Nowe wersje Sobera docierają do komputera jako zainfekowane wiadomości e-mail. Rozmiar załącznika zawierającego kod robaka to około 130 KB. Tematy i treści zainfekowanych wiadomości mogą być różne, jednak podejrzanego e-maila można rozpoznać po nazwie załącznika (jedna z poniższych możliwości):
• Exceltab-packed_List.exe
• Liste.zip
• Reg-List-Dat_Packer2.exe
• reg_text.zip
• Word-Text.zip
• Word-Text_packedList.exe
• Word-Text_packedList.zip
Robaki aktywują się tylko wtedy, gdy użytkownik kliknie zainfekowany załącznik. Po uruchomieniu robaki wyświetlają fałszywy komunikat o błędzie:
„WinZip Self-Extractor. WinZip_Data_Module is missing ~Error”
W celu dalszego rozprzestrzenienia się robaki wysyłają własne kopie pod adresy e-mail znalezione w zainfekowanym systemie.
Antywirusowe bazy danych programu Kaspersky Anti-Virus zostały już uzupełnione sygnaturami nowych robaków, zatem w celu zapewnienia ochrony przed nimi wystarczy dokonać aktualizacji.