A féreg, amelyet a biztonsági cégektől MyDoom.AF, MyDoom.AH és MyDoom.AG elnevezést kapott, e-mailen keresztül terjed, és az IE egy nemrég felfedezett puffer-túlcsordulásos hibáját használja ki. Az iDefense szakértői azt tanácsolják a felhasználóknak, hogy ne nyissanak meg semmilyen gyanús levelet, amelynek tárgy mezejében "funny photos :)", "hello", "hey!", vagy semmi sem szerepel. Azokat, akik megnyitják ezeket a leveleket, és rákattintanak a benne szereplő linkek valamelyikére, a levél átirányítja egy olyan weboldalra, ahonnan azonnal közvetlen támadás éri az áldozat gépét. A Microsoft a bejelentés hatására közzétett egy közleményt, amelyben elmondja: tud az új variáns létezéséről, és már folyik az elemzése. A Microsoft kezdeti elemzései szerint a féreg által kihasznált sebezhetőség nem létezik a Service Pack 2-vel (SP2) ellátott Windows XP rendszereken, így a biztonsági frissítéseket végző felhasználókat nem fenyegeti közvetlen veszély. Így a szoftvercég és a biztonsági szakértők is azt tanácsolják az XP-felhasználóknak: amennyiben még nem tették meg, telepítsék az SP2-t.
A legnagyobb veszélynek azok vannak kitéve, akik nem használnak semmilyen kiegészítő védelmet, mint például az egyes kisvállalkozások felhasználói és az otthoni felhasználók. Az új variáns egy azzal kapcsolatos hibát használ ki, ahogyan az IE a HTML "iframe" és "frame" tagjait kezeli. A hibát kiaknázó kód a múlt héten bukkant fel a neten; akkor kutatók arra figyelmeztettek, hogy számos újabb kód megjelenése várható az elkövetkező néhány hétben, mivel még nem létezik gyorsjavítás a biztonsági rés kiküszöböléséhez. A Microsoft úgy vélekedik, hogy a jelenlegi fenyegetés alacsony szintű, és nem értesült kiterjedtebb érintettségről. A cég a vizsgálat után eldönti mit fog tenni az ügy érdekében; előfordulhat, hogy egy soron kívüli javítást bocsát ki a probléma orvosolására.
