Windows 95, Windows 98, Windows ME,
Windows 2000, Windows NT, Windows Server 2003．Windows XP,

W32.Sober.X@mm は、独自の SMTP エンジンを使用して拡散しセキュリティ設定を低下させる、大量メール送信ワームです。これは、侵入先のコンピュータから収集したメールアドレスに対して、E メールの添付ファイルとして自分自身を送信します。この E メールは英語またはドイツ語のいずれかである可能性があります。

【電子メールの内容】
　　・差出人：詐称されています。
　　・件名：不明
　　・添付ファイル：Zip ファイルの名前は各種あるが、
　　　次のファイルを含んでいます。 File-packed_dataInfo.exe

W32.Sober.X@mm が実行されると、次のことを行います

１. ワームはシステムのプロセスに常駐しエラーメッセージを表示し、ファイルが実行されていないように偽装します。
　　　・件名：WinZip Self-Extractor
　　　・エラーメッセージ：Error in packed Header
　　
２．W32.Sober@mm ワームの前のバージョンの実行を停止しようとして、次のゼロバイトのファイルを作成します。
　　　・bbvmwxxf.hml
　　　・filesms.fms
　　　・langeinf.lin
　　　・nonrunso.ber
　　　・rubezahl.rub
　　　・runstop.rst

３．＜Windowsフォルダ＞※内に "WinSecurity" というフォルダを作成します

４．以下の名称のファイルを作成 します
　　　・csrss.exe
　　　・services.exe
　　　・smss.exe

５．レジストリ値を追加します

不審なメールや、添付ファイルは、絶対に実行しないでください！！

感染された方はこちらのW32.Sober.X@mm駆除ツールから駆除を行ってください。 詳しくはこちらの W32.Sober.X@mm をご参照ください