Sober D, po uruchomieniu, wyświetla ekran informujący o pobieraniu łatek, ale tak naprawdę zajmuje się wyszukiwaniem w maszynie ofiary adresów email, na które następnie wysyła swoje kopie - informuje serwis pclab.pl.
W temacie listu można przeczytać „Microsoft alert: please read!”, natomiast w treści otrzymujemy powiadomienie o wykryciu obecności robaka MyDoom i konieczności uruchomienia załącznika który został przysłany wraz z listem. Ofiarami robaka padają głównie ludzie, którzy nie wiedzą, że MS nie rozsyła łatek w ten sposób.
Pierwsza wersja robaka Sober pokazała się w październiku 2003 roku.
