要は、IEのステータスバーの内容を偽装できるちうもの。
これだけならばまだ罪は軽いですが、問題はOutlook Expressなんかでもこの症状が有効になりうること。
Netsky.Qなんかでもクリック可能なURLに自分自身に添付されたワームが指定されてたけど、こいつの場合はmhtml:cidうんちゃらみたいなものがステータスバーに表示されていて、偽装まではいかなかったような風。HTMLソースもiframeのバグをつくようには作られてたけど、それ以上のものはなさげでした。
今後、Netskyの亜種でもなんでもいいけど新種のワームとこれと組み合わせたら、またぞろ引っかかる人が増えそう…。
一応検証してみたら、偽装はできる風。ただ、ちゃんと指定したURL（悪意あるURLとして指定したほうね）に飛んでくれるかどうかは結構怪しいですが（オレの環境では）。

結論：なんでもかんでもクリックしないでくれ…となるわけすね（汗）

追記：できました…それもキレイにメール上のリンクを偽装できました（汗）。