho do anexo:42,496 bytes
- Portas:Não disponível
- Unidades compartilhadas:Não disponível
- Alvo da infecção:Não disponível
- Carimbo de hora do anexo:Não disponível
Escrito por:Kaoru Hayashi