پنج نسخه از كرم اينترنتي سابر ‪ AC ،AD ،AE ،AF‬و ‪ AG‬در هفته چهارم آبان ماه فعال بودند.
يكي از مشخصات اصلي گونه‌هاي جديد كرم ‪ Sober‬اين است كه براي شناخته نشدن توسط آنتي ويروس‌هاي معمول به صورت فايل‌هاي فشرده و در فرم‌هاي مختلف منتشر مي‌شوند.
اين مساله كار آنتي ويروس‌هايي را كه براي هر شكلي از فايل واكسن مشخصي را مي‌سازند، دشوار مي‌كند.
نسخه‌هاي ‪ AC ،AD ،AE ،AF‬و ‪ AG‬كرم سابر بسيار به هم شبيه‌اند و مشخصات اصلي آنها به شرح زير است.
نسخه‌هاي اين كرم اينترنتي از طريق ايميل يا پيغام‌هايي با شكل‌هاي مختلف كه حاوي يك فايل فشرده هستند، منتشر مي‌شوند.
اگر آدرس ايميل مقصد به يكي از پسوندهاي ‪ de(‬آلمان)، ‪ ch(‬سوئيس)، ‪at‬ (اتريش) يا ‪ li(‬ليختن اشتاين) ختم شود، پيغام به زبان آلماني ارسال مي شود، در غير اين صورت متن پيام به زبان انگليسي خواهد بود.
فايلي كه به اين ايميل ضميمه شده، در واقع يك كپي از خود كرم است، به همين دليل پس از اجراي فايل، كرم مربوطه - يكي از نسخه‌هاي پنج گانه سابر- روي سيستم نصب مي‌شود و فعاليت‌هاي مخرب خود را آغاز مي‌كند.
از جمله اين فعاليت‌ها مي‌توان به ايجاد فايل ‪ - SERVICES.EXE‬يكي كپي از كرم - در زير شاخه‪ CONNECTIONSTATUSMICROSOFT‬در دايركتوري ويندوز اشاره كرد.
همچنين ايجاد چندين مدخل در رجيستري ويندوز براي اطمينان از اجراي كرم اينترنتي در هنگام روشن شدن كامپيوتر از ديگر فعاليت‌هاي پنج نسخه كرم سابر مي‌باشد.