Robak MYTOB udaje raport o niedoręczeniu wiadomości e-mail, dlatego wielu użytkowników nie podejrzewa, że wewnątrz wiadomości kryje się niebezpieczny wirus.
WORM_MYTOB.ED posiada własny silnik SMTP, dzięki czemu może rozsyłać się bez wiedzy użytkownika zainfekowanego komputera do wszystkich odbiorców, których posiada w książce adresowej. Do użytkownika trafia w postaci załącznika do wspomnianej wiadomości. Robak potrafi także sam generować adresy poprzez dodawanie losowych imion do domen odnalezionych w książce adresowej zarażonego komputera.
WORM_MYTOB.ED działa także jako bot IRC, który dzięki lukom w zabezpieczeniach protokołu IRC pozwala hakerowi wykonać na zarażonym komputerze szereg niebezpiecznych komend, z pobieraniem plików i uruchamianiem ich włącznie. Po zainfekowaniu komputera MYTOB uniemożliwia pobranie uaktualnień ze stron internetowych producentów oprogramowania antywirusowego, w wyniku czego antywirusy nie wykrywają i nie usuwają wirusa.
Od momentu wykrycia pierwszej wersji robaka MYTOB laboratoria Trend Micro zidentyfikowały ponad sto mutacji tego wirusa.
