1. Symantec/
  2. セキュリティレスポンス/
  3. W32.Sober.I@mm
  4. W32.Sober.I@mm
  • ブックマーク

W32.Sober.I@mm

危険度2: 低

発見日:
2004 年 11 月 19 日
更新日:
2007 年 2 月 13 日 12:39:20 PM
別名:
Win32.Sober.I [Computer Associ, Sober.I [F-Secure], I-Worm.Sober.i [Kaspersky], W32/Sober.j@MM [McAfee], W32/Sober.I@mm [Norman], W32/Sober.I.worm [Panda], W32/Sober-I [Sophos], WORM_SOBER.I [Trend]
種別:
Worm
感染サイズ:
56808 バイト
影響を受けるシステム:
Windows

W32.Sober.I@mm は感染先のコンピュータで発見したメールアドレスに対し、独自の SMTP エンジンを使用して自分自身を送信する大量メール送信ワームです。

このメールの件名は不定で、英語もしくはドイツ語で記述されています。また、送信者は詐称されています。

メールの添付ファイル名は不定ですが、.bat、.com、.pif、.scr、.zip のうちいずれかの拡張子が付いており、拡張子が 2 つ付いていることもあります。

W32.Sober.I@mm は、Microsoft Visual Basic プログラミング言語で書かれ、UPX で圧縮されています。


注意:
  • このリスクを検出するには、バージョン 61119c (11/19/2004 rev. 3 の拡張バージョン) およびそれ以降の LiveUpdate 定義ファイルが必要です。
  • ある特定の状況で、このワームはそれ自身を破損する場合があります。このような場合、コンピュータでワームは実行されず、アンチウイルスソフトで検出できない場合があります。破損したバージョンの W32.Sober.I@mm にコンピュータが感染した場合、Windows の起動時にコマンドプロンプトが一瞬表示される場合があります。W32.Sober@mm 駆除ツールでは破損したバージョンの W32.Sober.I@mm を駆除できないため、以下の手動による駆除手順に従う必要があります。


ウイルス対策日

  • Rapid Release 初回バージョン2004 年 11 月 19 日
  • Rapid Release 最新バージョン2017 年 3 月 23 日 リビジョン037
  • Daily Certified 初回バージョン2004 年 11 月 19 日
  • Daily Certified 最新バージョン2017 年 3 月 23 日 リビジョン041
  • Weekly Certified 初回リリース日2004 年 11 月 19 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。
記述:Candid Wueest
危険性の評価| テクニカルノート| 駆除方法
スパムレポート
2016 年インターネットセキュリティ脅威レポート第 21 号
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube