R�wnie� znany jako: Worm.Sobig.F Sobig.F jest now� odmian� znanego robaka rozsy�aj�cego swoje kopie za pomoc� poczty elektronicznej. Zwykle robak pojawia si� w komputerze ofiary w postaci za��cznika do listu elektronicznego o nast�puj�cych parametrach:

Temat: [jeden z poni�szych]
Re: That movie
Re: Wicked screensaver
Re: Your application
Re: Approved
Re: Re: My details
Re: Details
Tre��: [jedna z poni�szych]
Please see the attached file for details.
See the attached file for details
Za��cznik: [jeden z poni�szych]
movie0045.pif
wicked_scr.scr
application.pif
document_9446.pif
details.pif
your_details.pif
thank_you.pif
document_all.pif
your_document.pif

UWAGA ! adres nadawcy wiadomo�ci zawieraj�cej robaka wybierany jest losowo przez robaka, podobnie jak adres odbiorcy. Zatem otrzymanie listu z robakiem nie oznacza bynajmniej, �e adres znajduj�cy si� w polu nadawcy nale�y do zainfekowanego u�ytkownika.
Po uruchomieniu przez u�ytkownika pliku za��cznika robak tworzy na dysku swoj� kopi� w pliku winppr32.exe oraz modyfikuje tak rejestr by jego kopia by�a uruchamiana przy ka�dym starcie systemu Windows.
W kolejnym etapie swego dzia�anie robak rozprzestrzenia si� w sieci lokalnej staraj�c si� stworzy� swoje kopie na innych komputerach w nast�puj�cych katalogach, je�eli s� dost�pne do zapisu:
c:WindowsAll UsersStart MenuProgramsStartUp
c:Documents and SettingsAll UsersStart MenuProgramsStartup
Na koniec robak rozsy�a w�asne kopie za pomoc� poczty elektronicznej do wszystkich adresat�w znalezionych w plikach z rozszerzeniami wab, dbx, htm, html, eml, txt.

Sobig.F jest wykrywany oprogramowaniem mks_vir z baz� wirus�w z dnia 2003-08-19 i nowszymi.