Win32/Sobig je Internetov²m wormem, kter² posφlß sebe sama na vÜechny adresy, kterΘ nalezne na pevnΘm disku v souborech typu txt, eml, html, htm, dbx a wab. P°i svΘm Üφ°enφ pou₧φvß jeden z nßsledujφcφch p°edm∞t∙ zprßv:

 
Re: Movies 
Re: Sample 
Re: Document 
Re: Here is that sample  

... a p°ipojenou kopii sebe sama pojmenovßvß jednφm z nßsledujφcφch jmen:

Movie_0074.mpeg.pif 
Document003.pif 
Untitled1.pif 
Sample.pif  

Po svΘm spuÜt∞nφ nejprve ulo₧φ sebe sama do adresß°e Windows pod jmΘnem winmgm32.exe a vytvo°φ nßsledujφcφ klφΦ v registry, kter² zaruΦφ jeho automatickΘ spuÜt∞nφ p°i ka₧dΘm startu Windows:

HKLM / Software / Microsoft / Windows / CurrentVersion / Run / WindowsMGM

Pak se sna₧φ rozÜφ°it se po lokßlnφ sφti - zkouÜφ se zkopφrovat do nßsledujφcφch adresß°∙ na vÜech dostupn²ch sdφlen²ch vzdßlen²ch discφch:

\ Windows \ All Users \ Start Menu \ Programs \ StartUp
\ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup

Nakonec se pokouÜφ kontaktovat jednu www strßnku na serveru Geocities a odtud zφskat umφst∞nφ trojskΘho kon∞, kterΘho se pak pokusφ stßhnout a vypustit do infikovanΘho systΘmu.

Zdroj: Alwil software - v²robce antiviru AVAST