Uss I-Worm.Mimail.i levib interneti vahendusel nakatunud elektronkirjadele lisatud failina "paypal.asp.scr" ja kujutab endast ca 12 Kb suurust UPX pakkijaga tihendatud Windowsi PE EXE rakendust (pakkimata faili suurus ca 30 Kb).
Nakatunud kirjadel on võltsitud saatjaadressdonotreply@paypal.com ning teema (YOUR PAYPAL.COM ACCOUNT EXPIRES), mis teatab kasutajale nagu oleks kaotanud kehtivuse tema kasutajakonto maksesüsteemis PayPal.
Uss käivitub üksnes juhul, kui kasutaja käivitab lisandfaili "paypal.asp.scr". Käivitudes väljastab uss ekraanile dialoogiakna paludes sisestada PayPal krediitkaardi andmed. Sisestatud andmed kirjutatakse faili "ppinfo.sys", mis seejärel kurjategijale saadetakse.