sou 曰く、

Nimdaワームが荒れ狂っています。

またIIS狙いのワームなのですが、Outlookの脆弱性をついてローカルでも繁殖します。
繁殖は２パターン。本体のreadme.emlを複製する、既存のファイルに自己を上書きしファイル名をパクって偽装します。hoge.fileに寄生した場合hoge.emlとなり、ファイルの内容はreadme.emlと同じになります。
サーバーに寄生した場合、htmlファイルの末尾に自己(readme.eml)を呼び出すjavascriptを記述してクライアントに感染しようとします。

結構エグい勢いで広がっているので注意。って/.な人は大丈夫そうですが、会社でOutlookやJavascriptをがつがつ入れてる人に呼び出し喰らいそうな、、
さ、、リカバリあと２台（涙