| Alias-Namen: W32.Sobig.C@mm, W32/Sobig.c@MM , Win32.Sobig.C, W32/Sobig.dam, Sobig.C Virentyp: EXE-Wurm Verbreitung: über E-Mail und Netzwerkfreigaben (Dateinamen abweichend, siehe Info-Links, jedoch wohl nur Dateien mit der Endung PIF), Grösse: um 58 Kilobyte.
Betreff/Subject (bei E-Mail): verschieden, z.B.: "Re: Screensaver", "Re: Movie", "Re: Application". Siehe mehr unter weiterführende Info-Links.
Mailtext: Please see the attached file. Erkennbare Anzeichen einer Infektion: Existenz der Datei "MSCVB32.EXE" im Windows - Ordner.
Bekannte Schäden: E-Mail versand über das infizierte System. Der Wurm besitzt eine eigene SMTP-Routine und ist auf Mailprogramme daher nicht angewiesen bzw. nutzt diese zu seiner Verbreitung nicht. Mails werden unter gefälschtem Absender verschickt. Diese Absender sucht sich der Wurm aus Dateien eines befallenden Systems unter den Endungen .wab, .dbx, .htm, .html, .eml, .txt. Also durchaus möglich, dass der Absender dem Empfänger bekannt ist, jedoch nichts mit dem Versand der verseuchten Mails zu tun hat. Der Wurm unterscheidet sich kaum zur Variante Sobig.B Gegenmittel: als kostenloses Removal Tool bei uns erhältlich Informationen Englisch: GeCAD | Symantec | CAI | BitDefender | Norman | F-Secure | Informationen Deutsch: H+BEDV | TrendMicro | Sophos | |