Mais contrairement aux autres versions de MyDoom, cette variante ne s'appuie pas sur une pièce-jointe, mais simplement sur un lien hypertexte qui conduit l'utilisateur vers une page internet qui va se charger d'infecter l'ordinateur cible.
Le ver emploie une faille (iFrame) dans Internet Explorer pour arriver à ses fins. Lorsqu'un PC est infecté, MyDoom.AG utilise le carnet d'adresses de l'utilisateur pour se propager vers d'autres messageries. Le mail envoyé par MyDoom.AG se présente sous cette forme : "Look at my homepage with my last webcam photos!" ou "FREE ADULT VIDEO! SIGN UP NOW!". Le tout est accompagné d'un lien hypertexte.
Microsoft aurait été averti de l'apparition de ce nouveau ver qui pourrait se propager rapidement selon MacAfee. Le géant de Redmond travaillerait sur un patch pour boucher ce nouveau trou de sécurité. Comme toujours, pour se protéger il est conseillé d'employer un anti-virus à jour et un Firewall.
