O al menos es lo que me llevan diciendo todo el día, diferentes remitentes y diferentes destinatarios (de distintos dominios) y todos iguales … premio al spammer del domingo.
Varios subjects de este estilo …
«Subject: Re: Re: Pago sin pagar IDiIIWw»
«Re: Pago sin pagar.»
«No aportar Dqc26»
«Re: Re: No aportar id-EY5C»
«No esta incluido en la entrega.»
y todos con el mismo contenido…
«Estimado cliente, lamentablemente le informamos que nosotros no hemos recibido el pago correspondiente al ultimo trimestre. Se adjunta la factura correspondiente, en caso de que usted ha perdido previamente enviado.»
Y curiosamente … algunos con números de teléfono
(+34) 936 129691
(+34) 936 615737
(+34) 96 8180123
(+34) 616 030241
y todos con un archivo cuenta.doc infectado …
«Fortinet X97M/Dloader.90B5!tr 20140615
Ikarus RiskDocument.Macros 20140615
McAfee Exploit-FBX!4D78CCA3BBA0 20140615
McAfee-GW-Edition Exploit-FBX!4D78CCA3BBA0 20140615
TrendMicro-HouseCall Suspicious_GEN.F47V0615 20140615»
Vamos que no se lo han currado nada de nada…
El análisis del malware aqui.