A melléklet tartalmazza a férget, egy rosszindulatú kódot, ami megkísérel adattúlcsordulásos (DDoS) támadást indítani a Microsoft, és a cégeket összefogó – mint EMI, Virgin és Warner Bros – lemezkiadó szervezet a RIAA (Recording Industry America of Association) lapjai ellen.

A MyDoom-F féreg, fertőzött levelei igen széleskörű, véletlenszerű tárgysort, üzenettestet és a férget rejtő mellékletet tartalmazzák. Jellemzője, hogy a gépre kerülve – egyéb eddig jól ismert folyamatai, registry bejegyzés, stb. mellett – törli a merevlemezek grafikus fájljainak 40% -át, Word és Excel dokumentumokat, illetve belép a fertőzött gép adatbázisaiba. E mellett nyit egy hátsó ajtót a fertőzött számítógépeken hogy lehetőséget adjon a távoli „rosszindulatú gazdának”, hogy a gépen kódokat futtasson.

Valamelyik hónap 17 és 22-e között a féreg kísérletet tesz egy erőteljes, osztott DDoS támadás kivitelezésére az említett lapok ellen, de az a lehetőség sem zárható ki, hogy nem „osztja meg erőit”, és más időpontban támad a riaa.com és a www.microsoft.com ellen.

„A férget egyre nagyobb számban észleljük, száma rohamosan nő, ezért igen ajánlott minden számítógép-használónak a fokozott figyelem, a rendszervédelmi eszközeik adatbázisának frissítése” – javasolta Graham Cluley, a Sophos „senior” technológia tanácsadója.

„Ilyen esetben mindenkitől elvárható a védelem, aki az internetközösség felelős polgárának vallja magát. Lehet mindezt játéknak is venni, de akkor arra is fel kell készülni, hogy más gépek veszélyeztetése mellett a saját számítógép válhat annak a „zombi hadseregnek” a részévé amelyik indítani fogja könyörtelen támadását a Microsoft vagy az RIAA weboldalai ellen.”

A MyDoom korábbi változataitól eltérően ebben a féregvariánsban nincs ún.: „suicide date” („öngyilkossági dátum”), tehát nincs olyan pont, amikor a programja alapján leállna terjedése. Feltűnő, és érdekes (bár nem ritka), hogy a féreg írója a féreg testben egy üzenetet hagyott:

-==I am „Irony”, made by jxq7==-.

„Igen nehéz még megmondani, hogy ezt a MyDoom variánst is ugyanaz írta volna, mint a MyDoom.A-t mely forráskódját a W32l/Doomjuice-A worm terjesztett végül el” – tette hozzá Cluley.

Az első jelzések alapján egyesek a MyDoom-F férget, mint egy „jóindulató szűzlányt” mutatták be a felhasználónak. Ez olvasható lapunk első erről szóló cikkében is. Én szkeptikus voltam, de úgy érzem jogosan. Már egy nap után „elvesztette szüzességét” a féreg, és szűzlány helyett egy rendkívül veszélyes alattomosan, de gyorsan terjedő időzített bombává vált. Itt kell mindenkinek érezni a felelősségét, frissíteni rendszerét, mert csak így lehet – ha lehet gátat szabni várható ámokfutásának – védve önmagunkat, és a hálózatot egyaránt.