Červ funguje na obdobném principu jako slavný ILOVEYOU, přenáší se však jako soubor s příponou .ZIP a využívá bezpečnostní chybu aplikace Internet Explorer která mu umožňuje vypustit z souboru ve formátu HTML v archivu message.zip soubor foo.exe do adresáře Temporary Internet Files a následně ho spustit.

Zpráva, se kterou se šíří, vypadá vždy téměř stejně (na místě řetězce aecaansa se objevuje jakýkoli řetězec náhodných znaků, tento příklad jsme převzali ze sutečného výskytu červa):

From: admin@(vaše_doména)

Subject: your account aecaansa

Hello there,

I would like to inform you about important information regarding your

email address. This email address will be expiring.

Please read attachment for details.

---

Best regards, Administrator

aecaansa

V příloze je infikovaný soubor message.zip

Červ je tedy nepříjemný i tím, že uživatele na cestách může vyděsit, pokud si nechává e-mail přeposílat na mobil.

Na serveru Viry.cz se objevil jednoúčelový nástroj na odstranění červu z počítače: fxmimail.exe . Některé antiviry dokázaly červ Mimail detekovat již dříve podle exploitu, který zneužívá. Nicméně antivirové firmy přispěchaly s updaty databáze, podle výsledků měření Igora Háka byly nejprve aktualizovány Kaspersky Antivirus, Frisk F-Prot a Trend Micro Antivirus, aktualizace antiviru RAV převzatého společností Microsoft podle dostupných informací ještě nevyšla.

Podle webu firmy Messagelabs se červ Mimail šířil v sobotu méně než v pátek, na druhou stranu o víkendu zpravidla výskyt e-mailových červů polevuje a uvidíme, jak se projeví nástup úředníků do práce v pondělí.