Description
Cisco Security Intelligence Operations has detected significant activity related to Italian-language spam e-mail messages that claim to contain an online friendship request and personal picture sharing notification for the recipient. The text in the e-mail message attempts to convince the recipient to open the attachment and view the pictures. However, the .zip attachment contains a malicious .scr file that, when executed, attempts to infect the system with malicious code.
E-mail messages that are related to this threat (RuleID5434) may contain any of the following files:
livevideo.scr
livevideo.zip
The livevideo.scr file in the livevideo.zip attachment has a file size of 327,804 bytes. The MD5 checksum, which is a unique identifier of the executable, is the following string: 0x6DBDE2B0786C59591FA1F817A191E96A
The following text section is a sample of the e-mail message that is associated with this threat outbreak:
Message Body:
Ciao Come stai? Spero di avere tutto in ordine .. Il mio nome e
Veronika!
Spero che non vi annoiero con la mia lettera ... Voglio parlarvi di me
stesso. Ho 30 anni. mi auguro che che io non ti disturbare con la mia
lettera. Io sono una donna vera, che ha l'obiettivo di trovare una
persona, chi si prendera cura di me e che mi ami. Sto cercando una
persona, per un amico, per la mia seconda parte dell'anima. Voglio
amare ed essere amati.
Recentemente ho visitato un sito di dating elianomonti.it , e visto il tuo profilo.
E'bene che hai lasciato e il tuo indirizzo e-mail .. Ora posso
scrivere! Non ho mai avuto conoscenza tramite internet e voglio
conoscerti meglio .. Saro felice se mi rispondi presto e dimmi un po
'di te! Ti mandero la mia foto, e io saro grato se mi mandi qualche
tua foto! Aspettero per la Sua lettera!
E presto! Il tuo nuovo amico Veronika!
i video archive
Source: Cisco