… e-mail z załączonym plikiem wirusa jest podobna do informacji o tym, że wiadomość nie została doręczona („Message could not be delivered”), automatycznie generowanej przez serwery pocztowe.
Wirus najpierw sprawdza łącze internetowe i wykrada adresy e-mail z książki zainfekowanego komputera.
Robak także wyszukuje adresy w internecie za pomocą wyszukiwarek (Google, Yahoo!), a następnie podmienia adres nadawcy e-maila i wysyła wiadomość.
Podobnie jak poprzednia wersja – Worm_Mydoom.A – Mydoom.M dociera w postaci załącznika z rozszerzeniem .zip, .bat, .pif, .exe lub .scr.
Użytkownicy często chcą poznać powód niedostarczenia e-maila i infekują swój komputer klikając na plik załącznika.
Po przedostaniu się do komputera wirus zapisuje swoją kopię pod nazwą Java.exe w folderze systemowym oraz modyfikuje rejestr tak, aby był uruchamiany każdorazowo przy starcie systemu.
Wirus znany jest także jako W32/Mydoom.O_MM lub Mydoom.M.
Osoby bez zabezpieczeń antywirusowych mogą skorzystać z bezpłatnego skanera online firmy Trend Micro.
Trend Micro działa na rynku IT od 1988 roku. Firma zatrudnia 1700 osób, a 250 wydelegowanych inżynierów w 17 ośrodkach na całym świecie zajmuje się wyłącznie tropieniem i likwidacją zagrożeń.
