Mais um que também que apela para a famosa curiosidade da pessoa.
Possivelmente, foi o mesmo Scammer que construiu este scam, já que parece que simplesmente mudaram o destinatário e o título nas duas mensagens.
webmail.exe : Este arquivo, está hospedado também no serviço de homepages gratuito da AOL ( o que demonstra que parece realmente ter sido o mesmo Scammer que soltou as duas mensagens ), http://hometown.aol.com/webcardvip/webmail.exe .
A estrutura dos emails segue a mesma coisa, e os resultados das duas análises foi praticamente a mesma.
Aí, como isto já havia acontecido outras vezes, resolvi ver se não havia algum problema com o arquivo. Abri o arquivo com o vim do Unix e o que me foi mostrado foi uma tela de erro da AOL. Ou seja, a AOL já havia retirado dos seus servidores o arquivo nocivo ( o que é uma qualidade, em vista de outros servidores, que continuam hospedando os arquivo sem a mínima responsabilidade ).
Assim, a análise ficou um pouco pela metade, devido a este problema :-)