Nová varianta viru Mimail, který je tentokrát označován koncovkou „J“, vychází z přibližně před pěti dny šířícího se Mimailu.I. Na rozdíl od něj se však šíří výrazně rychleji. Také tento vir má spadeno na čísla kreditních karet.
První indicie vedoucí k odhalení viru se skrývají v hlavičce zavirovaného e-mailu. Jako adresa odesílatele je uvedena e-mailová schránka PayPal.com (Do_Not_Reply@paypal.com). V předmětu závadné zprávy pak uživatel nalezne slovo "Important", za nímž po mezeře následuje změť znaků. Další varianta předmětu zprávy obsahuje text "Problems with your PayPal account". Tyto příznaky by již měly stačit k tomu, aby dotyčný e-mail putoval do koše.
Zvědaví uživatelé najdou po otevření e-mailu následující text:
Dear PayPal member, We regret to inform you that your account is about to be expired in next five business days. To avoid suspension of your account you have to reactivate it by providing us with your personal information. To update your personal profile and continue using PayPal services you have to run the attached application to this email. Just run it and follow the instructions. IMPORTANT! If you ignore this alert, your account will be suspended in next five business days and you will not be able to use PayPal anymore. Thank you for using PayPal. (změť znaků) V příloze se nachází jeden ze dvou následujících souborů: www.paypal.com.pif nebo InfoUpdate.exe. Vir se chová podobně jako jeho předchůdce Mimail.I a využívá dalších vlastností rodiny Mimail pro své šíření. Při otevření infikovaného souboru se zobrazí formulář pro zadávání údajů o kreditních kartách, který se tváří, jako by byl vytvořen pro platební systém PayPal. Případně zadané údaje pak uloží do souboru ppinfo.sys a posléze odesílá do různých e-mailových schránek. Vir také vyhledá e-mailové adresy dostupné na hostitelském počítači a rozešle se na ně. Vzhledem k tomu, že se vir začal hromadně šířit již včera, většina antivirů již nabízí aktualizaci. K dispozici jsou i jednorázové odstraňovače.
