StumbleUpon
Hemidemi
Google
MyShare
YouPush
Yahoo
Twitter
Digg
Delicious
Newsvine
- 已偵測:
- 11 月 19, 2004
- 已更新:
- 2 月 13, 2007 12:29:44 PM
- 又稱為:
- Win32.Sober.I [Computer Associ, Sober.I [F-Secure], I-Worm.Sober.i [Kaspersky], W32/Sober.j@MM [McAfee], W32/Sober.I@mm [Norman], W32/Sober.I.worm [Panda], W32/Sober-I [Sophos], WORM_SOBER.I [Trend]
- 類型:
- Worm
- 感染範圍:
- 56808 bytes
- 受影響的系統:
- Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
W32.Sober.I@mm ,其散播方式為使用自身的 SMTP 引擎將自己當作電子郵件附件傳送出去。
該電子郵件的「主旨:」和「內文:」會隨之改變,而且是以英文或德文撰寫成。
偽裝寄件者之電子郵件位址中的 <寄件者>
附件使用 .pif, .scr, .bat or .com或 zip 副檔名,也可能有兩個副檔名。
此威脅是以 Microsoft Visual Basic 撰寫而且是以 UPX 壓縮而成。
注意: [快速發佈」的定義檔 38560 版或更新版本可偵測此威脅。
病毒防護日期
- 初始快速發佈版本11 月 19, 2004
- 最新快速發佈版本9 月 28, 2010 修訂054
- 每日初始認證版本11 月 19, 2004
- 每日最新認證版本9 月 28, 2010 修訂036
- 每週初始認證版本發佈日期11 月 19, 2004
按這裡以取得快速發佈病毒定義檔與每日認證病毒定義檔的詳細說明。
威脅評估
肆虐
- 肆虐等級:Low
- 感染數目:More than 1000
- 網站數目:More than 10
- 地域分佈:Medium
- 威脅抑制:Easy
- 移除:Moderate
損害
- 損害等級:Medium
- 大規模電子郵件寄送:Sends a mass-mailing.
分佈
- 分佈等級:High
- 電子郵件主旨:Varies
- 附件名稱:Varies
- 通訊埠:TCP port 37.
報導者:Candid Wueest
