Mytob.eg rozprzestrzenia się poprzez pocztę elektroniczną i pobiera adresy e-mail z zainfekowanych komputerów. Robak łączy się z określonym kanałem IRC i oczekuje na polecenia zdalnego cyberprzestępcy, który ma możliwość umieszczania w zarażonym systemie dowolnych plików. Robak próbuje także zamykać procesy aplikacji antywirusowych, zapór ogniowych itp. i blokuje dostęp do stron związanych z bezpieczeństwem.
Sygnatury robaka Mytob.eg zostały dodane do antywirusowych baz danych firmy Kaspersky Lab 18 kwietnia 2006 r. Wszystkim użytkownikom zaleca się jak najszybsze przeprowadzenie aktualizacji sygnatur.
Chociaż najnowszy wariant nie różni się od wcześniejszych wersji – jest to typowy Mytob – robak ten aktywnie się rozprzestrzenia, co oznacza, że użytkownicy powinni zachować ostrożność – mówi Roel Schouwenberg, analityk z firmy Kaspersky Lab. Jak zwykle w przypadku tego robaka, na końcu zainfekowanej wiadomości e-mail znajduje się informacja wyglądająca na pochodzącą od firmy antywirusowej, z której wynika, że w wiadomości nie znaleziono żadnych wirusów. Bądźcie rozsądni i nie dajcie się nabrać.