èφ°φ se prost°ednictvφm elektronickΘ poÜty. Jmenuje se Win32/Sobig.B (Win32/Palyh.A) a dφky tomu, ₧e falÜuje adresu odesφlatele, p°ichßzejφ infikovanΘ e-maily z adresy support@microsoft.com. V p°φloze je pochopiteln∞ infikovan² soubor, tentokrßt s p°φponou PIF.

P°edm∞t infikovanΘho e-mailu obsahuje jeden z nßsledujφcφch text∙:
Re: My application
Re: Movie
Cool screensaver
Screensaver
Re: My details
Your password
Re: Approved (ref: 3394-65467)
Approved (Ref: 38446-263)
Your details

T∞lo pak:
All information is in the attached file.

Soubor v p°φloze m∙₧e b²t pojmenovßn nßsledovn∞:
application.pif
movie28.pif
screen_doc.pif
screen_temp.pif
doc_details.pif
password.pif
approved.pif
ref-394755.pif
your_details.pif

Pokud dojde k jeho aktivaci, p°es klφΦ v registrech HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run a polo₧ku System Tray zajistφ spuÜt∞nφ souboru msccn32.exe, kter² spoleΦn∞ s hnks.ini vytvß°φ v adresß°i s Windows.

Pokud je nesprßvn∞ nastaveno sdφlenφ disk∙, m∙₧e dojφt k Üφ°enφ po lokßlnφ sφti a to prost°ednictvφm adresß°e Documents and Settings\All Users\Start Menu\Programs\Startup nebo Windows\All Users\Start Menu\Programs\Startup.

Jedno·Φelov² antivirus:

N∞kolik dobr²ch rad:

P°ed pou₧itφm jedno·Φelov²ch antivir∙ je vhodnΘ vypnout stßvajφcφ antivirov² systΘm a to p°edevÜφm on-access skener (Φasto oznaΦovßn jako rezidentnφ Ütφt).

Pokud jde o hojn∞ pou₧φvan² antivirus AVG 6.0, pak se onen rezidentnφ Ütφt vypφnß zaÜkrtßvacφ volbou v jednΘ ze zßlo₧ek AVG Control Center (ikonka na liÜt∞ vpravo dole). ╚ty°barevnß ikonka by m∞la zeÜednout.

Ve Windows XP a ME je taktΘ₧ vhodnΘ vypnout funkci OBNOVA SYST╔MU (RESTORE SYSTEM), kterß by pozd∞ji brßnila smazßnφ infikovan²ch soubor∙, kterΘ "uvφzly" v adresß°φch _RESTORE (Windows ME) nebo SYSTEM INFORMATION VOLUME (Windows XP).

Postup pro Windows ME: