このウイルスはWindows32ビット環境下で動作するウイルスで、メールの添付ファイルを介して感染を広げる。
ウイルスを実行すると 5分後に、Outlook 等、MAPIに対応しているメーラーの受信トレイにある未読のメールの差出人に、ウイルスを添付したメールを返信する。返信されるメールの内容は以下のとおり。

• 件名： Re:（未読メールの件名）
• 本文： 未読メールの本文（行頭に−印をつける。）
  最後に、>Take a look to the attachment.の行が追加される。
• 添付ファイル名： 以下の16種類からランダムに選択される。（注：赤文字は、W32/MTXの添付ファイルと同じ名称）
  • Card.pif
  • docs.scr
  • fun.pif
  • hamster.ZIP.scr
  • Humor.TXT.pif
  • images.pif
  • Me_nude.AVI.pif
  • news_doc.scr
  • New_Napster_Site.DOC.scr （MTXは、NEW_NAPSTER_site.TXT.pif）
  • Pics.ZIP.scr
  • README.TXT.pif
  • s3msong.MP3.pif
  • searchURL.scr
  • SETUP.pif
  • Sorry_about_yesterday.DOC.pif
  • YOU_are_FAT!.TXT.pif

ウイルスである添付ファイルを実行すると、Windows フォルダにinetd.exeを、システムフォルダにkern32.exe、hksdll.dll、cp_23421.nlsというファイルを作成し、再起動時にウイルスが実行されるように、レジストリ及びシステム設定用のwin.iniファイルの書き換えを行う。
実行から５分後に、Outlook 等、MAPIに対応しているメーラーの受信トレイにある未読のメールの差出人に、ウイルスを添付したメールを返信する。
また、このウイルスは、パスワード等を特定のメールアドレスに送信する機能を持っている。

このウイルスは、添付ファイルを実行しない限り感染することはありません。
「メールの添付ファイルを不用意に実行（ダブルクリック、開く）しない」というウイルス対策の基本を周知徹底してください。

下記サイトにも情報が掲載されているので、参照して下さい。

• http://www.f-secure.co.jp/v-descs/v-descs2/badtrans.htm
• http://www.trendmicro.co.jp/virusinfo/
  default3.asp?VName=TROJ_BADTRANS.A
• http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM&a=B
• http://www.symantec.com/region/jp/sarcj/data/w/
  w32.badtrans.13312@mm.html
• http://www.sophos.co.jp/virusinfo/analyses/w32badtransa.html

ウイルス対策のトップページはこちらをご覧ください。