Sober 變種駭蟲 大量發送駭蟲信件
勿執行 *.com, *.cmd, *.exe, *.pif 附加檔案

Sober 變種駭蟲有自己的 SMTP 引擎，因此感染此駭蟲後，會大量發送駭蟲信件。其駭蟲信件主旨，為隨機英文字串或是德文字串，若您發現主旨中有 Bush、war、Hack 等字串時，都須留意。
金帥提醒使用者當發現有主旨不明確的信件時，勿執行其信件附加檔案。

Sober 變種駭蟲信件：
主旨：隨機的英文或德文訊息
附加檔案：*.com, *.cmd, *.exe, *.pif

Sober 變種駭蟲行為：
1.利用駭蟲本身的 SMTP 大量發送駭蟲信件。
2.執行附加檔案後，會出現一訊息視窗，視窗內的文字為：Header is missing。
3.將自己複製兩個到 Windows\System 目錄下(WinNT/2000/XP系統為system32)，檔名為隨機檔名.exe。
4.搜尋感染電腦中含有 E-mail 的檔案，並在Windows\System 目錄下(WinNT/2000/XP系統為system32)產生mscolmon.ocx紀錄這些搜尋到的E-Mail。
5.修改註冊值，使開機時即啟動駭蟲程式。