He visitado varios sitios webs que proporcionan un archivo malicioso con nombre de officexp-KB910721-FullFile-ENU.exe que según es una actualización critica para el mensajero Outlook Express.

    Los sitios webs son los siguientes:

    1. hxxp://update.microsoft.com.hillik.net/microsoftofficeupdate/isapdl/default.aspx/index2.php
    2. hxxp://update.microsoft.com.ijlkif.net/microsoftofficeupdate/isapdl/default.aspx/index2.php
    3. hxxp://update.microsoft.com.ijlkij.net/microsoftofficeupdate/isapdl/default.aspx/index2.php

    Al entrar, te muestra la descripción de la “actualización” critica:

    ¿Cómo identificar que no es legítimo? - Por Christian Linacre (Gerente de Seguridad para Microsoft Latinoamérica)

    El link supuesto está llevando a un sitio faso que está ubicado con varios dominios llamados hillik.net, ijlkif.net y ijlkij.net

    Así mismo confirmo Christian Linacre (Gerente de Seguridad para Microsoft Latinoamérica) :

    Nosotros NO MANDAMOS vínculos a actualizaciones o descargas en nuestros correos de notificaciones de seguridad.

    Se trata de una variante del malware Win32/Spy.Zbot, en brevedad el archivo fue enviado a virustotal para su análisis, officexp-KB910721-FullFile-ENU.

      Mi recomendación, es mejor realizar las actualizaciones desde windowsupdate.com o desde algún asistente de Microsoft Windows Update.