[smallimage 1 left] A vírus hatása ma, pénteken (augusztus 22-én) és vasárnap fog igazán érvényesülni, helyi idő szerint este 20.00 és 23.00 között.
Ezen időszakban a vírusíró valószínűleg különböző fájlokat tölthet le, mint például bizalmas információt (jelszó). A vírusíró kialakíthat a fertőzött gépeken spam relay szervert és meghatározatlan címekre küldhet üzeneteket. A vírus szeptember 10-én deaktiválódik.
A hatás kifejtésének időpontjában a vírus megpróbál valamely master szerverre konnektálni (ezek IP címein), amely fölött a vírus írójának felügyeleti joga van. Ezek után a féreg megkapja azt az URL-t, ahol elérhető a trójai fájl, amelyet letölt a lokális számítógépre, végrehajtva azt a programot, amit a vírusíró szándékozott. A program valószínűleg kártékony kódot tartalmaz.
A Symantec Response jelenleg kb. 1800 beterjesztést kap ezen vírussal kapcsolatosan naponta. Ez a múltbeli fenyegetések színvonalat meg nem éri el. Segítségül alább talál néhány korábbi vírusra vonatkozó számadatot.
- A Klez.H a csúcson 4516 beterjesztést produkált naponta. Ez a fenyegetés a felfedezése után két héttel érte el csúcsát.
- A BugBear.B a csúcson 4812 beterjesztést produkált naponta. Ez a fenyegetés felfedezése után két nappal érte el csúcsát.
- A BadTrans a csúcson 3709 beterjesztést produkált naponta, és ez a fenyegetés a felfedezése után 7 nappal érte el a csúcsát.
A Sobig.F-et augusztus 18-án fedeztek fel. A W32.Sobig.F@mm vírust 3-as kategóriájúból 4-esre minősítette a Symantec.