آنتي ويروس پاندا در گزارش هفتگي خود پنج نسخه از كرم اينترنتي Sober – AC، AD، AE، AF و AG – را مورد بررسي قرار داده است.

يكي از مشخصات اصلي گونه هاي جديد كرم Sober اين است كه براي شناخته نشدن توسط آنتي ويروس هاي معمول به صورت فايل هاي فشرده و در فرم هاي مختلف منتشر مي شوند. اين مسئله كار آنتي ويروس هايي را كه براي هر شكلي از فايل واكسن مشخصي را مي سازند، دشوار مي كند.

نسخه هاي AC، AD، AE، AF و AG كرم Sober بسيار به هم شبيهند و مشخصات اصلي آنها به شرح زير است:
- از طريق ايميل يا پيغام‌هايي با شكل‌هاي مختلف كه حاوي يك فايل فشرده هستند، منتشر مي‌شوند.
- اگر آدرس ايميل مقصد به يكي از پسوندهاي de (آلمان)، ch (سوئيس)، at (اتريش) يا li (ليختن اشتاين) ختم شود، پيغام به زبان آلماني ارسال مي‌شود. در غير اين صورت متن پيام به زبان انگليسي خواهد بود.
- فايلي كه به اين ايميل ضميمه شده، در واقع يك كپي از خود كرم است. به همين دليل پس از اجراي فايل، كرم مربوطه – يكي از نسخه‌هاي پنج گانه Sober – روي سيستم نصب مي‌شود و فعاليت‌هاي مخرب خود را آغاز مي‌كند. از جمله اين فعاليت‌ها مي‌توان به موارد زير اشاره كرد:
- ايجاد فايل SERVICES.EXE – يكي كپي از كرم – در زير شاخه CONNECTIONSTATUS\MICROSOFT در دايركتوري ويندوز.
- ايجاد چندين مدخل در رجيستري ويندوز براي اطمينان از اجراي كرم اينترنتي در هنگام روشن شدن كامپيوتر.