W32.Sober.I@mm概要

发布网友发布时间：2024-10-06 11:11

共1个回答

热心网友时间：2024-12-14 08:51

W32.Sober.I@mm 是一款在 2004 年 11 月 19 日被首次发现的蠕虫病毒，其最后一次更新记录是在 2007 年 2 月 13 日下午 12:30:54。这个病毒的别名包括 Win32.Sober.I [Computer Associ], Sober.I [F-Secure], I-Worm.Sober.i [Kaspersky] 等，由多个防病毒软件厂商进行识别，如 McAfee、Norman、Panda 和Sophos 等。W32.Sober.I@mm 的主要特性是其作为电子邮件附件的传播方式，它利用自身的 SMTP 功能进行散播。

这个病毒的电子邮件通常会伪装邮件主题和内容，以英文或德文呈现，以迷惑收件人。邮件中的寄件者信息也会被病毒程序所操纵，而附件的类型多样，可能包括 .pif、.scr、.bat 或 .com 文件，也可能采用 zip 文件格式，有时会带有多个扩展名。值得注意的是，这款病毒是用 Microsoft Visual Basic 编写的，并且经过 UPX 压缩技术，以提高其隐藏和传播效率。

对于防护措施，特别指出的是，使用了快速发布版本 38560 或更新版本的防病毒软件，可以有效检测到这个威胁。因此，对于所有 Windows 系统用户，尤其是运行在 Windows 2000、Windows 95、Windows 98、Windows Me、Windows NT、Windows Server 2003、Windows XP 等版本的用户，保持防病毒软件的更新至关重要。