Er is een nieuwe 'spam' uitbraak omtrent Facebook betreffende het uit veiligheidsredenen gewijzigde 'wachtwoord' / 'password' van Facebook accounts.
In de email wordt gewezen op de 'bijlage' / 'attachement' een *.ZIP bestand wat waarschijnlijk een random naam heeft zoals; Attached_SecurityCode00072.zip
Dit *.ZIP bestand bevat een malafide 'malicious' *.EXE wat uw computer infecteert, dit uitvoerbare bestand ziet er uit als een normaal Microsoft Word document maar niets is minder waar.
Dus zodra u de optie "extensies voor bekende bestandstypen verbergen" staat ingeschakeld ziet u niet direct dat het hier om een malafide bestand gaat zoals u kunt zien op de onderstaande screenshot van de betreffende email en bijlage.
Het malafide bestand even laten scannen op 'Virustotal' en het resultaat is als volgt.
- MD5: b03b4b68f83a5a254bc78ba07cbb52aa
- File name: Attached_SecurityCode.exe
- Result: 3 /41 (7.3%)
- %Temp%\_check32.bat
- %Windir%\s32.txt
- %System%\aspimgr.exe
- %Windir%\ws386.ini
- Remote Host: {random IP} -> Poort nummer: 25
- Remote Host: {random IP} -> Poort nummer: 80