Červ se šíří jako spustitelná příloha zpráv s těmito předměty:
- Betr: Klassentreffen
- Testen Sie ihren IQ
- Bankverbindungs- Daten
- Neuer Dialer Patch!
- Ermittlungsverfahren wurde eingeleitet
- Ihre IP wurde geloggt
- Sie sind ein Raubkopierer
- Sie tauschen illegal Dateien aus
- Ich hasse dich
- Ich zeige sie an!
- Sie Drohen mir
- you are an idiot
- why me?
- I hate you
- Preliminary investigation were started
- Your IP was logged
- You use illegal File Sharing ...
Adresa odesílatele je zfalšována:
- www.iq4you-german-test.com
- www.freewantiv.com
- www.free4manga.com
- www.free4share4you.com
- www.tagespolitik-umfragen.com
- www.onlinegamerspro-worm.com
- www.freegames4you-gzone.com
- www.boards4all-terror432.com
- www.anime4allfree.com
- www.animepage43252.com
- yourmail
- alledigis
- aktenz
K výše uvedeným jménům souborů mohou být ještě připojeny přípony txt, doc, bat, cmd, pif, scr, exe, com. Červy Sober.C i Sober.B obsahují vlastní komponentu pro rozesílání zpráv protokolem SMTP.
O Vánocích se máme na co těšit
Produktový manažer firmy McAfee Jack Clark varuje před nebezpečím, které představuje jakýkoli červ, jehož nástup se časově shoduje s vánočními svátky. Mnoho nezkušených uživatelů najde pod stromečkem nové PC. Právě tito uživatelé mají mnohem větší tendenci po obdržení zavirovaného e-mailu spustit nebezpečnou přílohu.
Nezávisle na Clarkovi z McAfee vyjadřují obavy před zrádnými vánočními přílohami i odborníci z čínského Národního centra pro zvládání virových nebezpečí. Ředitel Liang Hong varuje před zprávami s lákavými texty jako "Veselé Vánoce", "Šťastný nový rok" či "Dárek pro Vás", které často obsahují virus. Připomněl, že některé viry se dokáží šířit i prostřednictvím nástrojů pro textovou komunikaci v reálném čase jako MSN Instant Messenger.
