(PubliWeb) Il sistema attraverso il quale Mytob.AR si diffonde è quello tradizionale: allegato di posta elettronica. Il meccanismo è il solito: il worm si auto-invia a tutti gli indirizzi contenuti all'interno del PC che infetta. Il problema serio, che ha spinto gli esperti Trend Micro a classificare Mytob.AR fra i virus di media pericolosità, sta nella capacità che Mytob ha di creare scompiglio. Infatti il worm scarica un programma spyware che a sua volta deposita un componente adware (Adw_Medticks.A) sulla macchina infettata.
Il worm installa, all'interno di Windows, diverse backdoor e controlla un bot IRC collegato a un certo server di chat. L'e-mail che porta con sé il virus Mytob sembra provenire dall'amministratore di sistema, gli argomenti e i testi possono essere diversi. Il messaggio cerca di convincere l'utente ad evitare il blocco o la disattivazione dell'account cliccando il file allegato che, in realtà, non è altro che il virus in questione.