W32/MyDoom.F lijkt sprekend op de eerste MyDoom-worm die zich binnen zeer korte tijd over de wereld verspreidde. Volgens berekeningen heeft MyDoom.A zo'n 38,5 miljard dollar aan schade veroorzaakt. Het verschil met de F-variant is dat MyDoom.A was geprogrammeerd om tot 12 februari een denial-of-service aanval op het domein Sco.com uit te voeren. Via de pc's die met MyDoom.F zijn besmet, kan tot 14 februari 2006 een DoS-aanval worden uitgevoerd op de domeinen Microsoft.com en Riaa.com. Riaa.com (voorheen Riaa.org) is het adres van de brancheorganisatie van de Amerikaanse muziekindustrie (Recording Industry Association of America). De RIAA is in een hevige strijd verwikkeld met internetters die illegale muziekbestanden uitwisselen. MyDoom.F stuurt zichzelf door naar e-mailadressen die het op de besmette pc heeft gevonden. Het kan daarvoor diverse poorten tussen de 3000 en 5000 gebruiken. Daarnaast installeert het ook een 'backdoor' dat door de virusmaker op elk moment gebruikt kan worden om bijvoorbeeld een denial-of-service aanval uit te voeren. Tot slot zoekt de worm op de harde schijf naar bestanden met de extensie mdb, doc, xls, sav, jpg, avi en bmp en verwijdert deze. De worm heeft verschillende afzenders en kan kiezen uit een lijst met onderwerpregels variërend van 'please reply' en 'read it immediately' tot 'Hi' en 'Love is'. Het virus kan verpakt zijn in een zip-bestand, maar ook in bijvoorbeeld een exe-, pif- of scr-bestand. MyDoom.F was zaterdagmorgen nog niet erg vaak gesignaleerd. Toch worden Windows-gebruikers gewaarschuwd omdat MyDoom.A de boeken is ingegaan als de worm die in korte tijd de meeste pc's heeft besmet.