★「バッドトランスB」概要
「バッドトランスB」（ウイルス検出名：WORM_BADTRANS.B）は、メールの添付ファイルで広まるワームです。添付ファイルを実行したときだけでなく、Internet Explorerにセキュリティホールがある場合は、メールをプレビューしただけでウイルスが活動します。また、すべてのキー入力の内容とそれを行ったユーザ名や時間を記録します。記録した情報は、外部に送信される可能性があります。

★動作環境
Windows環境で動作します。バッドトランスBは自力でメールを送信する機能を持っているため、メールソフトには依存しません（送信履歴にも残りません）。設定はMAPIを使用するメールソフトのものを利用します。（多くのメールソフトがMAPIを使用しています。）

●感染方法
メールで送られてきます。内容は下記の通りです。

　　メール本文：空白
　　添付ファイル名：二重拡張子
　　　　（＜ファイル名＞.＜拡張子1＞.＜拡張子2＞の形）
　　件名：「info」「docs」「Humor」「fun」のいずれかで、「Re:」が付くこともあります。

Internet Explorerにセキュリティホールがある場合、メールをプレビュー しただけで活動を開始する「ダイレクトアクション活動」を実現しています。

★ウイルス活動
大きく分けてふたつの活動を行います。
　◎ワーム活動
MAPIを使用するメールソフトの設定を利用し自力でメールを送信します。メールの内容は下記の通りです。
　　メール本文：空白
　　添付ファイル名：二重拡張子
　　（＜ファイル名＞.＜拡張子1＞.＜拡張子2＞の形）
送信先は以下の通りです。
　　受信トレイにあるメールの送信者のアドレス
　　「マイ ドキュメント」フォルダと「temporary Internet files」フォルダにある"*.HT*、"*.ASP"（「*」はワイルドカード）というファイル名のファイル内から取得できたメールアドレス

Internet Explorerにセキュリティホールがある場合、メールをプレビュー しただけで活動を開始する「ダイレクトアクション活動」を実現しています。

　◎ハッキング活動
すべてのキー入力の内容とそれを行ったユーザ名や時間を記録します。記録した情報は、外部に送信される可能性があります。