このウイルスは破壊力の強いメール大量配信型のワーム。このワームが実行されると「Open」と書かれたボタンを含む「Urgent!」というタイトルのダイアログが表示される。Openボタンを押すとワームのコピーをMicrosoft Outlookのアドレス帳に記載されている全てのアドレスへと送信する。同時に「WinZip SelfExtractor: Warning!」というタイトルで「CRC error: 34#」という偽のエラーメッセージが表示される。ワーム自身の活動としてはWindowsディレクトリに「README.EXE」の有無を確認し、README.EXEが無ければ自身のコピーをディレクトリに作成。その後WindowsディレクトリのREADME.EXEファイルを全てのローカルドライブのルートへとコピーし、起動時にプログラムをロードするレジストリ実行キーを作成する。 なお、送信されてくるメールおよび感染後送信するメールの内容は以下の通り。件名:'As per your request!'本文:'Please find attached file for your review. I look forward to hear from you again very soon.Thank you.' アンチウイルスベンダ各社の対応を下記にまとめる。▼日本ネットワークアソシエイツ エンジンバージョン4.0.70以降、DATファイル4157で対応。ウイルス詳細:http://www.nai.com/japan/virusinfo/virA.asp?v=W32/APost@MM&a=ADATファイルダウンロードサイト:http://www.nai.com/japan/download/dat.asp▼トレンドマイクロ パターンファイル932以降で対応。「TROJ_APOST.A」として検出されたファイルを削除。なお、レジストリの修正方法はURL参照。ウイルス詳細:http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FAPOST%2EAパターンファイルダウンロードサイト:http://www.trendmicro.co.jp/support/pattern/index.htm▼シマンテック 9月4日付け以降の定義ファイルにて対応。「W32.Apost.Worm@mm」として検出されたファイルを削除、ワームによって作成されたレジストリキーも削除するようにとのこと。ウイルス詳細:http://www.symantec.com/region/jp/sarcj/data/w/w32.apost.worm@mm.html定義ファイルダウンロードサイト:http://www.symantec.com/region/jp/sarcj/defs.download.html▼日本エフ・セキュアウイルス詳細:http://www.f-secure.com/v-descs/readme.shtmlパターンファイルダウンロードサイト:http://www.F-Secure.com/download-purchase/updates.shtml▼シー・エス・イー 9月4日付けのideファイル(apost.ide以降)にて対応。ウイルス詳細:http://www.cseltd.co.jp/security/sav/virusinfo/analyses/w32aposta.htmideファイルダウンロードサイト:http://www.cseltd.co.jp/security/sav/downloads/ide/ide.htm