(известный также как Sober-я или даже Sober-J) это почтовый червь. Он распространяется как приложение электронной почты. Сообщение на английском или на немецком языке.

При запуске, трезвый-H выводит сообщение об ошибке. Эта функция может обмануть пользователя повреждена программа. Wowever червя молча работает в фоновом режиме, что создает несколько файлов в системном каталоге - как правило, Windows \ System или Windows \ System32. Есть две копии червя со случайными именами. Обе копии выполняются на старте системы по элементам:
HKLM \ SOFTWARE \ Microsoft \ WINDOWS \ CurrentVersion \ Run реестра.
Пунктов названы в случайном порядке. Другие созданные файлы Файлы clonzips.ssc, clsobern.isc, cvqaikxt.apk, dgssxy.yoi, nonzipsr.noz, один-anon.ger, sb2run.dii, sysmms32.lla, winexerun.dal, winmprot.dal, winroot64. Даль, winsend32.dal и zippedsr.piz. Эти файлы не исполняемые.

Червь проверяет подключение к Интернету, просят время запроса на несколько временщики (NTP). Если запросы успеха, червь начинает рассылать зараженные письма. Фальшивый адрес отправителя. Получателей адресной части домена используется в качестве домена отправителя. Вложение может иметь одно из следующих расширений:. BAT,. COM,. PIF,. SCR, Нево. Почтовый индекс или удвоился с расширением. Zip как второе продление. После 5 января, червь пытается загрузить и выполнить другую программу из Интернета.

Avast! с VPS файла от года или после 19 ноября 2004 в состоянии обнаружить этот червь.