Ganate Un Auto Volkswagen Gol participando,Falta 1 dia + Malware

Saludos:

Pero si falta un día, ¡Apurarse!. Aunque no me termina de convencer como son los terminos y condiciones. Bueno, será cuestión de leerlo con más calma, para ver la posibilidad de participar en el concurso.

-> El correo electrónico:

-> Las cabeceras del correo electrónico:

Las URLs utilizadas en el correo electrónico son las siguientes:

http://ximenabrethel.iespana.es/juaz.JPG
http://ximenabrethel.iespana.es/condiciones.gif
http://rici3.ugr.es/tmp/clarofinal.exe
http://ximenabrethel.iespana.es/descargaclaro.JPG
http://ximenabrethel.iespana.es/pieclaro12.JPG

Como puede observarse la mayoría de las URLs utilizadas en el correo electrónico han sido almacenadas en un hosting gratuito. Excepto claro, el malware.

* Return-path: nobody@host.fusionsquared.com

La ruta de retorno por demás sospechosa, usuario "nobody" X)

* Subject: Ganate Un Auto Volkswagen Gol participando,Falta 1 dia

El asunto, por demás también bastante comprometedor.

* From: IDEAS CLARO info@hi5.com

¿Total? es de Ideas Claro o de hi5? :P decídanse pues.

* Reply-To: ideasclaro@claroonline.com

Igual, viene de HI5, pero hago replica a claroonline.com? Yo tenía entendido que la URL original es claroenlinea.com

Lo demás es trivial, es obvio que se trata de una estafa.

-> El Malware:

Al enviar la muestra a VirusTotal se obtienen los siguientes resultados: