WhatsAppموضوع کمپین هرزنامه ای جدید

این رایانامه ظاهراً معتبر به نظر می‌رسد و پیوند ارائه شده نیز به گونه‌ای است که شبیه به پیوند یک رایانامه‌ی صوتی است؛ با این تفاوت که فقط «play/» در انتهای پیوند ذکر شده است.

نکته‌ی قابل توجه این است که پرونده‌ی اجرایی که به منظور بارگیری ارائه شده شماره تلفنی را نمایش می‌دهد که منطبق با آدرس آی‌پی است که رایانامه از آن‌جا بارگیری می‌شود. به عنوان مثال زمانی که رایانامه از رایانه‌ای واقع در خانه‌ی یک کاربر بارگیری شود پرونده‌ی VoiceMail_Jacksonville_(904)458abcd.exe و در صورتی که از کارگزاری در وینِ پنسیلوانیا بارگیری شود پرونده‌ی VoiceMail_Wayne_(610)458abcd.exe به کاربر ارائه می‌گردد تا معتبرتر جلوه کند.

 این پرونده حاوی جاسوس‌افزاری است که به گزارش ویروس‌توتال تاکنون توسط تنها 8 ضدبدافزار از49 ضدبدافزار این وب‌گاه قابل شناسایی است. نکته‌ی جالب توجه دیگر در این کمپین این است که این بدافزار به محض اجرا ابزار نت‌پد ویندوز را فراخوانی کرده و پرونده‌ی متنی حاوی اخطار «Unknown ERROR! Please wait and try again later» را به معنی «خطای ناشناخته! لطفاً صبر کنید و مجدداً تلاش کنید.» به کاربر نمایش می‌دهد.

احتمالاً این کار به این دلیل انجام شده که کاربر گمان کند پرونده‌ی مذکور آسیب دیده و قابل باز شدن نیست؛ از این رو به مخرب بودن آن شک نکند و به دنبال بدافزاری که مخفیانه نصب شده نباشد.