病毒名称:
Worm.Sober
类别: 蠕虫病毒
病毒资料:
破坏方法:
这是一个用vb编写的蠕虫病毒,当该病毒被第一次运行后将显示一个信息框“File not complete”以欺骗用户。病毒将自己复制一份到system目录下文件名为:Similare.exe,并会复制一份以随机名(扩展名为exe)的复本。
病毒搜所系统的email地址(存在病毒生成的数据文件内)进行邮件传播。
邮件标题可能为:
RE: Sex
VORSICHT!!! Neuer Mail Wurm
Re: Kontakt
Sorry, Ich habe Ihre Mail bekommen
Re: lol
Viurs blockiert jeden PC (Vorsicht!)
Hi Olle, lange niks mehr geh?rt!
überraschung
Ich habe Ihre E-Mail bekommen !
Jetzt rate mal, wer ich bin !?
Neue Sobig Variante (Lesen!!)
Back At The Funny Farm
New Sobig-Worm variation (please read)
I love you (I'm not a virus!)
.....
邮件体可能为:
Ich bekomme st?ndig von Ihnen Spam Mails mit einem Virus im Gep?ck.
Sie sollten diesen Entfernen!!
Wie es aussieht, ist bei Ihnen der ODIN Wurm aktiv!
Sie sollten mit dem Patch-Programm testen,
ob der Wurm bei Ihnen auf der Platte ist um Ihn dann automatisch
l?schen zu lasseg
Niks wie ungut!
KASPersky Lab Int. und Norton Anti Virus haben einen neuen Typos von
Wurm entdeckt.
Der Wurm nennt sich selbst ODIN und konnte sich bist jetzt,
unbemerkt auf vielen Computern ausbreiten!
Diese Mail wurde selbst mit dem Wurm verschickt, aber, als Anhang mit
einem AntiVirus bestückt,
den Norton in Zusammenarbeit mit Kaspersky Lab entwickelt hat!
Sie sollten auf jeden Fall das benutzen um ggf. den Wurm zu entfernen!
邮件的附件名可能为:
Privat.exe
AntiTrojan.exe
Mausi.scr
NackiDei.com
Anti-Sob.bat
security.pif
Funny.scr
Liebe.com
Odin_Worm.exe
anti_virusdoc.pif
check-patch.bat
removal-tool.exe
screen_doc.scr
potency.pif
perversion.scr
pic.scr
CM-Recover.com
playme.exe
robot_mailer.pif
little-scr.scr
love.com
nacked.com
Hengst.pif
schnitzel.exe
anti-trojan.exe
NAV.pif
....
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-10-31
