Odmiana robaka Mytob. Zotob wykorzystał dziury w usłudze Plug and Play w systemach Windows 2000.
Atak rozpoczął się 13.08.2005, Zotob rozprzestrzeniał się podobnie jak Blaster - po zainfekowaniu maszyny ściągał kopię robaka na komputer ofiary, wprowadzał do rejestru odpowiednie klucze powodując uruchomienie robaka przy każdym starcie systemu.
Dodatkowo Zotob instalował w systemie "tylne drzwi", pozwalając autorowi na zdalną kontrolę nad zainfekowaną maszyną - Zotob łączył się z konkretnym serwerem IRC i oczekiwał na komendy autora. Autor mógł np. próbować złamać hasła użytkowników w systemie zainfekowanej maszyny, uruchomić skanowanie w poszukiwaniu nowych ofiar, zaktualizować kopię robaka, pobrać informacje dotyczące systemu ofiary (wersja, service pack) itp.
Robaki Sieciowe - Jak Zwalczać