PandaLabs laboratorija aptiko naują Sober.I kirmino modifikaciją. Jo kenkėjiškas kodas sukurtas greitam plitimui elektroniniu paštu. Kirminas sugeba generuoti skirtingus pranešimus anglų ir vokiečių kalbomis. Pasak iš Panda Software tarptautinės vartotojų palaikymo tarnybos gautos informacijos, Sober.I pradėjo plisti vokiškai kalbančiose šalyse, juo užkrėstų kompiuterių jau yra beveik visose pasaulio šalyse.

Sober.I generuojami laiškai gali turėti įvairias charakteristikas. Laiško tema, jo tekstas, jį išsiuntusios programos pavadinimas - visi šie parametrai pasirenkami atsitiktinai. Jei vartotojas paleidžia virusu užkrėstą failą, šis kompiuteryje sukuria krūvą failų, tokių, kaip clsobern.isc arba nonzipsr.noz - šie yra paties kirmino kopijos - ir logsys.exe bei syssmss32.exe - šie vykdomieji *.exe failai reikalingi tolesniam viruso veikimui.

Kai tik Sobir.I paleidžiamas, užkrėstame kompiuteryje pradeda ieškoti el. pašto adresų, kuriais išsiuntinėja savo kopijas. Tam jis naudojasi turimu SMTP komponentu. Jei pagrobto el. pašto adreso domenas priklauso Šveicarijai (.ch), Vokietijai (.de), Austrijai (.at) ar Lichtenšteinui (.li), kirminas siunčiamam laiškui parenka vokišką tekstą, visais kitais atvejais jis "rašo" angliškai.

Sobir.I taip pat modifikuoja Windows registrą, užtikrindamas savo automatinį paleidimą, įjungus kompiuterį. Atsinaujinkit antvirusus !!!