Nachdem der Anwender den Anhang ausgeführt hat, öffnet der Wurm eine Hintertür, über die ein Angreifer Dateien ausführen, herunterladen oder den ferngesteuerten Computer sogar neu starten kann.
Er versucht außerdem, sicherheitskritische Prozesse zu beenden und modifiziert die Hosts-Datei, um den Zugriff auf Websites von Antiviren-Herstellern zu blockieren.
Aktuelle Virenschutz-Software erkennt und beseitigt die neue Mytob-Variante. Um den Zugriff auf sicherheitsrelevante Websites wieder herzustellen, empfiehlt es sich, die Hosts-Datei mit dem Editor zu öffnen und die vom Wurm hinzugefügten Einträge von Hand zu löschen.
Die Hosts-Datei findet sich unter Windows 95/98/ME direkt im Windows-Verzeichnis, unter Windows NT/2000/XP im Unterverzeichnis /System32/drivers/etc.
