A W32.Mimail-I a Mimail féreg új verziója, amely először augusztusban jelent meg a hálón, és amely az első olyan számítógépes kártevő volt, amelyet kifejezetten személyes pénzügyi és számlainformációk lopására terveztek - ezt a kiberbűncselekményt nevezik "phishingnek". A Mimail-I először csütörtökön bukkant fel, és spamprogramok segítségével terítették a vírusmellékletet tartalmazó leveleket, közölte Craig Schmugar, a NAI McAfee AVERT csapatának víruskutató mérnöke.
A korábbi Mimail variánsokhoz hasonlóan a Mimail-I magától is terjed a féregben lévő SMTP motor segítségével, viszont ellentétben a korábbi változatokkal, a levél szövege arra figyelmezteti a címzettet, hogy PayPal regisztrációja hamarosan lejár, ezért kérik, a mellékelt „biztonságos alkalmazásunk” (a mellékletben található lefuttatható fájl) segítségével adja meg újra az adatait. Ha a gyanútlan felhasználó rákattint a mellékletre, a féreg megnyit egy ablakot a PayPal emblémával rendelkező űrlappal. Az ide bevezetett adatokat a féreg négy e-mail címre továbbítja, melyeknek doménje a Cseh Köztársaságban van regisztrálva. A szakértők nem tartanak különösen nagy számú adatlopástól, mert az új féreg nagyon hasonlít a korábbi verziókhoz, az EXE fájl mellékletre már automatikusan gyanakszanak a felhasználók, ráadásul a levél hemzseg a helyesírási hibáktól.