Nová varianta viru MyDoom se nešíří jako příloha
Pokud dostanete e-mailem virus, zpravidla je ve formě přílohy, ať už přímo spustitelné s nějakým maskováním jako jiný soubor či zazipované nebo dokonce i v zaheslovaném zipu. Poslední varianta viru MyDoom (AG a AH) na to jde oklikou. Mailem se šíří pouze pozvánka na zavirování ve formě lákavého textu s výzvou kliknutí na odkaz. V těle mailu je pak vygenerovaný link vedoucí na počítač napadeného uživatele, ze kterého se pozvánka poslala. Pokud je napadený počítač tímto linkem kontaktován Internet Explorerem, dojde k přetečení zásobníku a tělo viru z napadeného počítače se díky chybě spustí, nainstaluje a stejným způsobem šíří dál. Využívá přitom díry ve zpracování parametrů SRC a NAME v tagu FRAME a IFRAME, vůči které jsou aktuálně imunní pouze Windows XP se Service Packem 2. Vtip je v tom, že příchozí mail sám přílohu neobsahuje a tak jej antivirové programy nekontrolují (alespoň doposud tomu tak nebylo, nyní je pravděpodobné, že už budou).