Er is een nieuwe 'spam' uitbraak omtrent Facebook betreffende het uit veiligheidsredenen gewijzigde 'wachtwoord' / 'password' van Facebook accounts.
In de email wordt gewezen op de 'bijlage' / 'attachement' een *.ZIP bestand wat waarschijnlijk een random naam heeft zoals; Attached_SecurityCode00072.zip
Dit *.ZIP bestand bevat een malafide 'malicious' *.EXE wat uw computer infecteert, dit uitvoerbare bestand ziet er uit als een normaal Microsoft Word document maar niets is minder waar.
Dus zodra u de optie "extensies voor bekende bestandstypen verbergen" staat ingeschakeld ziet u niet direct dat het hier om een malafide bestand gaat zoals u kunt zien op de onderstaande screenshot van de betreffende email en bijlage.
Het malafide bestand even laten scannen op 'Virustotal' en het resultaat is als volgt.

• MD5: b03b4b68f83a5a254bc78ba07cbb52aa
• File name: Attached_SecurityCode.exe
• Result: 3 /41 (7.3%)

Zodra u computer is geïnfecteerd met deze 'Trojan Horse' die bekend staat onder de naam "W32/Trojan2.NNGG (Commtouch)" en "Troj/DwnLdr-IZR (Sophos)" worden er een aantal bestanden aangemaakt, en de ingebouwde "SMTP engine" zorgt voor de verdere verspreiding en 'Payload'.

• %Temp%\_check32.bat
• %Windir%\s32.txt
• %System%\aspimgr.exe
• %Windir%\ws386.ini

• Remote Host: {random IP} -> Poort nummer: 25
• Remote Host: {random IP} -> Poort nummer: 80