Symantec tarafından “MyDoom.M” ve Sophos tarafından da “MyDoom-O” olarak adlandırılan bu kurt versiyonu, içerisinde kullanıcı bilgisayarının sözde illegal bir şekilde Spam göndermek için kullanıldığına dair ayrıntılı bir açıklama içeren bir metin dosyasında gizlenen bir eklenti olarak yayılıyor. Söz konusu eklenti açıldığı zaman da kurt çalıştırılmış oluyor.
Yeni e-posta adresleri için internet sorgusu
MyDoom da eski versiyonu gibi bir yığın e-posta gönderici olarak hazırlanmış ve e-posta gönderimi için kendi SMTP motorunu taşıyor. Zararlı, yeni e-posta adresleri elde etmek için kurbanının adres defterini ve PC üzerinde bulunan tüm metin ve HTML dosyalarını kullanıyor.
Ayrıca MyDoom, yayılmak üzere yeni e-posta adresleri elde etmek için bir internet sorgusu yardımıyla Altavista, Google, Lycos ve Yahoo gibi ünlü arama motorları ile bağlantı kuruyor.
Bu sürecin önemli ilk kurbanı ise arama motoru Google oldu. Amerikan medyasındaki açıklamalara göre kullanıcılar arama sorgularının geç cevaplanmasından şikayetçiler ve firmadan yapılan bir açıklama ise haber ajansı Bloomberg’i doğrulayarak, MyDoom kurdunun sorgularının sonuç sayfalarının geç açılmasına neden olduğunu onayladı.