Również znany jako: Worm.Sober.I

Typ: robak

Niszczący dyski: nie

Niszczący pliki: nie

Efekty wizualne: nie

Efekty dźwiękowe: nie

Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach:

Od: [fałszywy adres]

Temat: [jeden z poniższych]

hi there

hey dude!

wazzup!!!

yeah dude :P

Details

Oh God it's

damn!

#

Registration confirmation

Confirmation

Your Password

Your mail account

Delivery failure notice

Faulty mail delivery

Mail delivery failed

Mailing Error

Illegal signs in E-Mail

Invalid mail length

Mail Delivery failure

mail delivery status

Warning!

error in dbase

DBase Error

ups, i've got your mail

Sorry, that's your mail

why do you do that?

Life's a Bitch

Smiling Like a Killer

lol,wat'nlosey?

Informationvon

FalscheMailzustellung

FehlerinIhrerE-Mail

IhreE-Mailwarfehlerhaft

ESMTPError

UngültigeVariableninihrerE-Mail

Verbindungwurdegetrennt

Mail_Fehler

IhrneuerAccount

NeueAccountDaten

Siehabennichtgezahlt

Rechnung

Hi,seivorsichtig!

Achtung!gefährlicherVirus!

Schongehört?

DieTools!

DeinZeug's!

Hierfürdich^

BestellungsBestätigung

Lieferungs-Bestätigung

Ok,hieristmein

Ichhabemichindichv

Treść: [jedna z poniższych]

yo wazzup :P

well here is ur stuff! good luck!

cya!

hey man! you'll not belive me what i've found on your

computer!^ ... thats funny dude!

well cya soon

nice pic u send me! here is mine!

I was surprised, too! :-(??

Who could suspect something like that? shit

hey dude!#

ive found a shity virus on my pc. yo must check your pc!

follow the steps in this article.

bye

##

Your password was changed successfully.

++++ User-Service:http://www.

++++ MailTo: postmaster@

Protected message is attached.

++++ User-Service:http://www.

++++ MailTo: postmaster@

This e-mail was generated automatically.

Information about -- - under:http://www.

Errors:

End

The full mail is attached.

Auto-ReMail.System#: []

Anybody use your accounts and (or) passwords!

For further details see the attachment.

*** Partial message is available!

*** Error: llegal signs in Mail-Routing

*** Mail-Server: ESMTP V

i'm very very sorry, anybody have sent your mail to my

account address.l

I've got your mail, but its came on my mail address???

i've read this mail ,,, sorry about that

excuse for my bad english, but I'm a Dutchman

(or, excuse for my bad english, but I'm a Swede!)

cya

???

+-+-+ X- Mail_Scanner: No Virus found

+-+-+ - AntiVirus Service

+-+-+http://www.

Man hört und sieht nikkes mehr von Dir!

Haste D.e.i.n.e. Tage oder so?;) Wäre mal sehr nett von dir

wenn Du mal was von dir hören laaaasssssen tutest(tut tut)!

bis spaeeeter mal

Diese Information ist Passwort gesch

Da Sie uns Ihre Pers

Viel Spass mit unserem Angebot

--- Im I-Net unter:http://www..

Diese E-Mail wurde automatisch erzeugt.

Weitere Informationen erhalten Sie unte

-----

Folgende Fehler sind aufgetreten:

Ende der Mitteilung

-----

Das diese E-Mail automatisch generiert

Wir bitten dies zu ber

Auto-ReMail.System#: []

Guten Tag!

Da unsere Datenbank von Hackern befallen wurde, mussten wir

leider eineÄnderung bezüglich Ihrer Account Daten vornehmen.

Ihre neuen Account Daten finden Sie im beigefügten Dokument.

Vielen Dank für Ihr Verständnis.

--- GmbH & Co. KG

--- Mail-To: [email protected]

--------------------------------------------------

Guten Tag

Da Sie vor einiger Zeit ihren -Tarif bei uns gewechselt haben

müssen wir darauf hinweisen, dass Ihre Zahlung noch nicht bei

uns eingegangen ist.

Leider müssen wir darauf hinweisen, das rechtliche Schritte

gegen Sie eingeleitet werden können.

Alle Informationen bezüglich diesem Tarifes finden Sie im

mitgesendetem Dokument.

Hochachtungsvoll

R. Peters

# Peters Multi- Media GmbH

# www.

Hi... ich wollte dir schnell mal mitteilen, dass sich ein gefährlicher

Virus/Trojaner über Internet Seiten verbreitet.

Der ist wirklich gefährlich!

Achte auf die Infos im Anhang!!!

Ciao!

Hey alles klar? Hier sind die Tools die du haben wolltest!

Viel Spaßdamit ;)

Cu!

Weitere Informationen befinden sich im Anhang dieser Mail

Da Du mir dein Foto geschickt hast, hier nun ein Bild von mir!

Ja, leider kann ich es nichtändern aber es ist so.

Wenn Du genauso fühlst, dann schau dir bitte den Anhang an.

Wenn nicht, dann lösche ungeöffnet diese Mail! Es wäre mir

sonst zu peinlich .....

Mail-Attachment: No Virus found

X- Mail_Scaner: No Virus found

Anti-Virus: No Virus

+-+-+ - Antivirus Service >

+-+-+http://www.

X-MailScanner: Kein Virus gefunden

X-Attachment_Scanner: NO VIRUS

Anti-Virus Service: Es konnte kein Virus erkannt werden

followed by:

+-+-+ .- AntiVirus Service

+-+-+http://www.

Załącznik: [poniższa nazwa].[pif, zip, scr, bat, com ]

stuff

your_docs

private

ohyeah

photo

shock

thats_hard

oh_no

article

more_infos

ReMailer

EM.

mail

check_this

p_message

yourmail

idiot

painfulness

Jokers

Kundeninfo

ReMail

EM.

mail

Jokes

Kundeninfo

Benutzer-Daten

-tarif

Antitext

lese-das

Aufpassen

Tools

daten

Foto

bild

hallo.zip

Po uruchomieniu przez użytkownika pliku załącznika robak tworzy na dysku swoją kopię w pliku o losowej nazwie oraz modyfikuje tak rejestr by jego kopia była automatycznie uruchamiana przy każdym starcie systemu Windows.

Następnie robak rozsyła własne kopie za pomocą poczty elektronicznej na wszystkie adresy odnalezione na zainfekowanym komputerze, wykorzystując do tego własny silnik SMTP.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?