Danas su dostupne preciznije informacije o MyDoom virusu. Proučen je payload virusa, znaju se nazivi datoteka koje ostavlja na inficiranim Windows računalima.

Između 1 i 12. veljače virus će na svakom inficiranom računalu otvoriti 64 niti (thread) koje će slati GET zahtjev na adresu www.sco.com, čime će praktički blokirati web servere.

Kod korisnika koji imaju instaliran KaZaA, u dijeljeni direktorij ubaciti će datoteke koje glume korisne programe, ne bi li namamili naivne da ih skinu i instaliraju kod se sebe:

icq2004-final

winamp5.

activation_crack

nuke2004

office_crack

rootkitXP

strip-girl-2.0bdcom_patches

U sistemski direktorij Windowsa smješata datoteku shimgapi.dll.

Sophosova analiza nalazi se na adresi:

http://www.sophos.com/virusinfo/analyses/w32mydooma.html

Precizna i detaljna analiza može se naći i kod Xforce-a:

http://xforce.iss.net/xforce/alerts/id/161

Bit će zanimljivo za koji dan čuti statističke podatke o brzini širenja tog virusa. Zasad je poznato da je u prva dva sata od lansiranja virusa zabilježeno više od 20.000 zaraženih e-mailova.

Kao i obično u svijetu virusne zaštite, kojim dominiraju komercijalni proizvodi, svaki proizvođač imenuje nove viruse po svome. Tako se MyDoom zove još i Novarg, Mimail.R, dok ga Clam AV naziva Worm.SCO.A.

Nekoliko kolega sistemaca potvrdilo je da je na njihovim poslužiteljima Clam počeo presretati taj virus prije nego Sophos.