Črv se širi preko stranskih vrat, ki jih odpre Mydoom.A na TCP portu 3127.

Poleg širjenja črv na napadeni računalnik skopira tudi izvorno kodo črva Mydoom.A. "To dokazuje, da so črva napisali avtorji črva Mydoom.A", komentira Mikko Hypponen, vodja protivirusnih raziskovalcev podjetja F-Secure Corporation. "Izvorna koda črva Mydoom.A doslej ni bila dostopna."

Motiv za širjenje izvorne kode je lahko tudi dejstvo, da policija išče avtorje črva. Najboljši dokaz bi bilo posedovanje kode, saj je bila le-ta dostopna samo avtorjem.

Črv napada spletno stran www.microsoft.com tako, da neprestano pošilja zahtevo za dostop do začetne strani. Napad ni časovno omejen.

Več podatkov o črvu je na voljo na naslovu: http://www.f-secure.si/doomjuice.html/"">http://www.f-secure.si/doomjuice.html