最近のウィルスは送信者詐称を行い、かつ、自前でメール送信機能を持っているものが多い。

たいていの場合、Outlook Express のアドレス帳や、特定のフォルダ（My Document や MSIE のキャッシュフォルダ）にある html ファイルや doc ファイルなどからメールアドレスを抜き出し、これを送信者名や送信先のアドレスに使う。
あるいは、こうして得たドメイン名（@から右の部分）に、意味不明な、あるいは何からのデータベースからありそうな名前を選んでくっつけてアドレスにするウィルスもある。このやり方は、実はウィルスよりもスパムに多い。

アドレスを二つ用意すると、これらを送信元と送信先とする。組み合わせはランダムなことが多い。時として送信者名として、固定のアドレスが使われることもあるが（Microsoft のサポートを騙ったものとか、無意味なアドレス（big@boss.com みたいな）が有名）。
したがってたまには、送信者名と送信先が同じアドレス、なんてこともある。自分からウィルスメールをもらうのは奇妙な体験だ :-)

これで問題になるのが、送信先アドレスが不正であったり、存在しない場合。あて先のメールサーバは送信者にエラーメッセージを返す。当然、この行き先は詐称されたアドレスになるわけで・・・

結果から言うと、詐称された私などに届くメールは、大別すると三種類ある。

1. ウィルスメール。これはウィルス本体が添付されており、通常それなりに大きなサイズのメールになる。最小でも１０Ｋバイトくらいはある。たいていウィルスの種類によってほぼ一定のサイズである。
2. あて先不明等のエラーメール。なぜこんなものが来るかは、上記に書いたとおり。
3. ウィルスメールを受け取った人が、「なんですか？」と問い合わせてくるメール。時に、「うざいからやめろ！」的な怒りのメールになる。

実は厄介なのは、１．ではなくて、２．とか３．
ま、３．は滅多に来ないから、相手との会話などで楽しめる部分もあるが・・・

一番やっかいなのが、実は２．だ。
何がやっかいと言って、この種のエラーメールって、ほんとにサーバの数だけフォーマットがあると言っていいくらい千差万別なのだ。
おまけに、途中でぶっちぎれたのとか、ご丁寧に元のウィルスを再添付して送り返してくるのとか・・・とにかく、一通一通見てみないと何のエラーメールかわからない。
特に私のように、メールサーバの管理人やメーリングリストの管理人を兼任してると、その種のエラーメールも来るわけで、エラーメールだからと言って単純に捨てるわけに行かないのだ(-.-)