02/05/2005 - 20h08
W32.Sober.O@mm Da Redação, com informações da Trend Micro
Nome
W32.Sober.O
Tipo
Worm
Descrição e forma de disseminação
Verme que se propaga por e-mail, a partir de endereços encontrados no sistema infectado. A mensagem pode estar em inglês ou alemão. Chega com anexo de nomes variados, com a extensão .zip.
Assunto
Os e-mails com o Mydoom.BL vêm com os seguintes assuntos (subjects):
Re:Your Password
Re:Registration Confirmation
Re:Your email was blocked
Re:mailing error
Re: [blank]
WM Ticket Verlosung
WM-Ticket-Auslosung
Mensagem
ok ok ok,,,,, here is it
Account and Password Information are attached!
Visit: http:/ /www.[random domain]
This is an automatically generated E-Mail Delivery Status Notification.
Mail-Header, Mail-Body and Error Description are attached
Anexos
our_secret.zip
mail_info.zip
error-mail_info.zip
account_info.zip
account_info-text.zip
Sistemas operacionais afetados
Windows 95/98/Me/NT/2000/XP/Server 2003
Incrível: NotebookVárias marcas a partir de 
Roteador WirelessInternet sem fio a partir de
WebCamDiversos modelos
ÍNDICE DE DEFINIÇÕES