Ultima variante del virus Sober, worm ad alta propagazione che sfrutta un proprio engine SMTP per diffondersi. Perviene tramite attachment ad estensione random (.bat, .com, .cmd, .exe, .pif o .scr). Il subject dell’e-mail è anch’esso random (fra gli oggetti tipici sono molto diffuse le intestazioni: “Your IP was logged”; “You use illegal File Sharing …”; “you are an idiot”; “I hate you”; “Anime, Pokemon, Manga, Handy …”; “a trojan is on your computer!”; “A Trojan horse is on your PC”; “hi, its me”; “Preliminary investigation were started”). La prima volta che il worm viene eseguito simula un finto messaggio d’errore: “nomefile has caused an unknown error. Stop: 00000010×18.”. Una volta eseguito il virus si annida nei registri allo Startup di Windows. Scheda tecnica su Symantec - Preleva la Cura by Symantec
gen
14