Description
Cisco Security Intelligence Operations has detected significant activity related to Italian-language spam e-mail messages that claim to contain an online dating request and personal picture sharing notification for the recipient. The text in the e-mail message attempts to convince the recipient to open the attachment and view the pictures. However, the .zip attachment contains a malicious .scr file that, when executed, attempts to infect the system with malicious code.
E-mail messages that are related to this threat (RuleID5438) may contain any of the following files:
lifevideo.zip
lifevideo.scr
The lifevideo.scr file in the lifevideo.zip attachment has a file size of 331,516 bytes. The MD5 checksum, which is a unique identifier of the executable, is the following string: 0x7E11F53DF82431EA418264A9B83593B4
The following text section is a sample of the e-mail message that is associated with this threat outbreak:
Message Body:
Ciao Come stai? Spero di avere tutto in ordine .. Il mio nome e
Di tutto vorrei raccontarti di io. Il mio nome e Anastasiya, ho 24 anni.
Io vivo in Russia. Io sto cercando un amico, la mia anima gemella.
Io sono stanca di essere sola, voglio amare ed essere amata. La prima volta
che faccio incontri su Internet. In Internet ho visitata il sito di incontri,
e sono riuscita ad inviarti una e-mail. Molto buona, che avevi lasciato il tuo
indirizzo email sul questo sito. Io mando la mia foto. Spero che ti piace,
e mi scrivi una lettera.
Ciao ciao!!! Spero di ricevere presto la tua lettera.
Anastasiya.
Source: Cisco