Jak poznat zprávu se Sober.F? Bohužel i tento vir falšuje adresu odesílatele, takže zavirovaný e-mail může klidně přijít z jakoby důvěryhodného zdroje. Předmět zprávy pak podle jazykové verze e-mailu může využívat tyto texty:
Bad Gateway
Best
Confirmation Required
Connection failed
damn!
Datenbank-Fehler
Details
Einzelheiten
Faulty mail delivery
Fehler
Fehler in E-Mail
Fehlerhafte Mailzustellung
Hallo Du!
Hallo!
Hey
Hey Du
hey you
Hi!
Hi, Ich bin's
Hi, it's me
Ich bin es .-)
Ihr neues Passwort
Ihr Passwort
Illegal signs in Mail-Routing
Illegale Zeichen in Mail-Routing
Info
Information
Invalid mail sentence length
Mail delivery failed
Mail Delivery failure
mail delivery status
Mail Error
Mailzustellung fehlgeschlagen
Message Error
Na,
Oh my God
Registrierungs-Best
Ung
Verbindung fehlgeschlagen
Verdammt
Warning!
Warnung!
Well, surprise?!
Your document
Your mail account
Your mail-account
Your password Při otevření e-mailu (doporučujeme jej ale raději rovnou smazat) si uživatel může uživatel přečíst některou z těchto zpráv:
Ihre E-Mail konnte nicht gesendet oder empfangen werden.
Bitte
attach:
AMD-System.txt
* End Transmission
--- Web: http://www.(název vaší domény)
--- Mail To: User-Hilfe
Mail- Anhang: Keine verd
Mail Scanner: Kein Virus gefunden
Anti- Virus: Es wurde kein Virus erkannt
Virenschutz
*** http://www.(název vaší domény)
Remote_host_said:_554_delivery_error:_dd_
Sorry_your_message_cannot_be_delivered._
This_account_has_been_disabled_or_discontinued_[#102]._-_mta134.mail.dcn.com
** End of Transmission
see, what i've found!
Schau mal was Ich gefunden habe!
Meinst Du das wirklich?
Dokument
KurzText
Anleitung
Ich habs dir doch gesagt, irgendwann schaffe ich es deine Passw
Passwoerter.txt
Details entnehmen Sie bitte dem Attachment
Dokumente
Text-Inhalt
Wegen eines Datenbank- Fehlers k
Wenn Sie Unregelm
Vielen Dank f
+++ Ein Service von
+++ http://www .(název vaší domény)
+++ E-Mail: Kundenservice
-- Partial message is available!
-- Error: llegal signs in Mail-Routing
-- Mail Server: ESMTP VX32.9 Version Betha Alpha
Please read the document
i've found a shity virus on my pc. check your pc, too!
follow the steps in this article.
bye
your_passwords
I hope you accept the result!
Who could suspect something like that?
shock
Wer konnte so etwas ahnen!? Lese selbst
Oh-Mann
Wir haben festgestellt, dass Sie illegale Internet- Seiten besuchen.
Bitte beachten Sie folgende Liste:
Liste
Schwarze-Liste
Mail Scanner: No Virus found
Anti-Virus: No Virus!
Ihre Benutzernamen und Passw
++++ Im www erreichbar unter: http://www.(název vaší domény)
++++ E-Mail: KundenInfo
Ist ein ziemlich nervender Virus. Mach genau das, wie es im Text beschrieben ist!
Bye
--- Mail To: UserHelp
Error_Info_attach
Read the attachment for details.
Bad Gateway: The message has been attached.
+++ A service of
+++ Mail: home
Protected message is attached.
++++ Service: http://www.(název vaší domény)
++++ Mail To: User-info
Administrator
AMD-System.txt
anitv_text
AntiVirus-Text
attach-message
AutoMailer
Benutzer-Daten
block-lists
check_this
corrected_text-file
database_partial
database
Datenbank_Auszug
Datenbank-Fehler
dokument
Error_Info
error
error-message
Fehler-Info
help
instructions
kurztext
message
Money-Help
partial
pass-message
pmessage-text
RobotMailer
Schwarze-Liste
textdocument
Text-Inhalt
User-info
webmaster
your_article
your_passwords Tento název může být navíc doplněn změtí čísel či výrazem _attach. V případě otevření virové přílohy se vir usídlí v počítači, zajistí si spuštění při každém startu počítače. Také prohledá počítač s cílem najít e-mailové adresy, na něž se může rozesílat, a na ně pak zašle zavirovanou zprávu. Pokud není napadený počítač aktuálně připojen k internetu, pokusí se vir využít všech dostupných vytáčených (dial-up) připojení. Když se mu to nezdaří, může se objevit tato zpráva:
Microsoft Windows
STOP: 0x80070725 {FatalSystemError}
System File [filename].exe
Connection lost or blocked by Firewall Pokud tedy na základě předchozích indicií získáte podezření, že vám přišel tento vir, bez váhání jej smažte. Bez aktuální virové databáze ve vašem antivirovém programu a záplatovaného systému se již v podstatě neobejdete. Jak se bránit? Přečtěte si náš článek Deset pravidel pro účinnou antivirovou ochranu.