Sober.A Virüsü

Sober.A olarak adlandırılan, toplu mesaj atarak yayılan virüsün hasar verici bir özelliği yok, fakat adres defterindeki tüm adreslere kendisini göndererek istenmeyen e-posta trafiği yaratıyor.

Sober.A olarak adlandırılan, toplu mesaj atarak yayılan virüsün hasar verici bir özelliği yok, fakat adres defterindeki tüm adreslere kendisini göndererek istenmeyen e-posta trafiği yaratıyor.

Antivirüs firmasından bir güncelleme gibi görünen virüslü e-posta'nın konu başlığı aşağıdaki gibi olabiliyor:

İngilizce veya Almanca olabiliyor.
Örnek: "A worm is on your computer!"

Mesajın Gövdesi: "I permanently get Spam-Mails from you and inside is a virus!! You should remove these thing. Read the document, before another or my mailbox explode! Yours sincerely"

Ek Dosya ise aşağıdakilerden biri olabiliyor:

- Anti-Sob.bat
- anti-Sob.bat
- AntiTrojan.exe
- anti-trojan.exe
- AntiVirusDoc.pif
- Bild.scr
- Check-Patch.bat
- check-patch.bat
- CM-Recover.com
- CM-recover.com
- Funny.scr
- funny.scr
- Hengst.pif
- Liebe.com
- little-scr.scr
- love.com
- Mausi.scr
- nacked.com
- NackiDei.com
- NAV.pif
- Odin_Worm.exe
- perversion.scr
- Perversionen.scr
- pic.scr
- playme.exe
- potency.pif
- Privat.exe
- private.exe
- Removal-Tool.exe
- removal-tool.exe
- robot_mail.scr
- robot_mailer.pif
- RobotMailer.com
- schnitzel.exe
- screen_doc.scr
- Screen_Doku.scr
- security.pif

Ek dosya açıldığında aşağıdaki hata mesajı görüntüleniyor:



Virüs bulunduğu makinadan topladığı tüm e-posta adreslerine kendisini gönderiyor ve kendisinin iki adet kopyasını yaratıyor. Eğer biri silinirse, diğeri tekrar yaratıyor.

Kaynaklar:

http://www.web-user.co.uk/news/41685.html
http://vil.nai.com/vil/content/v_100778.htm ]
http://www.hurriyetim.com.tr/haber/0,,sid~12@nvid~329394,00.asp

  • Etiketler;
Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

• 12 yıl önce
bu virüsler benim labtopu mahvetti:uzul:
• 12 yıl önce
valla allah belasını versin bu viruslerin viruslere karsı bi muska yaptırcam :D:-dusun::hayret:
• 11 yıl önce
siz dua edin "HEUR" türü bir virüs girmedi

Yukarı Git