W32.Sober - yourmail.bat (G)

tasklist.org		A comprehensive list of processes running in your computer
		tasklist \| attachlist

bookmark this website!		total tasks: 16297

AttachList is a list of email attachment files that viruses usually send in email. It contains the attached file names, typical subjects and messages, the name of the viruses that send them, and instruction on how to remove these viruses.

most requested

Browse attachlist by file name:

| a | b | c | d | e | f | g | h | i | j | k | l | m | n | o | p | q | r | s | t | u | v | w | x | y | z |

Name: W32.Sober

Sender:

A.Kempen@gmx.de (E)
A.Kempen@gmx.net (E)
A.Mack1@gmx.de (E)
A.Mack1@gmx.net (E)
A.Rebert@gmx.de (E)
A.Rebert@gmx.net (E)
account (F)
admin (F)
Administrator (F)
Alert@microsoft.com (D)
Alexander.Bendher@gmx.de (E)
Alexander.Bendher@gmx.net (E)
Angelika.Neum@gmx.de (E)
Angelika.Neum@gmx.net (E)
aRuder@gmx.de (E)
aRuder@gmx.net (E)
AutoMailer (F)
AutoMailer (F)
B.Kaine@gmx.de (E)
B.Kaine@gmx.net (E)
b.sieber006@gmx.de (E)
b.sieber006@gmx.net (E)
Benutzer-Daten@(recipient's domain) (G)
Bibi.Besen@gmx.de (E)
Bibi.Besen@gmx.net (E)
Birgit.Muse@gmx.de (E)
Birgit.Muse@gmx.net (E)
Blond.Sybil@gmx.de (E)
Blond.Sybil@gmx.net (E)
BMueller4@gmx.de (E)
BMueller4@gmx.net (E)
C.Poller@gmx.de (E)
C.Poller@gmx.net (E)
Center@microsoft.com (D)
D.Augustam@gmx.de (E)
D.Augustam@gmx.net (E)
D.Rotter@gmx.de (E)
D.Rotter@gmx.net (E)
D.Winter1@gmx.de (E)
D.Winter1@gmx.net (E)
Dude-X777@gmx.de (E)
Dude-X777@gmx.net (E)
E.Juller@gmx.de (E)
E.Juller@gmx.net (E)
E.Ruders@gmx.de (E)
E.Ruders@gmx.net (E)
Eileen.Leen@gmx.de (E)
Eileen.Leen@gmx.net (E)
Elke.Duerr@gmx.de (E)
Elke.Duerr@gmx.net (E)
Elke@(recipient's domain) (G)
Elsbeth.Sinker@gmx.de (E)
Elsbeth.Sinker@gmx.net (E)
Error_Info (F)
Fehler-Info (F)
FehlerMail@(recipient's domain) (G)
FParker@gmx.de (E)
FParker@gmx.net (E)
Friedhelm.alt@gmx.de (E)
Friedhelm.alt@gmx.net (E)
g.rulers@gmx.de (E)
g.rulers@gmx.net (E)
H.Molma@gmx.de (E)
H.Molma@gmx.net (E)
Help@microsoft.com (D)
Herbert.Weed@gmx.de (E)
Herbert.Weed@gmx.net (E)
Hilfe@(recipient's domain) (G)
Home (F)
Hostmaster@(recipient's domain) (G)
Info (F)
Info@(recipient's domain) (G)
Info@microsoft.com (D)
Information(F)
Information@(recipient's domain) (G)
J.Moders@gmx.de (E)
