病毒名称:
Worm.Sober.g.enc
类别: 蠕虫
病毒资料:
破坏方法:
一个用vb编写的蠕虫病毒
病毒行为:
病毒搜索磁盘中以下扩展名的文件,并尝试从中提取出email地址向其发送带毒
邮件。
msg jsp oft vbs uin ldb abc pst cfg mdw mbx mdx mda adp nab fdb vap dsp
ade
sln dsw mde frm bas adr cls ini ldif log mdb XML wsh tbb abx abd adb pl
rtf
mmf doc ods nch xls nsf txt wab eml hlp mht nfo PHP ASP sHtml dbx
邮件特征:
邮件标题为以下字串:
ckeburg:
Schlaegereien unter Schuelern moegen alltaeglich sein,
Auslaender erschleichen sich zunehmend Sozialleistungen
Das ist alles, was das Opfer ueber die Taeter sagen kann,
die ihn auf dem Bahnhof Burgwedelbrutal zusammen schlugen.
Mehr weiss er nicht, denn das 58-jaehrige Opfer ist zu 90 %
sehbehindert.
Er kann lediglich Umrisse sehen undwar den Angreifern somit wehrlos
ausgeliefert.
Er hat niemanden provoziert sondern sass lediglich am spaeten Abend auf
einer
Bahnhofsbank und wartete auf die AKN.
Den Geraeuschen nach scheint der Bahnhof
menschenleer zu sein. Doch ploetzlich erkennt er Umrisse vorsich. Er
hoert einen
Hund und mehrere Maenner mit einem osteuropaeischen Akzent.
Ohne Vorwarnung prasseln
die Schlaege minutenlang auf den behinderten Mann nieder,
bis er schliesslich schwer
verletzt und mitgebrochenem Kiefer am Boden liegt.
Von den Taetern fehlt jede Spur,
denn Ueberwachungskameras oder Zeugen gab es nicht.
Das Opfer konnte seine Angreifer
nicht sehen, konnte sich nicht wehren, aber eines weiss er genau:
Es waren Auslaender
mit osteuropaeischem Akzent!
附件为:以下之一的文件名,(扩展名为zip或pif)
anitv_text ,instrUCtions ,your_article ,your_passWords ,
messagedoc ,corrected_text-file
attach-message ,pass-message ,text ,Textdocument,Oh-Mann ,Dokument
,KurzText ,AntiVirus-Text
Anleitung ,Passwoerter.txt ,Text-Inhalt ,AMD-System.txt ,Benutzer-Daten
,Datenbank-Fehler
abuse-liste ,schwarze-listen ,Block-Lists
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-6-11