Sober war zuletzt Anfang Oktober aktiv gewesen. Nun gibt es neue Abarten. "Dropper W" ist an den Betreffzeilen "Ihre eMail!" oder "Your email" und der anhängenden Datei "excel_table.zip" zu erkennen. "Dropper X" verwendet den Betreff "Thanl for your registration" und als Attachment "reg_text.zip". Beide Anhänge installieren beim Ausführen auf Rechnern die Datei "HJGERHDS.EXE", führen diese aus und zeigen danach ein gefälschtes Windows-Fenster an.
Wir empfehlen, solche E-Mails ungelesen zu löschen, generell mit Mails von unbekannten Absendern vorsichtig umzugehen (insbesondere wenn diese Dateianhänge enthalten) und einen Virenscanner mit aktuellen Definitionen zu verwenden. (tc)