He visitado varios sitios webs que proporcionan un archivo malicioso con nombre de officexp-KB910721-FullFile-ENU.exe que según es una actualización critica para el mensajero Outlook Express.

Los sitios webs son los siguientes:

1. hxxp://update.microsoft.com.hillik.net/microsoftofficeupdate/isapdl/default.aspx/index2.php
2. hxxp://update.microsoft.com.ijlkif.net/microsoftofficeupdate/isapdl/default.aspx/index2.php
3. hxxp://update.microsoft.com.ijlkij.net/microsoftofficeupdate/isapdl/default.aspx/index2.php

Al entrar, te muestra la descripción de la “actualización” critica:

¿Cómo identificar que no es legítimo? - Por Christian Linacre (Gerente de Seguridad para Microsoft Latinoamérica)

El link supuesto está llevando a un sitio faso que está ubicado con varios dominios llamados hillik.net, ijlkif.net y ijlkij.net

Así mismo confirmo Christian Linacre (Gerente de Seguridad para Microsoft Latinoamérica) :

Nosotros NO MANDAMOS vínculos a actualizaciones o descargas en nuestros correos de notificaciones de seguridad.

Se trata de una variante del malware Win32/Spy.Zbot, en brevedad el archivo fue enviado a virustotal para su análisis, officexp-KB910721-FullFile-ENU.

Mi recomendación, es mejor realizar las actualizaciones desde windowsupdate.com o desde algún asistente de Microsoft Windows Update.