1. Symantec/
  2. Security Response/
  3. W32.Sobig.C@mm
  4. W32.Sobig.C@mm
  • Compartilhar

W32.Sobig.C@mm

Nível do risco2: Baixo

Descoberto:
31 de Maio de 2003
Atualizado:
13 de Fevereiro de 2007 12:06:15 PM
Também conhecido como:
W32/Sobig.c@MM [McAfee], Win32/Sobig.C [ESET], Sobig.C [F-Secure], I-Worm.Sobig.c [KAV], WORM_SOBIG.C [Trend], Win32.Sobig.C [CA], W32/Sobig-C [Sophos]
Tipo:
Worm
Extensão da infecção:
About 59kb
Sistemas afetados:
Windows

O W32.SoBig.C@mm é um worm de distribuição em massa que envia cópias de si mesmo a todos os endereços de e-mail que ele encontrar em arquivos das seguintes extensões:
  • .wab
  • .dbx
  • .htm
  • .html
  • .eml
  • .txt
O e-mail tenta se fazer passar por uma mensagem enviada pela Microsoft (bill@microsoft.com).

Detalhes da rotina de envio por e-mail
A mensagem de e-mail possui as seguintes características:

De: bill@microsoft.com (O W32.Sobig.C@mm modifica esse campo, que pode conter qualquer endereço)

Assunto: A linha de assunto pode ser uma destas:
  • Re: Movie
  • Re: Submited (004756-3463)
  • Re: 45443-343556
  • Re: Approved
  • Approved
  • Re: Your application
  • Re: Application
Corpo da mensagem: Please see the attached file (Por favor, veja o arquivo anexo).

Anexo: O nome do anexo será um dos seguintes:
  • screensaver.scr
  • movie.pif
  • submited.pif
  • 45443.pif
  • documents.pif
  • approved.pif
  • application.pif
  • document.pif

NOTA: O worm é desativado em 08/06/2003, por isso a última data em que ele irá se propagar será 07/06/2003.

O Symantec Security Response criou uma ferramenta para remover do W32.Sobig.C@mm.

Datas da proteção antivírus

  • Versão inicial do Rapid Release1 de Junho de 2003
  • Última versão do Rapid Release28 de Setembro de 2017 revisão037
  • Versão inicial diária certificada1 de Junho de 2003
  • Última versão diária certificada29 de Setembro de 2017 revisão001
  • Data da versão inicial semanal certificada1 de Junho de 2003
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.
Escrito por:Douglas Knowles
Internet Security Threat Report