J.Moders@gmx.net (E)
Johanna.1980@gmx.de (E)
Johanna.1980@gmx.net (E)
Julia.Witt1@gmx.de (E)
Julia.Witt1@gmx.net (E)
Jundel@gmx.de (E)
Jundel@gmx.net (E)
Kalif.Rent@gmx.de (E)
Kalif.Rent@gmx.net (E)
Kate.Lee@gmx.de (E)
Kate.Lee@gmx.net (E)
Kathe.Meet@gmx.de (E)
Kathe.Meet@gmx.net (E)
KevinEder@gmx.de (E)
KevinEder@gmx.net (E)
Kundenservice (F)
Lisa.Redfield@gmx.de (E)
Lisa.Redfield@gmx.net (E)
Lisa@(recipient's domain) (G)
Liste (F)
Marie.Dreher@gmx.de (E)
Marie.Dreher@gmx.net (E)
Michael@(recipient's domain) (G)
Michelle.Horn@gmx.de (E)
Michelle.Horn@gmx.net (E)
MikeLord@gmx.de (E)
MikeLord@gmx.net (E)
Nadine@(recipient's domain) (G)
News@microsoft.com (D)
Nicole.Gellert@gmx.de (E)
Nicole.Gellert@gmx.net (E)
Nicole.Pam@gmx.de (E)
Nicole.Pam@gmx.net (E)
Nikki.1978@gmx.de (E)
Nikki.1978@gmx.net (E)
P.Schulz1@gmx.de (E)
P.Schulz1@gmx.de (E)
P.Schulz1@gmx.net (E)
P.Schulz1@gmx.net (E)
Pamela-S@gmx.de (E)
Pamela-S@gmx.net (E)
Passwort (F)
Patch@microsoft.com (D)
Patricia.1979@gmx.de (E)
Patricia.1979@gmx.net (E)
Patty.Geldorf@gmx.de (E)
Patty.Geldorf@gmx.net (E)
Peter.Selders@gmx.de (E)
Peter.Selders@gmx.net (E)
Peter@(recipient's domain) (G)
Postmaster@(recipient's domain) (G)
R.Kleinmaurer@gmx.de (E)
R.Kleinmaurer@gmx.net (E)
R.Niere@gmx.de (E)
R.Niere@gmx.net (E)
R.Summer@gmx.de (E)
R.Summer@gmx.net (E)
Regina-1978@gmx.de (E)
Regina-1978@gmx.net (E)
Register (F)
ReMailer@(recipient's domain) (G)
RobotMailer (F)
Rosemarie.Hetter@gmx.de (E)
Rosemarie.Hetter@gmx.net (E)
S.Loltk@gmx.de e (E)
S.Loltk@gmx.net e (E)
S.Serger@gmx.de (E)
S.Serger@gmx.net (E)
Sabine.S-1977@gmx.de (E)
Sabine.S-1977@gmx.net (E)
Samatha.Kelis@gmx.de (E)
Samatha.Kelis@gmx.net (E)
Schwarze-Liste (F)
Security@microsoft.com (D)
Service (F)
Service@(recipient's domain) (G)
Seth.Liveima@gmx.de (E)
Seth.Liveima@gmx.net (E)
Studio@microsoft.com (D)
Susan.Ewing@gmx.de (E)
Susan.Ewing@gmx.net (E)
Susan.Leet@gmx.de (E)
Susan.Leet@gmx.net (E)
Susi@(recipient's domain) (G)
T.Welder@gmx.de (E)
T.Welder@gmx.net (E)
Thomas.Schmahler@gmx.de (E)
Thomas.Schmahler@gmx.net (E)
Thomas@(recipient's domain) (G)
Tom.Schon@gmx.de (E)
Tom.Schon@gmx.net (E)
Ulrike.Falkner@gmx.de (E)
UpDate@microsoft.com (D)
User-info (F)
User-Info@(recipient's domain) (G)
Webmaster (F)
webmaster(F)
Webmaster@(recipient's domain) (G)

