MyDoom.AX (ook wel MyDoom.BB en MyDoom.AU genoemd) doorzoekt een geïnfecteerde computer op e-mailadressen. Ook gaat het virus via internet op zoek naar andere e-mailadressen. Daarbij maakt MyDoom.AX gebruik van Google, Yahoo, Lycos en Altavista. Het is niet voor het eerst dat een virus het heeft voorzien op Google. In juli 2004 was er ook al een MyDoom-variant die geïnfecteerde computers massaal naar Google en andere zoekmachines dirigeerde. Ook destijds was het doel het verzamelen van e-mailadressen. In december maakte de Santy.A-worm gebruik van Google om webservers te vinden met daarop phpBB. De worm misbruikte vervolgens een lek in phpBB om sites te 'bekladden'. Op de getroffen sites verscheen de tekst: "This site is defaced!!! NeverEverNoSanity WebWorm".

Error

MyDoom.AX verspreidt zichzelf via e-mail. De onderwerpen van de mails wisselen. Het gaat daarbij bijvoorbeeld om subjects als: 'hello', 'error' en 'Message could not be delivered'. Ook het (gefingeerde) afzendadres verschilt van keer tot keer. Het virus installeert een Trojaans paard dat een achterdeurtje van de pc openzet. Kwaadwillenden kunnen daar misbruik van maken, bijvoorbeeld door bestanden op een besmette pc te verwijderen. Meer informatie over MyDoom.AX is onder meer te vinden bij Virusalert, De Waarschuwingsdienst, Symantec en McAfee.