это почтовый червь написан на Visual Basic и упакован с модифицированной версией упаковщик UPX. Зараженные письма могут содержать одну из многих различных сюжетных линий на английском или немецком языке.

Некоторые сообщения претендовать на обновленной антивирусной компании.

Win32: Sober-содержит свою собственную процедуру SMTP для отправки сообщений электронной почты. Получатель addresess собирают из разных файлов на локальном компьютере. Червь устанавливает себя в системную директорию на зараженной машине под названием SIMILARE.EXE. Две другие копии червя хранится на локальном диске, а также. Этот червь специальный механизм, который отвечает за поддержание червя активным в памяти: она состоит из двух процессов, выполняющихся и когда одна из них прекращено, другой будет перезапустить его очень быстро.

Win32: Sober-добавляет имя файла в следующем разделе реестра таким, что червь запускается при входе на компьютер:
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

Он также создает файл в системной папке Windows:
Macromed \ Help \ Media.dll

Этот файл содержит адреса электронной почты собраны из системы.

Удаление:
Чтобы удалить этот вирус Пожалуйста, воспользуйтесь нашим бесплатно Avast! Virus Cleaner.

Avast! с VPS файла от года или после 27 октября 2003 в состоянии обнаружить этот червь.