Panda Software сообщает о появлении Sober.I
Лаборатория PandaLabs обнаружила появление нового червя Sober.I. Этот вредоносный код был разработан для быстрого распространения по электронной почте в сообщениях, написанных на английском или немецком языках. В соответствии с информацией, полученной международной сетью технической поддержки Panda Software, Sober.I начал свое распространение из немецко-говорящих стран, вызвав заражения компьютеров по всему миру.
Сообщения, содержащие Sober.I, имеют различные характеристики. Тема письма, текст в теле письма, название приложения – все эти параметры выбираются случайным образом. Если пользователь запускает файл, зараженный вирусом, он создает большое число файлов на компьютере, таких как clsobern.isc или nonzipsr.noz, которые являются копиями червя, или же таких как logsys.exe и syssmss32.exe, которые используются червем для осуществления своих действий.
Как только Sobir.I запущен, он начинает поиск электронных адресов на зараженном компьютере, на которые он потом отсылает свою копию, используя свой SMTP механизм. Если домен электронного адреса принадлежит Швейцарии (.ch), Германии (.de), Австрии (.at) или Лихтенштейну (.li), червь выбирает текст на немецком языке для электронного сообщения. Если домен принадлежит другим странам, сообщение отсылается на английском языке.
Также Sobir.I вносит несколько записей в Реестр Windows для того, чтобы обеспечить свой автоматический запуск при загрузке компьютера.
Сообщения, содержащие Sober.I, имеют различные характеристики. Тема письма, текст в теле письма, название приложения – все эти параметры выбираются случайным образом. Если пользователь запускает файл, зараженный вирусом, он создает большое число файлов на компьютере, таких как clsobern.isc или nonzipsr.noz, которые являются копиями червя, или же таких как logsys.exe и syssmss32.exe, которые используются червем для осуществления своих действий.
Как только Sobir.I запущен, он начинает поиск электронных адресов на зараженном компьютере, на которые он потом отсылает свою копию, используя свой SMTP механизм. Если домен электронного адреса принадлежит Швейцарии (.ch), Германии (.de), Австрии (.at) или Лихтенштейну (.li), червь выбирает текст на немецком языке для электронного сообщения. Если домен принадлежит другим странам, сообщение отсылается на английском языке.
Также Sobir.I вносит несколько записей в Реестр Windows для того, чтобы обеспечить свой автоматический запуск при загрузке компьютера.