A Mimail.I egy www.paypal.com.scr nevű csatolt állományban terjeszti önmagát olyan hamis e-mail üzenetekben, amelyek látszólag az internetes fizetési szolgáltatást üzemeltető Paypal cégtől érkeznek. A csatolt fájl lefuttatása esetén a féreg e-mail címeket gyűjt a fertőzött számítógép merevlemezéről, majd megkísérel a Paypal fizetési szolgáltatásához kapcsolódó személyes információkat - többek között hitelkártyaszámot - is megszerezni különböző állományokból.
A kinyert adatokat egy ppinfo.sys nevű fájlba menti a féreg, melyet aztán a készítő négy különböző e-mail címére továbbít, saját levélküldő motorját használva. A Mimail féreg első változata még augusztusban jelent meg, azóta a károkozónak kilenc újabb variánsa terjedt el a világhálón. Komputervírusokkal foglalkozó szakértők szerint a Mimail.I közepes fenyegetettséget jelent a netre kapcsolt windowsos számítógépekre.