V brzkých ranních hodinách se začal masivně šířit nový červ označovaný jmény Novarg (Symantec) Mydoom (Mcafee), Mimail.R (Trend).
K jeho vlastnostem patří především značná variabilita obsahu zprávy. Jako předmět zprávy může být:
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error
Samotná zpráva obsahuje text :
Mail transaction failed. Partial message is available.
The message contains Unicode characters and has been sent as a binary attachment.
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
a příloha obsahuje jeden ze souborů
document
readme
doc
text
file
data
test
message
body
s příponou .pif, .scr, .exe, .cmd, .bat nebo .zip. Velikost souboru je 22528 bajtů.
Samotný červ je poměrně agresivní, nakopíruje se nejen pro stálé spouštění při startu Windows, ale také se nakopíruje do c:\Program Files\KaZaA\My Shared Folder pod několika lákavými jmény souborů (třeba icq2004-final).
Výkonná část červa pak slouží k útoku na server www.sco.com, který má zahltit požadavky na http port 80. Tento útok je aktivní mezi 1. a 12. únorem, kdy se také červ má přestat šířit.
