Zafi.B ってやつは、なかなか便利なウィルスだ（笑

れいによって、送信者アドレスは必ずしも信用は出来ないが、それでも当人っぽいものがちらほらある。
一方、送信者名は、かなりな確率で感染者のものであることが多いようだ。
しかも、ころころ変わるわけではなく、固定らしい。
この特徴が追跡をするのに都合が良い。
いちいちヘッダーを見なくても、送信者名を見ているだけで「誰」からどれくらい来ているかがわかるのだ。
しかも、日本人の場合、漢字名になっていることが多いから目立つ。
Zafi.B として自動振り分けしたメールフォルダを一瞥すれば、傾向がわかってしまうと言うのは実に都合がいい(^^ゞ

れいの一ヶ月以上続いている、「半田　雄二」にしても「古影 正明」にしても「ジェイブ ｊａｖｅ」にしても、もう止まったが昭和ｘｘの「出蛍」にしても、一瞥しただけで何日にどれくらい来たかがわかった。
一応、ヘッダーを見て割り出したＩＰアドレスを逆引きしてみた結果も、同じ「From 名」のものは同一ＰＣからのものらしいと９９％確信出来るくらいのデータが揃っている。

ただ、Zafi.B はもう終了しつつあるウィルスだ。
今来てる他のウィルスには、こんな便利なやつはないから、そろそろヘッダー解析して同じＰＣからのものを時系列で一覧表示するようなツールを作る必要がありそうだな。