Viermele MyDoom.S se raspandeste prin mail, atasatament cu numele "photos_arc. exe". Subiectul mailului este "Photos", corpul este "LOL!;))))", in timp ce adresa celui care trimite este falsa.
MyDoom se descarca cu numele "winvpn32.exe" si se executa de la urmatoarele adrese: http:// www.xxxxxxxxxx. com/ispy.1.jpg http:// www.xxxxxxxxxx.com/coco3.jpg; http://www.xxxxxxxxxx. com/guestbook/temp/temp587.gif, http://xxxxxxxxxxx.com /guestbook/temp/temp728.gif. Fisierul descarcat este Backdoor.Surila, o componenta cu posibilitati de ascundere care o face invizibila in lista de procese. Cand descarcarea componentei de backdoor s-a terminat cu succes se creeaza urmatoarea cheie de registri: "HKCUi SOFTWAREi Microsofti Internet Exploreri InstaledFlashhMX" cu valorea "1".