در صورتی که احساس می‌کنيد سرعت کامپيوتر شما کم شده است ويا سرعت اتصال شما به شبکه کاهش يافته است کامپيوتر شما احتمالا به  ویروس W32.Sobig.F@mm آلوده شده است.

 

مشخصات فنی ویروس
این ویروس توسط  پست الکترونیکی و به اشکال زیر ارسال می شود:


Subject (موضوع نامه):
بصورت اتفاقی یکی از موضوعات زیر خواهد بود:


"Re: That movie"
"Re: Wicked screensaver"
"Re: Your application"
"Re: Approved"
"Re: Re: My details"
"Re: Details"
"Your details"
"Thank you!"
"Re: Thank you!"


 Body (متن نامه شامل یکی از دو حالت زیر خواهد بود):


Please see the attached file for details.
یا
See the attached file for details


Attachment (ضمیمه نامه یا همان فایل ویروسی):
بصورت اتفاقی ممکن است یکی از فایلهای زیر باشد:


“movie0045.pif"
"wicked_scr.scr"
"application.pif"
"document_9446.pif"
"details.pif"
"your_details.pif"
"thank_you.pif"
"document_all.pif"
"your_document.pif “


بعد از اینکه کاربر فایل ضمیمه را باز نمود ویروس خودش را در دایرکتوری اصلی ویندوز و به اسم زیر کپی می نماید:


%WINDIR%\winppr32.exe


و کلید های زیر را وارد رجیستری ویندوز می نماید:


HKLM\Software\Microsoft\Windows\Run\CurrentVersion\TrayX with value:
%WINDIR%\winppr32.exe /sinc

HKCU\Software\Microsoft\Windows\Run\CurrentVersion\TrayX with value:
%WINDIR%\winppr32.exe /sinc


این ویروس در فایلهای با پسوندهای زیر به دنبال آدرسهای ایمیل می گردد و خود را به آن آدرسها کپی می کند:


html, wab, mht, hlp, txt, eml, htm, dbx


این کرم همچنین از طریق شبکه نیز اقدام به جستجوی آدرس پست الکترونیکی می نماید.

 

درصورتی که ایمیلی با مشخصات بالا دریافت کرده  و فایل ضمیمه آنرا باز کرده اید سیستم شما به این کرم آلوده شده است و در حال پخش خود به تمام آدرسهایی است که در کامپیوتر شما پیدا می کند.

برای حذف این ویروس می توانید ابزار زیر را دانلود کرده و نصب نمائید.

Download Removal Tool