| Alias-Namen: W32.Sobig, W32.Sobig.A@mm, WORM_SOBIG.A, W32/Sobig@MM, Sobig, I-Worm.Sobig, Win32.Sobig. Virentyp: EXE-Wurm Verbreitung: über E-Mail (Absender "big@boss.com") und auch Netzwerkfreigaben (Größe: ca. 65 KB). Dateinamen wie Document003.pif, Sample.pif, Untitled1.pif und Movie_0074.pif möglich.
Betreff/Subject (bei E-Mail): Re: Movies, Re: Sample, Re: Document, Re: Here is that sample. Wählt der Wurm zufällig aus. Erkennbare Anzeichen einer Infektion: Existenz der Datei Winmgm32.exe im Windowsordner.
Bekannte Schäden: Legt Eintragungen in der Registry zwecks Autostart an:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WindowsMGM
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\WindowsMGM
Versucht von einem entfernten Server die "reteral.txt" herunterzuladen. Diese TXT-Datei enthält eine weitere URL, die auf eine Datei (Trojanisches Pferd) verweist. Auch hier erfolgt der Versuch, auch diese herunterzuladen. Sucht nach Mailadresse auf dem infizierten System in Dateien der nachfolgenden Endungen: .txt, .html, .eml, .htm., .wab und .dbx
Gegenmittel: als kostenloses Removal Tool bei uns erhältlich. Informationen Englisch: Symantec | TrendMicro | McAfee | CAI | F-Secure | BitDefender | Norman | GeCAD | Kaspersky | Informationen Deutsch: H+BEDV | Ikarus | Sophos | |