Společnost Trend Micro vydala varování před středně velkým rizikem plynoucím z výskytu poslední varianty červa MYTOB, která se vyskytla v několika zemích. Podobně jako při předchozích výskytech se i tato varianta červa rezidentního v operační paměti rozšiřuje rozesíláním své kopie ve formě e-mailové přílohy na cílové adresy pomocí vlastního SMTP enginu. Po svém spuštění červ navíc stáhne spywarový program, který umisťuje na infikovaný počítač adware. Červ také může otvírat zadní vrátka v počítači, protože obsahuje bot pro komunikační prostředí IRC (Internet Relay Chat), který umožňuje připojení červa k určitému IRC serveru.

WORM_MYTOB.AR využívá klasickou taktiku sociálního inženýrství a snaží se svou oběť zmást tím, že vypadá jako důležitá zpráva od administrátora sítě týkající se e-mailové schránky uživatele. Během svého spuštění červ uloží do systémového adresáře Windows soubor pojmenovaný po belgické herečce Lien Van de Kelder. Spywarová komponenta (označená jako TSPY_AGENT.H) umožňuje útočníkovi sledovat klikání uživatele prostřednictvím webové stránky mediatickets.net. Tvůrci červa tak mohou monitorovat počty infekcí a zjišťovat preference uživatelů infikovaných systémů.