W32.Mimail.A@mm è un worm che si diffonde via e-mail, e che sottrae informazioni dal computer dell'utente. Le caratteristiche del messaggio di e-mail sono le seguenti:
Oggetto: account dell'utente %s
Allegato: message.zip
NOTA: %s si riferisce a una stringa variabile.
La minaccia si impadronisce di informazioni presenti in certe finestre sul desktop di un utente e le invia via e-mail a specifici indirizzi di posta. La minaccia sfrutta una vulnerabilità nota. Informazioni sulla vulnerabilità e una patch di Microsoft sono disponibili all'indirizzo: http://support.microsoft.com/default.aspx?scid=kb;it;330994.
Per impedire infezioni da parte di questo worm gli amministratori di sistema sono incoraggiati ad applicare la patch di Microsoft. Il worm è stato realizzato tramite UPX. Le definizioni dei virus con un numero di versione 50801r, note anche come 1 agosto 2003 rev 18, o successive rilevano questa minaccia. Symantec Security Response ha creato uno strumento per rimuovere W32.Mimail.A@mm.