Description
Cisco Security Intelligence Operations has detected significant activity related to Portuguese-language spam e-mail messages that claim to contain an unpaid ticket payment notification for the recipient. The text in the e-mail message attempts to convince the recipient to follow a link and view the details. However, the link directs the user to a malicious .zip file containing a .cpl file that, when executed, attempts to infect the system with malicious code.
E-mail messages that are related to this threat (RuleID5494) may contain any of the following files:
boleto-09823.zip
boleto-09823.cpl
The boleto-09823.cpl file in the boleto-09823.zip attachment has a file size of 533,504 bytes. The MD5 checksum, which is a unique identifier of the executable, is the following string: 0x9B30F67300D8F0882D5ABB8C972E18F0
The following text section is a sample of the e-mail message that is associated with this threat outbreak:
Message Body:
Prezado cliente, ultima tentatica de contato*
Tentei contato por telefone mais não tive êxito, consta ainda a pendencia aberta em seu nome, estamos lhe enviando pela ultima vez o boleto, em anexo para pagamento. Lembramos que este boleto pode ser pago somente até o vencimento. Caso ocorra algum imprevisto entre em contato conosco.
Gerar Boleto
Em caso de dúvidas, colocamo-nos a sua inteira disposição.
Observação: ( * )Ultima tentativa de contato, o cumprimento da nao baixa do valor sera iniciada contato ao Sistema de Protecao ao Credito (SPC) e Serasa. Pagar até o vencimento em qualquer correspondente bancário, Correios, Casas Loterica.
Source: Cisco