Mobler est un ver qui tente de se répliquer sur tous les médias comme des disquettes, des clés USB et autres dossiers sur un disque dur. L'un des signes de l'infection par Mobler est que le lecteur de disquettes se met en marche même s'il est vide. Mobler s'attaque également au répertoire Windows et peut générer une attaque par déni de service. Le ver utilise différents noms pour éviter d'être détecté, en prenant des noms de fichiers et de dossiers déjà existants.

Mobler affecte différents fichiers dans la base de registre Windows, parmi lesquels autorun.inf, black.app, black.html, black.ico, black.jpg, black.txt, makesis.exe et system.exe. Toujours dans le registre, le ver crée une archive dénommé Black_Symbian.SIS et un fichier baptisé Black_Symbian.PKG qui abrite la liste des contenus du fichier archive. Mobler met également hors service le gestionnaire de tâches Windows, Registry Tools, l'aperçu des options du dossier et la fonction de recherche. Il bloque également certaines applications ou fichiers fonctionnant à partir du menu "Démarrer" et du sous-menu "Exécuter".