Win32/Sobig.C se Üφ°φ po sv∞t∞ prost°ednictvφm e-mail∙. Dφky zfalÜovanΘ hlaviΦce to vypadß, ₧e infikovan² e-mail p°iÜel od samotnΘho Billa Gatese. Adresa odesφlatele je toti₧ nastavena na bill@microsoft.com.

P°edm∞t e-mailu m∙₧e obsahovat n∞kter² z t∞chto text∙:

Approved
Re: 45443-343556
Re: Application
Re: Approved
Re: Movie
Re: Submited (004756-3463)
Re: Your application

Infikovan² soubor v p°φloze m∙₧e b²t pojmenovßn nßsledovn∞:

45443.pif
application.pif
approved.pif
document.pif
documents.pif
movie.pif
screensaver.scr
submited.pif
_submited.pif

A koneΦn∞ t∞lo e-mailu obsahuje text: Please see the attached file.

Pokud by snad doÜlo ke spuÜt∞nφ p°φlohy a tφm i infekci poΦφtaΦe, Win32/Sobig.C se usadφ v souboru mscvb32.exe v adresß°i Windows. Jeho aktivaci si zajistφ p°es p°φsluÜn² klφΦ HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run v registrech.

Jedno·Φelov² antivirus:

N∞kolik dobr²ch rad:

P°ed pou₧itφm jedno·Φelov²ch antivir∙ je vhodnΘ vypnout stßvajφcφ antivirov² systΘm a to p°edevÜφm on-access skener (Φasto oznaΦovßn jako rezidentnφ Ütφt).

Pokud jde o hojn∞ pou₧φvan² antivirus AVG 6.0, pak se onen rezidentnφ Ütφt vypφnß zaÜkrtßvacφ volbou v jednΘ ze zßlo₧ek AVG Control Center (ikonka na liÜt∞ vpravo dole). ╚ty°barevnß ikonka by m∞la zeÜednout.

Ve Windows XP a ME je taktΘ₧ vhodnΘ vypnout funkci OBNOVA SYST╔MU (RESTORE SYSTEM), kterß by pozd∞ji brßnila smazßnφ infikovan²ch soubor∙, kterΘ "uvφzly" v adresß°φch _RESTORE (Windows ME) nebo SYSTEM INFORMATION VOLUME (Windows XP).

Postup pro Windows ME: