Antivírus alkalmazásnak hazudja magát a féreg
A W32.Sober féregvírus egyik álcázási módja, hogy antivírus alkalmazásként ajánlja magát. A hamisított levélben egy állítólagos új féregre (Odin) figyelmeztet, és rögtön kínálja is hozzá a gyógyírt.
Más esetekben a féregvírus felháborodott felhasználók nevében írja a levelet, és számon kéri a címzettől indult állítólagos fertőzött küldeményeket. Az ilyen levelek csatolt fájlja rendszerint Removal-Tool.exe és Anti-Trojan.exe névre hallgat, és természetesen ezekben rejtőzik a W32.Sober.
A vírusirtó cégek hangsúlyozzák, hogy email útján hona nem szórnak szét hasonló eszközöket. A Swen féregvírus annak idején hasonló trükkel, Microsoft frissítésként terjesztette tovább magát.