Gefährlichste Eigenschaft
Laut Panda ist die gefährlichste Eigenschaft des Wurms seine Fähigkeit die Host-Dateien zu manipulieren. So kann er den Zugriff auf Webseiten von Antivirenherstellern blockieren. Auf diese Weise ist ein infizierter Rechner nicht mehr in der Lage Aktualisierungen herunter zu laden. Mytob verbreitet sich via E-Mail mit einem Dateianhang (.bat, .exe, .pif, .scr oder .zip). Das Attachement mit dem Wurm kann den Namen Data, Doc, Document, File, Readme, Text oder Body haben und sendet sich an alle Adressen, die der Wurm im System findet.
"Mutex"
Um zu verhindern, dass mehrere Kopien des Wurms zur selben Zeit auf dem System laufen, erstellt er verschiedene "Mutex" (Mutual Exclusion). Das Verfahren verhindert, dass nebenläufige Prozesse gleichzeitig auf Daten zugreifen und so unter Umständen inkonsistente Zustände herbeiführen. Die Version S erstellt die Mutex "ggmutexk2", die U-Variante erzeugt "ggmutexk1". Variante U nutzt die Mutex H-E-L-L-B-O-T-2-BY-DIABLO und die W-Variante von Mytob legt die Mutex H-E-L-L-B-O-T an.