Description
Cisco Security Intelligence Operations has detected significant activity related to Portuguese-language spam e-mail messages that claims to contain a request for documents for the recipient. The text in the e-mail message attempts to persuade the recipient to open the link for details. However, the link contains a .zip file containing a malicious .exe file that, when executed, attempts to infect the system with malicious code.
E-mail messages that are related to this threat (RuleID5087) may contain the following files:
Documentos_Janeiro.zip
Documentos.exe
The Documentos.exe file in the Documentos_Janeiro.zip archive has a file size of 530,944 bytes. The MD5 checksum, which is a unique identifier of the executable, is the following string: 0xF88D65D23415900C9A7EF454C22A1FA2
The following text is a sample of the e-mail message that is associated with this threat outbreak:
Subject: RV: Copia dos documentos, que faltaram.
Message Body:
Estou encaminhando a cópia dos documentos, todos autenticados como voce pediu.
Baixar documentos: http://dc352.4shared.com/download/OqsTo5YI/Documentos_Janeiro.zip
Tenha um Bom dia.
Nota: A información contida nesta mensaxe e os seus posibles documentos adxuntos é privada e confidencial e está dirixida únicamente ó seu destinatario/a. Se vostede non é o/a destinatario/a orixinal desta mensaxe, por favor elimínea. A distribución ou copia desta mensaxe non está autorizada.
Nota: La información contenida en este mensaje y sus posibles documentos adjuntos es privada y confidencial y está dirigida únicamente a su destinatario/a. Si usted no es el/la destinatario/a original de este mensaje, por favor elimínelo. La distribución o copia de este mensaje no está autorizada.
See more languages: http://www.sergas.es/aviso_confidencialidad.htm
Source: Cisco