Drei Varianten eines eMail-Wurms, der nachdem er den Rechner befallen hat, sich zunächst mittels eines eigenen smtp-Programms verbreitet um dann zu einem festgelegten Zeitpunkt eine Denial of Service Attacke gegen bestimmte Websites durchzuführen.

mimail.d installiert, wenn man den Anhang öffnet, die Dateien cnfrm.exe oder cnfrm32.exe, so daß man am Vorhandensein dieser Dateien den Wurm erkennen kann.

Bei mimail.c, der außerdem Daten sammelt und versendet, heißt die entsprechende Datei netwatch.exe.

Bei mimail.a heißt die Datei Videodrv.exe.