Sober.14 此只骇虫所传送的病毒邮件主旨和内容大多是以英文或德文为主，不但会删除 电脑内的某些档案，并且会终止微软的恶意工具移除之程序(Microsoft Windows Malicious Tool Removal)，使安全性降低，也会收集电脑内的电子邮件地址并使用自己 的SMTP引擎传送邮件。 基本介绍： 病毒名称 ：[email protected] 病毒别名 ：CME-157, Win32.Sober.Q [Computer Associates], W32/Sober.t@MM [McAfee],W32.Sober.V@mm[symantec] 病毒型态： Worm , E-Mail 病毒发现日期： 2005/11/16 影响平台 ：Windows 95/98/ME , Windows NT/2000/XP/2003 [email protected] 信件格式： 发信者： < 随机 > 主旨： < 下列任一个 > 英文： Registration Confirmation 德文： Haben Sie diese EMail verschickt? 内文： < 下列任一个 > 英文： Thanks for your registration. Your data are saved in the zipped Word.doc file! 德文： Um es vorweg zu sagen: Ich bin kurz davor eine Anzeige gegen sie zu erstatten! Sie spinnen ja wohl! Die E-Mmailhat meine Tochter gelesen!!!!!! Ich habe Ihnen diese Word-Text Datei zu meiner Entlastung zurueckgeschickt. Es waere von Vorteil, wenn Sie sich dazu aeussern wuerden!! 附加档案： < 下列任一个 > 英文： registration.zip 德文： Word-Text.zip [email protected] 行为描述： 注：%Windir%代表系统所在目录，在Win95/98/me系统预设值为 C:\windows 在WinNT/2000/XP/2003系统预设值为 C:\WinNT 注：在Win95/98/me %System% 预设值为 C:\windows\System 在WinNT/2000/XP/2003 %System% 系统预设值为 C:\WinNT\System32 显示下列讯息： "Packed Word Data not present" 试图删除下列档案： a*.exe luc*.exe ls*.exe luu*.exe 显示下列讯息视窗： 标题：LiveUpdate {Symantec} 内容：Thank you for using LiveUpdate. All of the Symantec products and components are currently up-to-date. No Connection! 从下列副档名档案中取得电子邮件地址： .pmr .phtm .stm .slk .inbox .imb .csv .bak .imh .xhtml ............ 试图终止下列程序： mrt.exe (Microsoft Windows Malicious Tool Removal) asw*.tmp 透过自己的SMTP大量发送病毒信件。 病毒执行後，在%Windir%产生 bbgdfvdd.exe 病毒执行後，在%System%产生 bbvmwxxf.hml gdfjgthv.cvq langeinf.lin nonrunso.ber rubezahl.rub runstop.rst 病毒执行後，在 %Windir%\ConnectionStatus\Microsoft\ 目录产生 services.exe concon.www 修改登录档，如此开机即会启动骇虫。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run " WinCheck" = "%Windir%\ConnectionStatus\Microsoft\services.exe" 修改登录档，如此开机即会启动骇虫。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "_WinCheck" = "%WinDir%\ConnectionStatus\Microsoft\services.exe" -- 夫兵者不祥之器物或恶之故有道者不处君子居则贵左用兵则贵右兵者不祥之器非君子 之器不得已而用之恬淡为上胜而不美而美之者是乐杀人夫乐杀人者则不可得志於天下 矣吉事尚左凶事尚右偏将军居左上将军居右言以丧礼处之杀人之众以哀悲泣之战胜以 丧礼处之道常无名朴虽小天下莫能臣侯王若能守之万物将自宾天地相合以降甘露民莫 之令而自均始制有名名亦既有夫亦61-62-84-213-adsl-tpe.STATIC.so-net.net.tw海