Ezen időszakban a vírusíró valószínűleg különböző fájlokat tölthet le, mint például bizalmas információt (jelszó). A vírusíró kialakíthat a fertőzött gépeken spam relay szervert és meghatározatlan címekre küldhet üzeneteket. A vírus szeptember 10-én deaktiválódik.

A hatás kifejtésének időpontjában a vírus megpróbál valamely master szerverre konnektálni (ezek IP címein), amely fölött a vírus írójának felügyeleti joga van. Ezek után a féreg megkapja azt az URL-t, ahol elérhető a trójai fájl, amelyet letölt a lokális számítógépre, végrehajtva azt a programot, amit a vírusíró szándékozott. A program valószínűleg kártékony kódot tartalmaz.

A Symantec Response jelenleg kb. 1800 beterjesztést kap ezen vírussal kapcsolatosan naponta. Ez a múltbeli fenyegetések színvonalat meg nem éri el. Segítségül alább talál néhány korábbi vírusra vonatkozó számadatot.

• A Klez.H a csúcson 4516 beterjesztést produkált naponta. Ez a fenyegetés a felfedezése után két héttel érte el csúcsát.
• A BugBear.B a csúcson 4812 beterjesztést produkált naponta. Ez a fenyegetés felfedezése után két nappal érte el csúcsát.
• A BadTrans a csúcson 3709 beterjesztést produkált naponta, és ez a fenyegetés a felfedezése után 7 nappal érte el a csúcsát.

A Sobig.F-et augusztus 18-án fedeztek fel. A W32.Sobig.F@mm vírust 3-as kategóriájúból 4-esre minősítette a Symantec.