El mensaje puede tener alguno de los siguientes asuntos:
[caracteres sin sentido o vacío]
Delivery Notification: Delivery has failed
Error
hello
Hello
HELLO
hi
HI
Mail Delivery System
Mail Transaction Failed
Nicakhtwewby
Returned mail: User unknown
Server Report Status
test
Test
Undeliverable: Mail Delivery System
Undelivered Mail Returned to Sender
Los archivos adjuntos, pueden tener alguno de los siguientes nombres:
[caracteres sin sentido]
body
data
doc
document
file
message
readme
test
text
Los adjuntos, utilizan las siguientes extensiones:
.bat
.cmd
.exe
.pif
.scr
.zip
Los archivos .ZIP contienen la versión con el mismo nombre y una de las extensiones anteriores (excepto .ZIP).
El texto del mensaje puede ser alguno de los siguientes, entre otros generados al azar:
Ejemplo 1:
The message cannot be represented in 7-bit ASCII
encoding and has been sent as a binary attachment.
Ejemplo 2:
The message contains Unicode characters and has
been sent as a binary attachment.
Ejemplo 3:
Mail transaction failed. Partial message is available.
Ejemplo 4:
test
El icono del adjunto, representa un archivo de texto, con la idea de engañar al usuario:
Cuando se ejecuta, crea los siguientes archivos en el sistema infectado:
TEMPMessage
c:windowssystemshimgapi.dll
c:windowssystem askmon.exe
PPCH
tacna-peru
- Visto: 567