W32/Sober-I

ワームの除去方法をご覧ください。

W32/Sober-I の駆除方法をご覧ください。

W32/Sober-I は Windows OS 用の W32/Sober 同報メール送信型ワームファミリーのメンバーです。 W32/Sober-I は、システムファイルからメールアドレスを収集し、多様な件名や本文のあるメールで到着します。 実行されると W32/Sober-I は、ヘッダが "WinZip Self-Extractor" で、本文が "WinZip_Data_Module is missing ~Error:..." の偽りエラーメッセージを表示し、 同時に Windows フォルダに以下のファイルを作成します。ファイルの中には、取得した情報を保存するために使用されるものもあり、ワームのコピーが暗号化/圧縮されたものもあります。 Odin-Anon.Ger clonzips.ssc text-ascii clsobern.isc text-ascii cvqaikxt.apk dgssxy.yoi diagdatacrypt.exe win-pack-hackupx expolerlog.exe win-pack-hackupx nonzipsr.noz sysmms32.lla winroot64.dal winsend32.dal zippedsr.piz text-ascii W32/Sober-I は自身を、以下のストリングから作成した名称を持つ EXE ファイルとして Windows system フォルダにコピーします: sys, host, dir, expolrer, win, run, log, 32, disc, crypt, data, diag, spool,service,smss32