Sober Virüsü E-posta eklentisi yoluyla yayılmaktadır.Visual Basic yazılan ve UPX ile paketlenen bu virüs 56 KB boyutlarındadır.

Sober Virüsünün Yayılımı ;

Sober virüsü bulaşması için size gelen e-posta virüslü mesajı açmanız yeterlidir.

Zip li olan ekteki paket aşağıdaki gibi bir sahte hata mesajı verir.

WinZip Self-Extractor
WinZip_Data_Module is missing ~Error:

Sober virüsü iki kopyasını Windows klasörünün içine kopyalar, genellikle
aşağıdaki isimleri rastgele bir kombinasyonla oluşturur.

• 32
• crypt
• data
• diag
• dir
• disc
• expolrer
• host
• log
• run
• service
• smss32
• spool
• sys
• win

Sistem bulaştıktan sonra Kayıt Defterine Aşağıdaki Kayıtları Ekler ;

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "[random key name]" = "%System%\[file name]"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "[random key name]" = "%System%\[file name]"

Sober Virüsünü Temizlemek için AVG 8.5 Anti Virüs Programını Tavsiye ederiz.

AVG 8.5 İndirmek için http://free.avg.com adresini ziyaret ediniz.

Hüseyin Cenkut Özkan