En estos dias se ha estado enviando un correo en el cual se te pide que veas un video de una golpiza de unos policias en monterrey, nuevo leon, sin embargo, al intentar ver el video lo que estas descargando es un ejecutable y no un video, cosa rara, si lo intentas ejecutar este archivo envenena el archivo host(C:\Windows\System32\drivers\etc\hosts) de la maquina, enviando al afectado a un sitio falso de banregio cuando se intenta entrar al sitio de dicho banco. Aparentemente el sitio al que te envia esta hospedado en un servidor en chicago. Si ya has sido afectado reemplaza el archivo host corrupto por uno original.

Por medio de los correos y debido a las fecha proxima del 14 de febrero se hasta esparciendo un codigo malicioso llamado sanvalentin.exe, este archivo es un instalador desarrollado en delphi, que te coopia algunos archivos a tu maquina de tipo: dll, flash, dat, src, afecta algunas entradas de registro pero las normales al instalarse un programa. Se analizo el codigo por un grupo de personas que superviso y no se encontro nada anormal excepto que uno de los strings del programa se encuentra el nombre de grwinsthlp.exe que es un loader evil trojan pero no se encontraron indicios que se ejecute dicho archivo, de hecho no se encontro la presencia de dicho archivo mas que el nombre del mismo.
Symantec analizo el archivo de sanvalentin.exe y tambien concluyo que no es daniño y que se puede eliminar ejecutando la herramienta de windows para eliminar y agregar programas.