Alerte : Le ver "Sober" gagne du terrain

Infos-du-Net.comLe worm Sober est de type mass-mailing (qui n'a pas d'effets destructifs, mais consomme de la bande passante), il utilise son propre moteur SMTP afin de se propager. Ce ver est reçu par email dans un fichier joint dont le nom varie. Une fois lancé, une fenêtre comportant le message "Error - File not complete!" apparaît. (voir la suite...)

Source : K-OTik.Com

W32/Sober-A se copie dans le dossier système Windows (%System%) en choisissant l'un des noms suivants : similare.exe, systemchk.exe, systemini.exe

Il ajoute son nom de fichier dans le registre :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Puis crée le fichier Macromed\Help\Media.dll sous le dossier système Windows, il utilise ensuite son moteur SMTP afin d'envoyer ses copies vers tous les emails qu'il recense.