Subject:

# (G)
_berraschung
Achtung!gefährlicherVirus! (G)
Back At The Funny Farm
Bad GatewayMessage-ID:  (F)
BestellungsBestätigung (G)
Besttigung Message-ID:  (F)
Confirmation (G)
Confirmation Required Message-ID:  (F)
Connection failed Message-ID:  (F)
damn! (G)
damn! Message-ID:  (F)
Datenbank-Fehler Message-ID:  (F)
DBase Error (G)
DeinZeug's! (G)
Delivery failure notice (G)
Details (G)
DetailsMessage-ID:  (F)
DieTools! (G)
Ein Wurm ist auf Ihrem Computer!
Einzelheiten Message-ID:  (F)
error in dbase (G)
ESMTPError (G)
FalscheMailzustellung (G)
Faulty mail delivery (G)
Faulty mail delivery Message-ID:  (F)
Fehler in E-Mail Message-ID:  (F)
Fehler Message-ID:  (F)
Fehlerhafte Mailzustellung Message-ID:  (F)
FehlerinIhrerE-Mail (G)
FwD: # (G)
FwD: Achtung!gefährlicherVirus! (G)
FwD: BestellungsBestätigung (G)
FwD: Confirmation (G)
FwD: damn! (G)
FwD: DBase Error (G)
FwD: DeinZeug's! (G)
FwD: Delivery failure notice (G)
FwD: Details (G)
FwD: DieTools! (G)
FwD: error in dbase (G)
FwD: ESMTPError (G)
FwD: FalscheMailzustellung (G)
FwD: Faulty mail delivery (G)
FwD: FehlerinIhrerE-Mail (G)
FwD: hey dude! (G)
FwD: hi there (G)
FwD: Hi,seivorsichtig! (G)
FwD: Hierfürdich^^ (G)
FwD: Ichhabemichindichv (G)
FwD: IhreE-Mailwarfehlerhaft (G)
FwD: IhrneuerAccount (G)
FwD: Illegal signs in E-Mail (G)
FwD: Informationvon (G)
FwD: Invalid mail length (G)
FwD: Lieferungs-Bestätigung (G)
FwD: Life's a Bitch (G)
FwD: lol,wat'nlosey? (G)
FwD: Mail delivery failed (G)
FwD: Mail Delivery failure (G)
FwD: mail delivery status (G)
FwD: Mail_Fehler (G)
FwD: Mailing Error (G)
FwD: NeueAccountDaten (G)
FwD: Oh God it's (G)
FwD: Ok,hieristmein (G)
FwD: Rechnung (G)
FwD: Registration confirmation (G)
FwD: Schongehört? (G)
FwD: Siehabennichtgezahlt (G)
FwD: Smiling Like a Killer (G)
FwD: Sorry, that's your mail (G)
FwD: UngültigeVariableninihrerE-Mail (G)
FwD: ups, i've got your mail (G)
FwD: Verbindungwurdegetrennt (G)
FwD: Warning! (G)
FwD: wazzup!!! (G)
FwD: why do you do that? (G)
FwD: yeah dude :P (G)
FwD: Your mail account (G)
FwD: Your Password (G)
Hallo Du! Message-ID:  (F)
Hallo! Message-ID:  (F)
Hey Du Message-ID:  (F)
hey dude! (G)
Hey Message-ID:  (F)
hey you Message-ID:  (F)
Hey! Message-ID: (%Random_String%.qmail) (E)
Hi :-) Message-ID: (%Random_String%.qmail) (E)
Hi Message-ID: (%Random_String%.qmail) (E)
hi Message-ID: (%Random_String%.qmail) (E)
Hi Olle, lange niks mehr geh
Hi Schnuckel was machst du so ?
hi there (G)
Hi! Message-ID:  (F)
Hi, Ich bin's Message-ID:  (F)
Hi, it's me Message-ID:  (F)
Hi,seivorsichtig! (G)
Hierfürdich^^ (G)
Ich bin es .-) Message-ID:  (F)
Ich habe Ihre E-Mail bekommen !
Ich Liebe Dich
Ichhabemichindichv (G)
Ihr neues Passwort Message-ID:  (F)
Ihr Passwort Message-ID:  (F)
IhreE-Mailwarfehlerhaft (G)
IhrneuerAccount (G)
Illegal signs in E-Mail (G)
Illegal signs in Mail-Routing Message-ID:  (F)
Illegale Zeichen in Mail-Routing Message-ID:  (F)
Info Message-ID:  (F)
Info Message-ID:  (F)
Information Message-ID:  (F)
Information Message-ID:  (F)
Informationvon (G)
Invalid mail length (G)
Invalid mail sentence length Message-ID:  (F)
Jetzt rate mal, wer ich bin !?
Langsam reicht es mir
Lieferungs-Bestätigung (G)
Life's a Bitch (G)
lol,wat'nlosey? (G)
Mail delivery failed (G)
Mail delivery failed Message-ID:  (F)
Mail Delivery failure (G)
Mail Delivery failure Message-ID:  (F)
mail delivery status (G)
mail delivery status Message-ID:  (F)
Mail Error Message-ID:  (F)
Mail_Fehler (G)
Mailing Error (G)
Mailzustellung fehlgeschlagen Message-ID:  (F)
Message Error Message-ID:  (F)
Microsoft Alarm: Bitte Lesen! Message-ID:  (D)
Microsoft Alert: Please Read! Message-ID:  (D)
Na, berrascht?! Message-ID:  (F)
Neue Sobig Variante (Lesen!!)
NeueAccountDaten (G)
Neuer Virus im Umlauf!
Oh God it's (G)
Oh my God Message-ID:  (F)
Ok ;-) Message-ID: (%Random_String%.qmail) (E)
OK OK Message-ID: (%Random_String%.qmail) (E)
OK Ok OK! Message-ID: (%Random_String%.qmail) (E)
Ok,hieristmein (G)
Re: Kontakt
Re: lol
RE: Sex
Rechnung (G)
Registration confirmation (G)
Registrierungs-Besttigung Message-ID:  (F)
Schongehört? (G)
Sie haben mir einen Wurm geschickt!
Sie versenden Spam Mails (Virus?)
Siehabennichtgezahlt (G)
Smiling Like a Killer (G)
Sorry, Ich habe Ihre Mail bekommen
Sorry, that's your mail (G)
Thx !! Message-ID: (%Random_String%.qmail) (E)
Ung Message-ID:  (F)
UngültigeVariableninihrerE-Mail (G)
ups, i've got your mail (G)
Verbindung fehlgeschlagen Message-ID:  (F)
Verbindungwurdegetrennt (G)
Verdammt Message-ID:  (F)
Viurs blockiert jeden PC (Vorsicht!)
VORSICHT!!! Neuer Mail Wurm
Warning! (G)
Warning! Message-ID:  (F)
Warnung! Message-ID:  (F)
wazzup!!! (G)
Well, surprised? Message-ID:  (F)
why do you do that? (G)
yeah dude :P (G)
Your documentMessage-ID:  (F)
Your mail account (G)
Your Password (G)

