En el dominio «murodefotos .com» se podría crear un sitio de fotografías o algo por el estilo, sin embargo parece que fue registrado únicamente para infectar. En su servidor lo que se puede encontrar al momento de escribir este post es un troyano que simula ser una imagen.
El nombre del archivo es «imagen_04_mayo_2011.jpg.exe» (VT 14/41), claramente se puede ver la doble extensión para engañar a los usuarios. Al descargarlo si las extensiones de Windows no están habilitadas el troyano se ve así:
Parece una imagen JPG pero en realidad es un ejecutable .jpg.exe.
El dominio fue registrado el pasado 3 de mayo y por el nombre del archivo al día siguiente ya lo estaban utilizando para infectar:
En Yahoo! Respuestas se puede leer una pregunta publicada por una de las víctimas, la forma de propagarse queda más que clara:
Mucho cuidado con los enlaces que se reciben por messenger!