A Mimbot.A féreg azon kártevők közé tartozik, amelyek azonnali
üzenetküldőkön keresztül terjednek, és hátsó kaput nyitnak a fertőzött
számítógépeken.

A Mimbot.A féreg egy tömörített, zip kiterjesztésû állomány formájában kerül
rá a kiszemelt rendszerekre. A féreg módosítja a regisztrációs adatbázist,
majd egy hátsó kaput nyit a 81-es TCP porton. Ezen keresztül lehetőséget
biztosít a támadók számára, hogy fájlokat töltsenek le, és futassanak.

A Mimbot.A elsősorban MSN Messengeren keresztül próbál terjedni.
A címlistákban szereplő személyek számára küldi tovább saját magát,
különböző megtévesztő üzenetek kíséretében.

Amikor a Mimbot.A féreg elindul, akkor az alábbi mûveleteket hajtja végre:

1. Létrehozza a következő fájlokat:
%Windir%\\PictureAlbum2007.zip
%System%\\prodigys323.dll

2. A regisztrációs adatbázisban módosítja a következő bejegyzéseket:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\CLSID
\\{448BAC42-AABD-42C5-A550-826BF4AF4BB3}\\
InProcServer32\\"(Default)" = "prodigys323.dll"
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\
ShellServiceObjectDelayLoad\\"prodigy1" =<br /> "{448BAC42-AABD-42C5-A550-826BF4AF4BB3}"

3. Nyit egy hátsó kaput a 81-es TCP porton keresztül, és várakozik a támadók parancsaira.

4. Megpróbál MSN Messengeren keresztül terjedni.