赛门铁克对Mydoom.M威胁进行了深入的分析，发现了一些过去未曾记载的功能。这些功能中包括一种可以用来维护所有已被感染系统列表的机制，还能允许蠕虫的制造者向这些被感染的系统上传最新的二进制代码，用来防止系统被迅速恢复。这种机制使得蠕虫制造者可以迅速并且自动对所有感染了Mydoom.M的系统更新最新的独有恶意代码，而且被其他蠕虫制造者攻击其网络的风险很小。


　　赛门铁克安全专家们同时对W32.Mydoom.L@mm进行了检测，发现了该蠕虫中包含了一个可以维护所有已知被感染系统列表的系统，并且允许蠕虫制造者可以上传更新的可执行代码，使得恢复被感染系统的工作变得异常困难。

　　“由于最近Mydoom.M蠕虫的传播广泛性以及高感染率，我们认为被Mydoom.L蠕虫感染的电脑可能被用于一种点对点种子网络的形式，这样就解释了为什么Mydoom.M在如此短的时间内变成如此高危害的蠕虫病毒，”赛门铁克安全响应中心资深主管AlfredHuger表示，“这个过程只需要蠕虫制造者将Mydoom.M上传至一台主机，然后通过读取已存储的IP列表来把自己上传至其它的系统中。”

　　赛门铁克安全响应中心小组最近正在调查这些蠕虫的功能。赛门铁克的专家们认为恶意代码的编写者正在利用这些威胁来把新的恶意代码释放到网络中。