メールで広まるワームです。

ワームが送信するメールにはURLが埋め込まれています。 
ワームはメールに含まれるリンクよりWEBサイトに接続を行い、ユーザのコンピュータに侵入します。侵入した場合は、自動で実行されます。 

#詳細
メールをプレビュー、または開くとワームが自動でURLにアクセスし、HTMLファイルをダウンロードします。

この不正プログラムは"shar"という文字列を含むフォルダ内に自身のコピーを作成します。
これにより、感染が広まる場合もあります。

さらにバックドアの機能も備えており、ポート256とランダムなポートを開き、不正リモートユーザからのコマンドを待機します

またファイル感染機能も備えています。 

送信するメールの内容は、複数の候補から選択されるため不定です。

#動作するプラットフォーム
この不正プログラムはWindows 95, 98, ME, NT, 2000, XP上で動作可能です。

#脆弱性
ワーム活動を実現するためにこの不正プログラムは以下の脆弱性を利用します。 
Internet Explorer 用の累積的な修正プログラム (828750) (MS03-040) 


#対処方法
※WindowsUpdateを行ってください。
※不審なメールは開かないよう御注意ください。
※不審なメールは破棄してください。
※Outlookのプレビュー機能を停止してください。(感染防止の為)