A fertőzött számítógépekről a Trójai féreg által kiküldött spam levelek különböző fejléceket tartalmaznak, úgy mint: "Dresden Bombing Is To Be Regretted Enormously", "Armenian Genocide Plagues Ankara 90 Years On", "Dresden 1945", "Turkish Tabloid Enrages Germany with Nazi Comparisons".

A Trójai féreg a fertőzött PC-re egy állományt helyez el, amely kapcsolódásokat tartalmaz a Sober férgek korábbi verzióival kapcsolatos online hírekhez és történetekhez, és a következő szöveget is tartalmazza: "Ich bin immer noch kein Spammer! Aber sollte vielleicht einer werden :)" , amit így lehet fordítani: "Nem vagyok Spammer, de talán annak kéne lennem :)".

"Ártatlan számítógép-felhasználók ezrei tudtuk nélkül küldik ki gépeikről ezt a nem kívánt levelet, amint a Sober szerzője átveszi az irányítást a PC-jük felett", mondta Graham Cluley, a Sophos senior technológiai konzulense. "A Sober féreg előző variánsaira mutató online hírek és történetek mellékelésével úgy tűnik, hogy a szerző híressé szeretne válni, de valószínűtlen, hogy ezzel a spammel elárasztott ezrek kedvesen reagálnának e taktikájára. Ezen legutóbbi malware is rávilágít a vírusírók és spammerek kapcsolatára, és ismét megerősíti mindenki számára azt a tényt, hogy a számítógépére telepítsen folyamatosan frissülő anti-virus és anti-spam szoftvert, valamint tűzfalat."

A Sophos proaktív Genotype technológiája képes volt proaktívan észlelni a Trójai programot (W32/Sober-Gen néven), ezáltal frissítés nélkül is védte a felhasználók számítógépeit. A Sophos Puremessage, a Sophos megerősített email gateway megoldása, amely az üzleti felhasználókat védi a spamek és vírusok ellen, szintén blokkolni tudja a Trójai program által küldött spam leveleket.