Sober D, po uruchomieniu, wyświetla ekran informujący o pobieraniu łatek, ale tak naprawdę zajmuje się wyszukiwaniem w maszynie ofiary adresów email, na które następnie wysyła swoje kopie - informuje serwis pclab.pl.
W temacie listu można przeczytać „Microsoft alert: please read!”, natomiast w treści otrzymujemy powiadomienie o wykryciu obecności robaka MyDoom i konieczności uruchomienia załącznika który został przysłany wraz z listem. Ofiarami robaka padają głównie ludzie, którzy nie wiedzą, że MS nie rozsyła łatek w ten sposób.
Pierwsza wersja robaka Sober pokazała się w październiku 2003 roku.
![Ruszają "Kolonie letnie Dzień dobry TVN". To nowa akcja śniadaniówki [NASZ NEWS]](https://v.wpimg.pl/YjJiOWJmdgsrCzlkZRZ7HmhTbT4jT3VIP0t1dWVfbVoyWHtnZQswBi8bKiclQz4YPxkuIDpDKQZlCD8-ZRtoRS4APCcmDCBFLwQtMi5COAkoUSxgKF10WXNZd3p-DDoOZ1F5MXJAa1t9US1lKFQ7DCkMbSo)
