Description
Cisco Security Intelligence Operations has detected significant activity related to Italian-language spam e-mail messages that claim to contain a policy change notification for the recipient. The text in the e-mail message attempts to convince the recipient to open the attachment and view the details. However, the .rar attachment contains a malicious .scr file that, when executed, attempts to infect the system with malicious code.
E-mail messages that are related to this threat (RuleID5288) may contain any of the following files:
AGGIORNAMENTO POLICY DI VALUTRANS.PDF.rar
AGGIORNAMENTO POLICY DI VALUTRANS.PDF.scr
The AGGIORNAMENTO POLICY DI VALUTRANS.PDF.scr file in the AGGIORNAMENTO POLICY DI VALUTRANS.PDF.rar attachment has a file size of 760,193 bytes. The MD5 checksum, which is a unique identifier of the executable, is the following string: 0x95A0464D3DDDD9732B3DF24EF5938DF9
The following text section is a sample of the e-mail message that is associated with this threat outbreak:
Message Body:
Buongiorno a tutti,
vi anticipo avviso che troverete domani su Sitrop che riguarda variazioni di Policy già anticipate e che saranno attive da lunedì prossimo.
Vi prego di leggere attentamente quanto riportato e come sempre per eventuali domande potete contattarmi direttamente.
Attendo Vostro riscontro sulla lettura del documento.
Cordiali saluti
Dott. Andrea Locatelli
Responsabile Antiriciclaggio e Compliance
VALUTRANS S.P.A.
Source: Cisco