Schon im August war ein Mimail-Klon aufgetreten, der die Bezeichnung D erhalten hatte. Alle neuen Würmer unterscheiden sich etwas von der Urfassung und der C-Variante, haben aber einige Gemeinsamkeiten. Sie sind an der Betreffzeile zu erkennen, die den Text "Don''t be late!" enthält, gefolgt von 30 Leerzeichen und einer zufälligen Zeichenfolge. Den Schadcode transportieren sie in einer Datei namens "readnow.zip". Außerdem verbreiten sie sich mit Hilfe einer eigenen SMTP-Engine.
Hinter den Attachments verbergen sich ausführbare Dateien, die nach dem Start die im Windows-Adressbuch gespeicherten E-Mail-Adressen sammeln und an einen definierten Mail-Account verschicken. Außerdem enthält der Code eine Routine, um eine Distributed-Denial-of-Service-(DDoS-)Attacke auf Antispam-Sites wie www.spamhaus.org und elektronische Handelsplattformen im Internet zu starten. (ave)