• Poprawki i aktualizacje
• Zagrożenia i podatności
• Wiadomości ogólne

Treść wiadomości zawiera odnośnik do www.utnij.pl/fotka08jpg i zachęca do kliknięcia na link poprzez słowa „Cześć, chyba się znamy? To chyba Ty??”. Jednakże adres docelowy prowadzi do innej lokalizacji z której pobierany jest plik z rozszerzeniem .com. Plik po uruchomieniu tworzy dwa kolejne w katalogu c:\windows\system32. Jednym jest proces działający w tle, natomiast drugi to zdjęcie. Na podstawie przeprowadzonej analizy stwierdzono, iż uruchomiony proces okresowo łączy się z komputerem o adresie IP 94.23.195.51. Na maszynie znajduje się także kopia strony głównej Naszej-Klasy, która w przyszłości może być wykorzystywana do ataków phishingowych, w celu wykradania haseł i loginów.

Warto zauważyć również, iż na chwilę obecną pobierane pliki nie są wykrywane przez większość programów antywirusowych. Zalecamy nie uruchamianie linków pochodzących z wiadomości z niezaufanych źródeł.