Drei Varianten eines eMail-Wurms, der nachdem er
den Rechner befallen hat, sich zunächst mittels eines eigenen
smtp-Programms verbreitet um dann zu einem festgelegten
Zeitpunkt eine Denial of Service Attacke gegen
bestimmte Websites durchzuführen.
mimail.d installiert, wenn man den Anhang öffnet, die Dateien cnfrm.exe
oder cnfrm32.exe, so daß man am Vorhandensein dieser Dateien den Wurm
erkennen kann.
Bei mimail.c, der außerdem Daten sammelt und versendet, heißt die
entsprechende Datei netwatch.exe.
Bei mimail.a heißt die Datei Videodrv.exe.