熊猫软件病毒实验室报表发现一个名为Sober.A (W32/Sober.A.worm)的新蠕虫病毒已经出现，并已收到相关的病毒事件报告。该蠕虫主要通过e-mail传播，携带该病毒的邮件，其主题、文本和附件名（英文或德文）不定，如：

　　邮件主题：

　　A worm is on your computer!（一个蠕虫病毒已经进入你的电脑！）

　　邮件文本：

　　I permanently get Spam-Mails from you and inside is a virus!!

　　You should remove these thing.

　　Read the document, before another or my mailbox explode!

　　Yours sincerely.

　　附件：

　　anti_virusdoc.pif

　　有关该病毒的详细信息请参考熊猫软件的病毒百科全书： http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=41441.

　　如果包含Sober.A的附件被运行，将显示出错信息。同时，蠕虫病毒会利用自身的SMTP引擎向在系统内找到的所有联系人发送自身的一个复本，并储存它在%sysdir%\MACROMED\HELP\MEDIA.DLL文件中找到的所有联系人地址。

　　Sober.A的主要危险之一是，它会留下持续运行的自身的2个常驻备份文件。一旦用户中止其中一个的进程，或者删除其中一个拷贝，另一个就会立即启动并且重新创建被删除的那个备份。

　　由于该蠕虫的病毒事件已经出现，并且数量呈上升趋势，熊猫软件建议用户警惕收到的每一封邮件，并及时更新他们的防病毒软件。他们已针对Sobig.F更新了杀毒程序，确保安装了熊猫的计算机能检测到该病毒。如您的防病毒软件尚未配置自动更新，同样可到熊猫公司的网站http://www.pandasoftware.com去更新。

　　用户还可用熊猫软件公司提供的免费在线杀毒工具Panda ActiveScan 对Sobig.F及其它恶意代码进行检测，该工具可在熊猫公司网站http://www.pandasoftware.com找到。

　　有关Sober.A 的详细信息可从熊猫软件的病毒百科全书获得。

　　熊猫病毒实验室

　　当收到可疑文件时，熊猫软件的技术人员便立即开始工作，他们对文件进行分析，并根据分类采取不同的行动，包括：拆解、全面扫描、代码分析等。如果文件确实包含了新的病毒，熊猫工程师便会立即研究杀毒和路径检测方法，并迅速发送给所有用户。