Voldsom spredning av Sobig.F

Datavirus

Ormen Sobig.F sprer seg nå med meget stor fart via e-post vedlegg og via delte mapper i lokale nettverk.

Ormen kopierer seg selv til Windows-mappen som winppr32.exe og legger seg som følgende registernøkler:

HKLMSoftwareMicrosoftWindowsCurrentVersionRunTrayX
= Windows-mappenwinppr32.exe /sinc

HKCUSoftwareMicrosoftWindowsCurrentVersionRunTrayX
= Windows-mappenwinppr32.exe /sinc

Ormen sender seg selv med vedlegg til adresser som er samlet opp fra den smittede PC-en.

Her er noen eksempler på overskrifter i meldinger med ormen:

Subject line: Chosen from -
Re: That movie
Re: Wicked screensaver
Re: Your application
Re: Approved
Re: Re: My details
Re: Details
Your details
Thank you!

Meldingen har som regel følgende tekst:

Please see the attached file for details.

eller

See the attached file for details

Eksempler på vedlegg som kommer med ormen:

movie0045.pif
wicked_scr.scr
application.pif
document_9446.pif
details.pif
your_details.pif
thank_you.pif
document_all.pif
your_document.pif

Ormen er programmert til å stoppe spredningen 10. september.

Du kan laste ned verktøy og instrukser for å fjerne ormen, hos antivirus produsenten F-Secure:

For mer informasjon om datavirus og ormer, se vår datavirus-guide.

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen