Craig Schmugar, a McAfee”s Antivirus Emergency Response Team vírusszakértője szerint hétfő-keddre lecseng az ügy. „Jelenleg úgy tűnik, túlvagyunk a nehezén” – mondta.

A McAfee elemzése alapján ez az e-mailben terjedő féreg az „our private photos” (privát fényképeink) tárgysorral jelenik meg az érkezett levelek között. A levél szövege szaftos fényképeket ígér, ha a felhasználó kinyitja a .zip formátumú csatolt állományt. Ha megnyitja, a féreg megkísérli a fertőzött gépen talált összes e-mail címre elküldeni magát, és ugyanakkor nagy mennyiségű értelmetlen adat elküldésével DoS-támadást kísérel meg a DarkProfits és az azzal kapcsolatos weboldalak ellen. Ez a szerencsejátékokkal foglalkozó oldal állandó e-mailes ugratásoknak van kitéve.

Schmugar elmondása szerint a féreg, mely a McAfee „mérsékelt” veszélyességű besorolását kapta, egyik legszokatlanabb tulajdodnsága, hogy zip file-t használ, mely szélesebb körű elterjedést biztosít, mint a legtöbb féreg által használt .exe file. A mimail.c a küldő címét is generálja; az eddigi összes levél esetében egy bizonyos James volt a feladó, ráadásul a címzettel azonos domainnevet hamisított magának.

„Sok vállalat szűri a csatolt állományokat és nem engedik a futtatható levélmellékletet, így a zip formátumú csatolmány segítségével több gépre juthatnak el” – mondta Scmugar. „Ezért szükséges a vírusirtó programok használata és folytonos frissítése.”