病毒名称:
Worm.Sober.c.enc
类别: 蠕虫病毒
病毒资料:
破坏方法:
一个用vb编写的蠕虫病毒
病毒行为:
病毒被运行后将显先显示一个假的系统出错框。
内容为:“%FileName% has caused an unknown error.
Stop: 00000010x18”。(%FileName%代表病毒当前文件名)
病毒搜索磁盘中的以下例扩展名。
.htt ,.rtf ,.doc ,.xls ,.ini ,.mdb ,.txt,
.htm ,.Html ,.wab ,.pst ,.fdb ,.cfg ,.ldb,
.eml ,.abc ,.ldif ,.nab ,.adp ,.mdw ,.mda ,
.mde ,.ade ,.sln ,.dsw ,.dsp ,.vap ,.PHP
.nsf ...从中提取email地址。
邮件传播:
病毒向所有提取的email地址发送带毒邮件。
邮件标题:
Ermittlungsverfahren wurde eingeleitet
Ihre IP wurde geloggt
Sie sind ein Raubkopierer
Ich zeige sie an!
du wirst ausspioniert
Ein Trojaner ist auf Ihrem Rechner!
Thank You very very mUCh
you are an idiot
why me?
I hate you
Preliminary investigation were started
Your IP was logged
You use illegal File Sharing ...
A Trojan horse is on your PC
a trojan is on your computer!
Anime, Pokemon, Manga
...
附件名:
www.iq4you-german-test.com
www.freewantiv.com
www.free4share4you.com
www.onlinegamerspro-worm.com
www.freegames4you-gzone.com
www.anime4allfree.com
www.animepage43252.com
...
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-12-22