シマンテック、Soberの亜種を警告。Webサイトからファイルをダウンロードし実行する行動も
エンタープライズ
その他
W32.Sober.F@mmは、差出人や件名、本文に英語のほか、ドイツ語を用いているのが特徴。また、Webサイトにあるファイルをダウンロードし実行する行動もオリジナルやほかの亜種とは異なる点だ。
ほか、Windows起動時に自身を起動するようにレジストリを書き換える、PC内のメールアドレスを収集しメールに本体を添付し(拡張子はpifまたはzip)感染を広げるなどの行動は、オリジナルやほかの亜種と同様だ。なお、インターネットに接続していない場合は、ダイアルアップ接続を試みることも確認されている。
