La URL contenida en el mensaje lleva a un sitio de phishing de Facebook donde se pide la autenticación en el sistema, a la vez que se ejecutaba código Javascript que crea un iframe oculto en el cuerpo de la página, como verán en la imagen (noten lo indispensable de usar Firebug) :

Clic sobre la imagen

El archivo PDF que se intenta descargar es un archivo malicioso que ejecuta código Javascript ofuscado. Contiene tres vulnerabilidades que se intentarán explotar dependiendo de la versión del lector de PDFs que se use (los huecos de Adobe). En concreto, lleva a la descarga y ejecución de un binario desde la URL de la imagen anterior. Dicho binario es un ZeuS que se instala en el sistema como sdra64.exe y cuya versión es 1.3.2.4. A su vez, el archivo sNode.php intenta explotar una vulnerabilidad de flash a través de la ejecución del archivo nowTrue.swf.

A tener cuidado pelaus…

Fuente.