Hai công ty phần mềm diệt virus Sophos và Symantec cho biết những biến thể mới bao gồm Mimail.E, Mimail.F và Mimail.H đều phát tán qua thông điệp e-mail lấy từ ổ cứng của máy tính đã bị nhiễm.
Tuy nhiên, khác với phiên bản đầu, virus mới sử dụng dòng chủ đề “Don’t be late” (Đừng chậm chễ) và một nội dung na ná: "Will meet tonight as we agreed, because on Wednesday I don't think i'll make it, so don't be late". (Sẽ gặp nhau tối nay như đã thoả thuận, vì hôm thứ 4 tôi không đi được. Đừng muộn nhé)
Chúng mở rộng danh sách những website mục tiêu sang các địa chỉ như www.spews.org, www.spamhaus.org hay www.mysupersales.com. Mặc dù một số trang web nêu trên đã bị cô lập, không thể truy cập, phần lớn vẫn tiếp tục hoạt động được, một phần vì mức lây nhiễm của loại sâu mới không phải là cao.
Tuy không giống với phiên bản C, nhưng những biến thể mới lại rất giống nhau: tất cả đều phát tán qua file đính kèm e-mail có tên readnow.zip. Khách hàng khi mở file nén này sẽ thấy chương trình (bên trong có virus). Họ sẽ phải click vào đó để giải nén và vô tình thả cho virus nhiễm vào máy.
Những loại sâu tấn công với số lượng lớn qua thư điện tử như Mimail thường nhắm vào máy tính chạy Windows và làm thay đổi cấu hình của hệ điều hành này để virus có thể tự hoạt động mỗi khi chương trình khởi động. (Để thực hiện điều này, Mimail.H tự sao chép vào file cnfrm33.exe trong folder Windows với dòng đăng nhập: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Cn323).
Một loại sâu tương tự đầu tiên xuất hiện hồi tháng 8, lừa người sử dụng bằng cách giả dạng là thông báo của người quản trị tên miền web của khách hàng.
Phan Khương (theo ComputerWorld)