Message:

;-) (E)
### (G)
??? (G)
*** Auto Mail Delivery System
***67.28.114.32_failed_after_I_sent_the_message./Remote_host_said:_554_delivery_error:_dd_Sorry_your_message_cannot_be_delivered._This_account_has_been_disabled_or_discontinued_[#102]._-_mta134.mail.dcn.com**
End of TransmissionThe original message is a separate attachment.---
Web: http://www.--- Mail To: User-Hilfe (F)
*** Auto Mail Delivery System ***Ihre E-Mail konnte nicht gesendet
oder empfangen werden.Bitte berpr fen Sie nochmals diese E-Mail auf
mgliche Fehlerquellen.attach: AMD-System.txt* End
TransmissionVirenschutz--- Web: http://www.--- Mail To: User-Hilfe
(F)
Alles klaro bei dir?Schau mal was Ich gefunden habe!
All OK :)see, what i've found! (F)
Anybody use your accounts!For further details see the attachment.
(FG)
Da Du mir dein Foto geschickt hast, hier nun ein Bild von mir! (G)
Database #Error-- Partial message is available!-- Error: llegal signs
in Mail-Routing-- Mail Server: ESMTP VX32.9 Version Betha Alpha (F)
Details entnehmen Sie bitte dem AttachmentNhere Informationen
befinden sich im Anhang. (F)
Diese E-Mail wurde automatisch erzeugt.Weitere Informationen erhalten
Sie unte ... (G)
Diese Information ist Passwort geschDa Sie uns Ihre PersViel Spass
mit unserem Angebot (G)
Errors:(random.fake.error.message) (G)
Guten Tag,Da Sie vor einiger Zeit ihren (recipient's domain)-Tarif
bei uns gewechselt haben, müssen wir darauf hinweisen, dass Ihre
Zahlung noch nicht bei uns eingegangen ist.Leider müssen wir darauf
hinweisen, das rechtliche Schritte gegen Sie eingeleitet werden
können.Alle Informationen bezüglich diesem Tarifes finden Sie im
mitgesendetem (G)
Guten Tag!Da unsere Datenbank von Hackern befallen wurde, mussten wir
leider eineÄnderung bezüglichIhrer Account Daten vornehmen.Ihre neuen
Account Daten finden Sie im beigefügten Dokument.Vielen Dank für Ihr
Verständnis. (G)
HA :-) (E)
ha! (E)
Hey alles klar? Hier sind die Tools die du haben wolltest!Viel
Spaßdamit ;)Cu! (G)
hey dude!#ive found a shity virus on my pc. yo must check your
pc!follow the steps in this article. bye (G)
hey man! you'll not belive me what i've found on your computer!^^ ...
thats funny dude!well cya soon (G)
Hi... ich wollte dir schnell mal mitteilen, dass sich ein
gefährlicher Virus/Trojaner über Internet Seiten verbreitet.Der ist
wirklich gefährlich!Achte auf die Infos im Anhang!!!Ciao! (G)
hi its mei've found a shity virus on my pc. check your pc, too!follow
the steps in this article.bye (F)
Ich habs dir doch gesagt, irgendwann schaffe ich es deine Passwrter
rauszubekommen!!!Passwoerter.txt (F)
Ich war auch ein wenigberrascht!Wer konnte so etwas ahnen!? Lese
selbstOh-Mann (F)
I have received your document. The corrected document is
attached.greets (F)
I hope you accept the result!Follow the instructions to read the
message.Please read the document (F)
i'm very very sorry, anybody have sent your mail to my account
address.l (G)
Internet Provider Abuse:Wir haben festgestellt, dass Sie illegale
Internet- Seiten besuchen.Bitte beachten Sie folgende Liste: (F)
I've got your mail, but its came on my mail address???i've read this
mail ,,, sorry about thatexcuse for my bad english, but I'm a
