英語とドイツ語でメールを送信するウィルスSober.P | ScanNetSecurity
2025.12.13(土)

英語とドイツ語でメールを送信するウィルスSober.P

2005年5月2日、新しいウィルスSober.Pが発見された。
このウィルスはWin32.Sober.p, W32.Sober.O@mmなどの名称でも呼ばれる。
VisualBasicで記述されたウィルスであり、圧縮された形式でメール添付により感染を拡大する。
このファイルが実行されるとシステムの起動時に

製品・サービス・業界動向 業界動向
16 views
facebookLINE
2005年5月2日、新しいウィルスSober.Pが発見された。
このウィルスはWin32.Sober.p, W32.Sober.O@mmなどの名称でも呼ばれる。
VisualBasicで記述されたウィルスであり、圧縮された形式でメール添付により感染を拡大する。
このファイルが実行されるとシステムの起動時に自動実行される実行ファイルが生成される。この実行ファイルは、英語もしくはドイツ語のメールに圧縮ファイルを添付、送付して感染拡大の活動を行う。

メールの件名では下記のものが確認されている。

Re: Your Password
Re: Registration Confirmation
Re: Your email was blocked
Re: mailing error
Re:
FwD: Ihr Passwort
FwD: Ihre E-Mail wurde verweigert
FwD: Ich bin's, was zum lachen ;)
FwD: Glueckwunsch: Ihr WM Ticket
FwD: WM Ticket Verlosung
FwD: WM-Ticket-Auslosung

トレンドマイクロ WORM_SOBER.S
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.S
シマンテック W32.Sober.O@mm
http://www.symantec.com/region/jp/avcenter/vinfodb.html#threat_list
エフセキュア Sober.P
http://www.f-secure.co.jp/v-descs/v-descs3/sober-p.htm

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

    新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

  2. 不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

    不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

  3. CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

    CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

  4. 今日もどこかで情報漏えい 第42回「2025年10月の情報漏えい」永遠に不滅のダブルチェック神話

    今日もどこかで情報漏えい 第42回「2025年10月の情報漏えい」永遠に不滅のダブルチェック神話

  5. ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

    ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP