Ook bekend als: W32/Sober@MM I-Worm.Sober Win32.HLLM.Odin W32/Sober.A.worm WORM_SOBER.A
Soort: Internet Worm Systeem: Microsoft Windows
Risico: Middel
Risicoschaal: LASTIG
|
Sober is een mass-mailer internetworm en verspreidt via e-mail. De eigenschappen van verzending via e-mail zijn verschillend. Het virus kan zich nestelen op de volgende Windows-systemen: Win98, 2000, ME, XP & NT. Je start het virus op door door het bestand in bijlage te openen. Eigenschappen van het e-mailtje -Onderwerp: [wisselend, een van onderstaande:] Neue Sobig Variante (Lesen!!) Neuer Virus im Umlauf! Re: Kontakt Re: lol RE: Sex Sie haben mir einen Wurm geschickt! Sie versenden Spam Mails (Virus?) Sorry, Ich habe Ihre Mail bekommen Viurs blockiert jeden PC (Vorsicht!) VORSICHT!!! Neuer Mail Wurm A worm is on your computer! _berraschung Back At The Funny Farm Ein Wurm ist auf Ihrem Computer! Hi Olle, lange niks mehr geh Hi Schnuckel was machst du so ? Ich habe Ihre E-Mail bekommen ! Ich Liebe Dich Jetzt rate mal, wer ich bin !? Langsam reicht es mir -Bestand in bijlage eindigt altijd op .bat, .com, .exe, .pif of .scr. AntiVirusDoc.pif anti_virusdoc.pif Anti-Sob.bat AntiTrojan.exe anti-trojan.exe Bild.scr Check-Patch.bat check-patch.bat CM-Recover.com Funny.scr Hengst.pif Liebe.com little-scr.scr love.com Mausi.scr nacked.com NackiDei.com NAV.pif Odin_Worm.exe perversion.scr Perversionen.scr pic.scr playme.exe potency.pif Privat.exe Removal-Tool.exe removal-tool.exe robot_mail.scr robot_mailer.pif RobotMailer.com schnitzel.exe screen_doc.scr Screen_Doku.scr security.pif -Tekst van het bericht is bijvoorbeeld: Automatic Mail notification: Robot-System__#1272# Answer = complete %Errof% occured% Answer transferred in attachement -Access* of Kaspersky Lab Int. und Nofton Anti Virus haben einen neuen Typos von Wurm entdeckt. Der Wurm nennt sich selbst "ODIN" und konnte sich bist jetzt, unbemerkt auf vielen Computern ausbreiten! Diese Mail wurde selbst mit dem Wurm verschickt, aber, als Anhang mit einem AntiVirus bestückt, den Nofton in Zusammenarbeit mit Kaspersky Lab entwickelt hat! Sie sollten auf jeden Fall das benutzen um ggf. den Wurm zu entfernen! Nachrichten: #75179234 of Of are you put under stress? I,, I put only under stress,,, every sec, min, hour, day,..... You see, I've an another mail-name! But, it's too dangerous to say it,, here in the internet. Every can read my problems! Use the attach., the passwofd is your birthday. See you soon! of Sofry :-) it's late,, I know,, but I`ve a new mail adress. I've got my own screen saver;; with me! Other say, it`s nice, but,,... see self. Ok then, see you soon. In Love: of Sofry :-) it's late,, I know,, but I`ve a new mail adress. I've got my own screen saver;; with me! Other say, it`s nice, but,,... see self. Ok ok ,, I'm nacked in this pic, but, it is a wofk of art! Yaya I know i know! of I've become 6 times your mails! Uhmm... *cough* the attachement,,, of should I say,, document,,,*giggle* must not embarrasssing to you *laugh* of I have a new fake mail name! This was not my idea! You'll never check who I am!! That's toooooo hard for you... De-Crypt the picture mystery and ... Hoe voorkomen?Antivirusprogramma updaten en nooit onbetrouwbare attachments openen. Hoe verwijderen?Met de gratis online scanner van Symantec, klik hier of PandaSoftware of een kleine utility van Bitdefender |
|
TIPS: VOORKOMEN - update je antivirusprogramma dagelijks voor je post binnenhaalt - gebruik steeds een firewall (sluit de poorten van je computer) - Updat regelmatig je Windows-versie Veel succes !
Ben Servaas PVOC-Brabant P.S. We geven enkel ondersteuning aan de centra van Brabant. |