Dutchman(or, excuse for my bad english, but I'm a Swede!)cya (G)
I 've told you!:-) sometime I grab your passwords! (F)
I was surprised, too! :-(Who could suspect something like that? (FG)
Ja, leider kann ich es nichtändern aber es ist so.Wenn Du genauso
fühlst, dann schau dir bitte den Anhang an.Wenn nicht, dann lösche
ungeöffnet diese Mail! Es wäre mir sonst zu peinlich ..... (G)
LOL (E)
LoL (E)
lol (E)
Man hört und sieht nikkes mehr von Dir!Haste D.e.i.n.e. Tage oder
so?;) Wäre mal sehr nett von dir, wenn Du mal was von dir hören
laaaasssssen tutest(tut tut)!bis spaeeeter mal (G)
NA
Neue Virus-Variante W32.Mydoom verbreitet sich schnell.Eine neue
Mydoom-Variante verbreitet sich derzeit rasend schnell im
Internet.Wie seine Vorgänger verschickt sich der Wurm von infizierten
Windows-Rechnern per E-Mail an weitere Adressen.Zudem installiert er
auf infizierten Systemen einen gefährlichen Trojaner!F?rende
Virenspezialisten melden bereis ein vermehrtes Aufkommen des
W32.Mydoom alias W32.Novarg.Bitte daten Sie Ihr System mit dem Patch
ab, um sich vor diesem Schädling zu sch?zen!+++  ©2004 Microsoft
Corporation. Alle Rechte vorbehalten.+++  Microsoft Deutschland GmbH,
Konrad-Zuse-Strasse+++  85716 Unterschleissheim, HRB 70438, DE 129 415
943 (D)
New MyDoom Virus Variant Detected!A new variant of the W32.Mydoom
(W32.Novarg) worm spread rapidly through the Internet.Anti-virus
vendor Central Command claims that 1 in 45 e-mails contains the
MyDoom virus.The worm also has a backdoor Trojan capability.By
default, the Trojan component listens on port 13468.Protection:Please
download this digitally signed attachment.This Update includes the
functionality of previously released patches.+++  ©2004 Microsoft
Corporation. All rights reserved.+++  One Microsoft Way, Redmond,
Washington 98052+++  Restricted Rights at 48 CFR 52.227-19 (D)
nice pic u send me! here is mine! (G)
Passwort und Benutzername wurde erfolgreich gendertIhre Benutzernamen
und Passwrter befinden sich im Anhang dieser E-Mail++++ Im www
erreichbar unter: http://www.++++ E-Mail: KundenInfo (F)
Protected message is attached. (G)
Read the attachment for details.Bad Gateway: The message has been
attached.+++ A service of +++ http://www.+++ Mail: home (F)
Registration confirmationYour PasswordYour mail accountYour password
was changed successfully.Protected message is attached.++++ Service:
http://www.++++ Mail To: User-info (F)
Sieh mal nach ob du den Scheiss auch bei dir drauf hast!Ist ein
ziemlich nervender Virus. Mach genau das, wie es im Text beschrieben
ist!Bye (F)
The full mail is attached.Auto-ReMail.System#: (G)
The message has been attached. (F)
This e-mail was generated automatically. (G)
Wegen eines Datenbank- Fehlers knnte es mglicherweise zu einem
Verlust Ihrer persnlichen Daten wie Kennwrter gekommen sein.Wenn Sie
Unregelmigkeiten festgestellt haben, melden Sie uns bitte umgehend
den Datenverlust.Vielen Dank fr Ihr Verstndnis+++ Ein Service von+++
http://www.+++ E-Mail: Kundenservice (F)
Weitere Informationen befinden sich im Anhang dieser Mail (G)
yo wazzup :Pwell here is ur stuff! good luck!cya! (G)
Yo!(E)
yo! (E)
Your password was changed successfully. (G)

