Van de Mytob worm, die zes weken geleden voor het eerst gesignaleerd werd, zijn inmiddels veertig varianten ontdekt, waarmee de worm een nieuw record in handen heeft. "De schrijver of schrijvers van de Mytob worm zijn erg druk bezig met het maken van varianten. Ze proberen voorbij anti-virus software te komen door steeds kleine aanpassingen te maken." zegt Graham Cluley van Sophos. Mytob is een doorsnee "mass mailer" worm met zijn eigen SMTP engine, maar gebruikt wel verschillende "hacker technieken". Zo probeert het firewall en anti-virus software uit te schakelen en wijzigt het het Windows HOSTS bestand, zodat gebruikers hun machine niet kunnen updaten. Tevens zoekt het naar PC's die niet het LSASS lek in Windows gepatcht hebben. Volgens Symantec zijn er twee mogelijkheden waardoor het aantal varianten zo explosief groeit. De eerste is dat de broncode gedeeld wordt, de tweede mogelijkheid is dat de achterdeurtjes van de worm steeds snel gesloten worden, waardoor de schrijver gewdowngen wordt om een nieuwe variant te maken.