Threat Outbreak Alert RuleID11093: Email Messages Distributing Malicious Software on August 13, 2014

2014-08-13T18:17:47
ID CISCO-THREAT-35281
Type ciscothreats
Reporter Cisco
Modified 2014-08-13T18:17:47

Description

Medium

Alert ID:

35281

First Published:

2014 August 13 18:17 GMT

Version:

1

Summary

  • Cisco Security has detected significant activity related to spam email messages distributing malicious software.

Email messages that are related to this threat (RuleID11093) may contain the following files:

Name | Size in Bytes | MD5 Checksum
---|---|---
Libro.zip / Libro de confguracion Shortcuts.exe
| 3,438,080
| 0x51BF53D6E03222F55843D580CC65615F

The following text is a sample of the email message that is associated with this threat outbreak:

> Subject: Bienvenido a Shortcuts

Message Body:

Buenos días Carla,
En nombre de todo el equipo de Shortcuts Salon & Spa Solutions, os damos la bienvenida. A partir de hoy mismo, estamos a tu completa disposición para ayudar a familiarizaros con todo lo relacionado con vuestro nuevo programa de gestión.
A lo largo de las próximas 48 horas, un asesor se pondrá en contacto con vosotros para exponeros el proceso del sistema de gestión Shortcuts. Os asistiremos en todo momento para que sea lo más ágil y simple posible.
El día de la instalación del sistema Shortcuts, os presentaremos el Libro de Configuración, una herramienta pensada para facilitaros la tarea de carga de los datos específicos del centro, como pueden ser los empleados, horarios, servicios y productos. Recuerda que para facilitarte las cosas, nosotros nos encargaremos de entrar los datos en el programa. Necesitamos recibir los datos 3 días antes de la fecha formación porque una vez empezáis a usarlo en la formación no podemos cargar datos de forma automática… ¡aprovéchanos y no te duermas! En cualquier caso si faltara alguna cosa siempre podrás entrarlas manualmente en el programa después de la formación, es muy simple.
¡Ah! y recuerda que necesitamos que tengas internet en el centro el día para hacer la instalación y el sistema operativo Windows instalado y actualizado.
Te enviamos también un email sobre el tema de marketing para tu centro. ¡Dedícale 5 minutos y respóndenos ya! Es importante.
Estamos ya trabajando para ti y para mejorar el rendimiento de tu centro. Te molestaremos un poco al principio pero ten paciencia, en breve empezarás a disfrutarlo.
Recuerda que estamos aquí para resolver todas tus dudas y asistirte en todo. No dudes en llamarnos mil veces si lo necesitas… nos encanta hablar.
¡Bienvenidos!
Atentamente.

Cisco security appliances can help protect customers during the critical period between the first exploit of a virus outbreak and the release of vendor antivirus signatures. Cisco Web Security Appliances help secure and control web and email traffic by offering layers of malware protection. Cisco security appliances are automatically updated to help prevent both spam email and hostile web URLs from being passed to the end user.

Related Links
Cisco Security
Cisco SenderBase Security Network

Revision History

  • Version | Description | Section | Date
    ---|---|---|---
    1 | Initial Release | | 2014-August-13 18:17 GMT
    Show Less

Legal Disclaimer

  • THIS DOCUMENT IS PROVIDED ON AN "AS IS" BASIS AND DOES NOT IMPLY ANY KIND OF GUARANTEE OR WARRANTY, INCLUDING THE WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR USE. YOUR USE OF THE INFORMATION ON THE DOCUMENT OR MATERIALS LINKED FROM THE DOCUMENT IS AT YOUR OWN RISK. CISCO RESERVES THE RIGHT TO CHANGE OR UPDATE ALERTS AT ANY TIME.

A standalone copy or paraphrase of the text of this document that omits the distribution URL is an uncontrolled copy and may lack important information or contain factual errors. The information in this document is intended for end users of Cisco products