Po podatkih finskega podjetja F-Secure Corporation bo črv z okuženih računalnikov začel napadati strežnik podjetja SCO, črv pa odpira tudi stranska vrata na okuženem računalniku na TCP portu 3.176.

Ko uporabnik klikne na pripono, črv požene program Notepad in prikaže naključne znake, v ozadju pa se začne takoj širiti naprej.

Sporočila, ki jih črv pošilja
Od: naključni naslov
Za: naslov prejemnika
Zadeva: naključne besede

Vsebina: (več različnih obvestil o napakah)
Mail transaction failed. Partial message is available.

Priponka (z ikono tekstovne datoteke): naključno ime ki se konča z ZIP, BAT, CMD, EXE, PIF ali SCR podaljškom.

Podrobnejši opis in slike zaslonov so na naslovu https://www.f-secure.si/novarg.html

Črv WORM_MIMAIL.R
Po internetu pa je začel krožiti tudi črv WORM_MIMAIL.R, ki prebere elektronske naslove za pošiljanje iz imenika okuženega računalnika, dodatne naslove pa poišče tudi v mapi Temporary Internet Files.

Virus lahko z okuženih računalnikov izvaja napade tipa Denial of Service (DoS) nad naslovom www.sco.com in sicer le, če je sistemski datum 1. februar 2004 ali kasnejši. Del tega virusa je tudi program tipa backdoor, ki se nahaja v datoteki z imenom SHIMGAPI.DLL. Ta odpre vrata (port) 3.127 in tako oddaljenim uporabnikom omogoča manipulacijo z okuženim sistemom.