Attachment:


(recipient's domain)-tarif.bat (G)
(recipient's domain)-tarif.com (G)
(recipient's domain)-tarif.pif (G)
(recipient's domain)-tarif.scr (G)
(recipient's domain)-tarif.zip (G)
(random)-attachment (F)
(random)_attach (F)
abuse-liste (F)
AMD-System.txt (F)
anitv_text (F)
Anleitung (F)
Anti-Sob.bat
anti-trojan.exe
anti_virusdoc.pif
Antitext.bat (G)
Antitext.com (G)
Antitext.pif (G)
Antitext.scr (G)
Antitext.zip (G)
AntiTrojan.exe
AntiVirus-Text (F)
AntiVirusDoc.pif
article.bat (G)
article.com (G)
article.pif (G)
article.scr (G)
article.zip (G)
attach-message (F)
Aufpassen.bat (G)
Aufpassen.com (G)
Aufpassen.pif (G)
Aufpassen.scr (G)
Aufpassen.zip (G)
Benutzer-Daten (F)
Benutzer-Daten.bat (G)
Benutzer-Daten.com (G)
Benutzer-Daten.pif (G)
Benutzer-Daten.scr (G)
Benutzer-Daten.zip (G)
bild.bat (G)
bild.com (G)
bild.pif (G)
Bild.scr
bild.scr (G)
bild.zip (G)
Block-Lists(F)
Check-Patch.bat
check-patch.bat
check_this.bat (G)
check_this.com (G)
check_this.pif (G)
check_this.scr (G)
check_this.zip (G)
CM-Recover.com
corrected_text-file (F)
daten.bat (G)
daten.com (G)
daten.pif (G)
daten.scr (G)
daten.zip (G)
Datenbank-Fehler (F)
document.pif (E)
document.zip (E)
Dokument (F)
EM.(recipient's domain>).bat (G)
EM.(recipient's domain>).com (G)
EM.(recipient's domain>).pif (G)
EM.(recipient's domain>).scr (G)
EM.(recipient's domain>).zip (G)
EM..bat (G)
EM..com (G)
EM..pif (G)
EM..scr (G)
EM..zip (G)
Foto.bat (G)
Foto.com (G)
Foto.pif (G)
Foto.scr (G)
Foto.zip (G)
Funny.scr
Graphic-doc.pif (E)
Graphic-doc.zip (E)
hallo.zip.bat (G)
hallo.zip.com (G)
hallo.zip.pif (G)
hallo.zip.scr (G)
hallo.zip.zip (G)
Hengst.pif
idiot.bat (G)
idiot.com (G)
idiot.pif (G)
idiot.scr (G)
idiot.zip (G)
instructions (F)
Jokers.bat (G)
Jokers.com (G)
Jokers.pif (G)
Jokers.scr (G)
Jokers.zip (G)
Jokes.bat (G)
Jokes.com (G)
Jokes.pif (G)
Jokes.scr (G)
Jokes.zip (G)
Kundeninfo.bat (G)
Kundeninfo.bat (G)
Kundeninfo.com (G)
Kundeninfo.com (G)
Kundeninfo.pif (G)
Kundeninfo.pif (G)
Kundeninfo.scr (G)
Kundeninfo.scr (G)
Kundeninfo.zip (G)
Kundeninfo.zip (G)
KurzText (F)
lese-das.bat (G)
lese-das.com (G)
lese-das.pif (G)
lese-das.scr (G)
lese-das.zip (G)
Liebe.com
little-scr.scr
love.com
mail.bat (G)
mail.bat (G)
mail.com (G)
mail.com (G)
mail.pif (G)
mail.pif (G)
mail.scr (G)
mail.scr (G)
mail.zip (G)
mail.zip (G)
Mausi.scr
messagedoc (F)
more_infos.bat (G)
more_infos.com (G)
more_infos.pif (G)
more_infos.scr (G)
more_infos.zip (G)
MS-Q [random characters] .exe (D)
MS-Q [random characters] .zip (D)
MS-Security [random characters] .exe (D)
MS-Security [random characters] .zip (D)
