Hasonlóan a Sobig.F féreghez a MyDoom is világméretű túlterheléses (denial-of-service) támadást fog indítani az összes fertőzött számítógépről a világ egyik legnagyobb Unix szállítója, az SCO weboldala ellen. A támadást 2004. február elseje után kezdik a gépek, minden támadó gép másodpercenként egyszer megpróbálja letölteni a webhely nyitólapját. Megfelelő számú támadó gép esetén a webhely teljesen elérhetetlen lesz, illetve a letöltési kísérletek forgalma akár teljesen megbéníthatja az internetet. A Sobig.F esetében a Microsoft inkább meghátrált az internet védelmében és a kérdéses webhelyet teljesen törölte, elérhetetlenné tette. A támadó gépek így csak egy „célállomás elérhetetlen” választ kapnak, ami sokkal kevésbé terheli a hálózatot, és azt is csak helyileg. A MyDoom terjedési tendenciáit figyelembe véve az SCO-nak sincs sok esélye a „túlélésre”. Rengeteg vita zajlott az SCO-val kapcsolatban, miután tavaly decemberben azt állította, hogy a Linux operációs rendszer sérti az SCO UNIX technológiával kapcsolatos szellemi tulajdonjogait.

A túlterheléses támadás mellett a féreg hátsó ajtót nyit a fertőzött számítógépeken, mely a 3176-os TCP portot figyeli. Ily módon a féreg írója a későbbiekben hozzáférést szerezhet a fertőzött számítógéphez. A féreg által elküldött e-mailek eléggé véletlenszerűek:

Feladó: <véletlenszerű e-mail cím>

Címzett: <a címzett címe>

Tárgy: <véletlenszerű szavak>

Üzenet szövege: (több különböző levelezési hibaüzenet, például:)

Mail transaction failed. Partial message is available.

Csatolt fájl (szövegfájl ikonnal): véletlenszerű név ZIP, BAT, CMD, EXE, PIF vagy SCR kiterjesztéssel.

Ha a felhasználó rákattint a csatolt fájlra, a féreg elindítja a Jegyzettömböt, feltölti véletlenszerű karakterekkel, majd azonnal terjedni kezd.