Win32/Sobig.A je Internetov²m wormem, kter² posφlß sebe sama na vÜechny adresy, kterΘ nalezne na pevnΘm disku v souborech typu txt, eml, html, htm, dbx a wab. P°i svΘm Üφ°enφ pou₧φvß jeden z nßsledujφcφch p°edm∞t∙ zprßv:

 
Re: Movies 
Re: Sample 
Re: Document 
Re: Here is that sample  

... a p°ipojenou kopii sebe sama pojmenovßvß jednφm z nßsledujφcφch jmen:

Movie_0074.mpeg.pif 
Document003.pif 
Untitled1.pif 
Sample.pif  

Po svΘm spuÜt∞nφ nejprve ulo₧φ sebe sama do adresß°e Windows pod jmΘnem winmgm32.exe a vytvo°φ nßsledujφcφ klφΦ v registry, kter² zaruΦφ jeho automatickΘ spuÜt∞nφ p°i ka₧dΘm startu Windows:

HKLM / Software / Microsoft / Windows / CurrentVersion / Run / WindowsMGM

Pak se sna₧φ rozÜφ°it se po lokßlnφ sφti - zkouÜφ se zkopφrovat do nßsledujφcφch adresß°∙ na vÜech dostupn²ch sdφlen²ch vzdßlen²ch discφch:

\ Windows \ All Users \ Start Menu \ Programs \ StartUp
\ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup

Nakonec se pokouÜφ kontaktovat jednu www strßnku na serveru Geocities a odtud zφskat umφst∞nφ trojskΘho kon∞, kterΘho se pak pokusφ stßhnout a vypustit do infikovanΘho systΘmu.

Zdroj: Alwil software - v²robce antiviru AVAST

Jedno·Φelov² antivirus:

N∞kolik dobr²ch rad:

P°ed pou₧itφm jedno·Φelov²ch antivir∙ je vhodnΘ vypnout stßvajφcφ antivirov² systΘm a to p°edevÜφm on-access skener (Φasto oznaΦovßn jako rezidentnφ Ütφt).

Pokud jde o hojn∞ pou₧φvan² antivirus AVG 6.0, pak se onen rezidentnφ Ütφt vypφnß zaÜkrtßvacφ volbou v jednΘ ze zßlo₧ek AVG Control Center (ikonka na liÜt∞ vpravo dole). ╚ty°barevnß ikonka by m∞la zeÜednout.

Ve Windows XP a ME je taktΘ₧ vhodnΘ vypnout funkci OBNOVA SYST╔MU (RESTORE SYSTEM), kterß by pozd∞ji brßnila smazßnφ infikovan²ch soubor∙, kterΘ "uvφzly" v adresß°φch _RESTORE (Windows ME) nebo SYSTEM INFORMATION VOLUME (Windows XP).

Postup pro Windows ME: