Windows-ormen er en ny variant af Mimail.A, der blev sendt i omløb i januar. Den installerer en lille SMTP-server på den inficerede maskine, som svarer til internet-udbyderens mailserver.
Samtidig gennemsøger den computeren for at finde e-mail-adresser og sender sig selv videre til alle kontaktpersoner i Outlook-adressebogen.
Mimail.C rundsendes i en e-mail med emnelinien "Re: our private photos" og et vedhæftet arkiv med navnet photos.zip, der indeholder programfilen photos.jpg.exe.
Ifølge de foreløbige oplysninger fra antivirusfirmaerne forsøger ormen ikke at slette eller ændre filer på pc'en, men den sender data til en ukendt server, som kan være forberedelsen til et denial-of-service-angreb.
Mimail.C blev sat i omløb fredag og har allerede fået følgeskab af en ny variant, Mimail.E, som har inficeret et ukendt antal computere.