MS-UD [random characters] .exe (D)
MS-UD [random characters] .zip (D)
nacked.com
NackiDei.com
NAV.pif
Odin_Worm.exe
Oh-Mann (F)
oh_no.bat (G)
oh_no.com (G)
oh_no.pif (G)
oh_no.scr (G)
oh_no.zip (G)
ohyeah.bat (G)
ohyeah.com (G)
ohyeah.pif (G)
ohyeah.scr (G)
ohyeah.zip (G)
p_message.bat (G)
p_message.com (G)
p_message.pif (G)
p_message.scr (G)
p_message.zip (G)
painfulness.bat (G)
painfulness.com (G)
painfulness.pif (G)
painfulness.scr (G)
painfulness.zip (G)
pass-message (F)
Passwoerter.txt (F)
Patch [random characters] .exe (D)
Patch [random characters] .zip (D)
perversion.scr
Perversionen.scr
photo.bat (G)
photo.com (G)
photo.pif (G)
photo.scr (G)
photo.zip (G)
pic.scr
playme.exe
potency.pif
Privat.exe
private.bat (G)
private.com (G)
private.pif (G)
private.scr (G)
private.zip (G)
Read.pif (E)
Read.zip (E)
ReMail.bat (G)
ReMail.com (G)
ReMail.pif (G)
ReMail.scr (G)
ReMail.zip (G)
ReMailer.bat (G)
ReMailer.com (G)
ReMailer.pif (G)
ReMailer.scr (G)
ReMailer.zip (G)
Removal-Tool.exe
removal-tool.exe
robot_mail.scr
robot_mailer.pif
RobotMailer.com
schnitzel.exe
schwarze-listen (F)
screen_doc.scr
Screen_Doku.scr
security.pif
shock.bat (G)
shock.com (G)
shock.pif (G)
shock.scr (G)
shock.zip (G)
stuff.bat (G)
stuff.com (G)
stuff.pif (G)
stuff.scr (G)
stuff.zip (G)
sys-patch [random characters] .exe (D)
sys-patch [random characters] .zip (D)
text (F)
Text-Inhalt (F)
Text.pif (E)
Text.zip (E)
Textdocument(F)
thatshard.bat (G)
thatshard.com (G)
thatshard.pif (G)
thatshard.scr (G)
thatshard.zip (G)
Tools.bat (G)
Tools.com (G)
Tools.pif (G)
Tools.scr (G)
Tools.zip (G)
UpDate [random characters] .exe (D)
UpDate [random characters] .zip (D)
Word.pif (E)
Word.zip (E)
your_article (F)
your_docs.bat (G)
your_docs.com (G)
your_docs.pif (G)
your_docs.scr (G)
your_docs.zip (G)
your_passwords (F)
yourmail.bat (G)
yourmail.com (G)
yourmail.pif (G)
yourmail.scr (G)
yourmail.zip (G)

Comments: A mass-mailing worm that uses its own SMTP engine to spread itself.

Symptoms:


 Displays a fake message entitled Error which says File not
complete!. 
 Copies itself to the %System% folder as some of the following:
drv.exe, similare.exe and systemchk.exe. 
 Adds a value "syspath"="%System%drv.exe" to the registry keys
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun and
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

Recommended Cleanup Software: We found that Easy SpyRemover is the most effective tool for removing this file.

Manual Removal Instructions: Disable System Restore (Windows Me/XP).
Update the virus definitions.
Run a full system scan and delete all the files detected as W32.Sober@mm.