Nome: I-WORM.SoBig.F

Alias: 

Tipologia: Internet Worm

Dimensione: 73369 bytes 

Piattaforma: Win 95/98/ME/NT/2000/XP 

Descrizione:

SoBig.F è una nuova variante dell'internet worm SoBig. Questo worm si propaga attraverso la posta elettronica, prelevando gli indirizzi e-mail dalla rubrica di Outlook o da file html. 

Il worm invia messaggi di posta elettronica con l'indirizzo del mittente prelevato dall'address book (rubrica) dell'utente infetto.

I messaggi hanno i seguenti oggetti: 

Your Details,  Thank you!,  Re: Thank you!,  Re: Wicked screensaver,  Re: Your application,

Re: Approved, Re: Details, Re: That movie, Re: Re: My details

con il seguente corpo del messaggio:
See the attached file for details
Please see the attached file for details

Il worm allega i seguenti files infetti:

wicked_scr.scr
movie0045.pif
application.pif
document_9446.pif
details.pif
your_details.pif
thank_you.pif
document_all.pif
your_document.pif

Se eseguito un file infetto, il worm SoBig.F crea il file winppr32.exe nella cartella di Windows. Modifica il file di registro in modo da essere eseguito al riavvio del PC. 

21/08/2003 - Tutti i diritti riservati TG Soft S.a.s. - http://www.tgsoft.it

Analisi a cura: Ing. G. Tonello