病毒感染症状和技术分析：

2005年10月6日下午5:52，TrendLabs为控制SOBER新变种的传播发布中度风险警报。
目前该蠕虫正在美国、日本和德国传播当中。

这个蠕虫利用电子邮件进行传播。该蠕虫使用内置的SMTP引擎发送携带自身拷贝的邮件。
蠕虫会从带有特定扩展名的文件中收集邮件地址，这些文件与受感染用户所访问的网页有关。
蠕虫之所以收集这些类型的文件，是因为访问过的网页可能会含有与邮件地址有关的文本字符串。

病毒所发送的邮件有如下细节特征：

发件人： {该蠕虫生成的邮件地址}

主题: Your new Password

正文:
Your password was successfully changed!
Please see the attached file for detailed information.

附件: pword_change.zip

(注意：这个蠕虫还会发送用德语写成的邮件。)

蠕虫会生成多个实现群发邮件功能的文件。这些功能会消耗受感染网络的带宽。

病毒码下载地址：

http://www.trendmicro.com/cn/support/updates/pattern/overview.htm

TSC工具下载地址：

ftp://ftp.trendmicro.com.cn/Support/Public/清毒工具/通用工具/TSC/

请各位朋友多加注意！