Quatrocantos.com
Recife Rock!

Pesquisa em Quatrocantos.com


Lendas e folclore da Internet. As pulhas virtuais

Desvendando lendas, hoaxes e mitos da Internet desde 1999. Lendas urbanas, pulhas virtuais, boatos, desinformação, teorias conspiratórias, mentiras, vírus, cavalos de tróia, golpes e muitas outras coisas que vagam pela Internet.

Índice alfabético
Índice cronológico

Avise amigo/a:
ue 469

Mais lendas

Identificação de pulhas
Lendas urbanas -1
Pulhas virtuais -1
Vírus de e-mail

Anedotas
Animais
Astros
Auto-ajuda
BBB com vírus
Cartas da Nigéria
Cavalos de tróia

Desastres
Dia Nacional
Drogas
Empresas
Falsos prêmios
Falsos vírus
Filhotes
Fotos & vídeos

Golpes
Golpe do emprego
(job scam)
Golpe do namoro
(romance scam)
Lendas & empresas
Lendas urbanas
Loterias fajutas

Marketing viral
Meias-verdades
Microondas
Nostradamus

Pequenos golpes, grandes pilantras
Política & desinformação
Pulhas virtuais
Receita Federal
Reenvio
Religiões

Saúde
Sobrenatural
Telefone celular
Teorias conspiratórias
Trojans & golpes
Verdades
Vídeos & fotos


Pequenos golpes, grandes pilantras. Phishing scams, instalação de cavalos de troia e outras maldades.

Mais tentativas de golpes
1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 - 10 - 11 - 12 - 13 - 14
Golpes & golpistas

Polícia Federal: Esclarecimento sobre acesso ilegal a site proibido.

Return-Path: <amarildo@mma.com.br>
From: "Policia Federal" <departamento-pf@dpf-gov.br>
To: "lena.aguilar" <lena.aguilar@hotmail.com>
Subject: Esclarecimento sobre acesso ilegal a site proibido.
Date: Wed, 13 Nov 13 03:17:02 Horário brasileiro de verão

Message-Id: <20131113 071219.F2D441 CDE858@ correio-bigbox.bigbox.com.br>

from: Policia Federal <departamento-pf@ dpf-gov.br>
to: "lena.aguilar" <lena.aguilar@ hotmail.com>
date: Tue, Nov 12, 2013 at 4:17 PM
subject: Esclarecimento sobre acesso ilegal a site proibido.

Polícia Federal: Esclarecimento sobre acesso ilegal a site proibido.

Link remete para http://bit.ly/ HQqyiw, redirecionador que, por sua vez, remete para http://www.hotelcharles. com.br/ index01 /protocolo.zip? 12. A partir daí, faz-se o download do arquivo maligno protocolo.zip, que uma vez descompactado e executado instala o cavalo de troia

TrojanDownloader: Win32/ Banload.ATZMicrosoft
Trj/Genetic.genPanda
a variant of Win32/TrojanDownloader.Banload.SRNESET-NOD32


Aviso de pagamento e solicitação de baixa imediata.

Return-Path: <paragonm@serv01.m562.sgded.com>
Date: Tue, 05 Nov 2013 22:32:29 -0600

Subject: Aviso de pagamento e solicitação de baixa imediata.
From: <Contato.Paulo.Henrique@supermail.com.br>
X-AntiAbuse: Primary Hostname - serv01.m562.sgded.com
X-AntiAbuse: Sender Address Domain - serv01.m562.sgded.com

Segue anexo o comprovante de pagamento para apreciação e baixa no nome já que a divida foi acordada e paga no dia 05 de novembro de 2013. Favor resolver com máxima urgência.

Grato.

Paulo Henrique.

Fatura-5456.pdf
Fatura-comprovante.pdf
10K Visualizar Baixar
------------------------
Gentileza verificar informações do boleto: endereço, contratos, valores e data de vencimento.

O arquivo Fatura-comprovante_ pdf.zip, hospedado em http://www.curier. ase.md/ news/modules/ atendimento.php?, após descompactado e executado, instala o cavalo de troia

Trojan/Win32.Agent 20131106
AhnLab-V3
TR/ATRAPS.GenAntiVir
TrojanSpy:Win32/ Banker.ALAMicrosoft


Abra o arquivo anexo

Return-Path: <albertoconrado@idt.org.br>
Date: Mon, 4 Nov 2013 06:18:46 -0300 (BRT)
From: FedEx Service <albertoconrado@idt.org.br>
Reply-To: FedEx Service <f-dex@live.com>
Message-ID: <1420267602. 1798503.138355 6726622. JavaMail.root@idt.org.br>

Abra o arquivo anexo para mais detalhes da sua encomenda Winning


Golpe Seu Fedex Parcela.docx

Link remete para URL a partir do qual se baixa arquivo maligno.


DELEGACIA ELETRONICA. DEPARTAMENTO DE POLICIA CIVIL.

de: pco@gov.com.net <policiacivil@gov.pr.br>
Return-Path: <mailservice@gulvprislisten.dk>
Date: Fri, 01 Nov 2013 01:45:14 +0100
Subject: Sua conta Bradesco sera cancelada

From: pco@gov.com.net<policiacivil@gov.pr.br>
Return-Path: mailservice@gulvprislisten.dk
Message-ID: <GULVPRI SIIS01qPxJSw00019 b20@ dih.egdatainform.dk>
data: 31 de outubro de 2013 21:45
assunto: Sua conta Bradesco sera cancelada

Sua conta Bradesco sera cancelada?

DELEGACIA ELETRONICA
DEPARTAMENTO DE POLICIA CIVIL.
Atendendo a uma denuncia em seu email/cpf estamos entrando em contato e lhe apresentando o referido documento. para maiores esclarecimentos do boletim de ocorrencia na qual a sua pessoa vai ter que comparecer.

Na data e local especificado confira o boletim

Sua conta Bradesco sera cancelada?

Link remete para http://zip.net/bxllH5, redirecionador que, por sua vez, remete para http://pcdo0f1. altervista.org/ ocorrencia.zip. A partir daí, baixa-se o arquivo maligno 96408cb56a d1cec6462f47 e526e2f11effb643 eb.exe que, executado, instala o cavalo de troia

Win32:Malware- gen 20131101
Avast
Win32/DelfAVG
Gen:Variant. Symmi.18130MicroWorld- eScan


Fatura em aberto. Cobrança

Return-Path: <525435c338a582 4e16000eef@ brnedsonpereiraxxt. entregadordecampanhas.net>
Received: from hm638-93a. locaweb.com.br (hm638-93a.locaweb.com.br. [177.153.3.93])
Date: Wed, 30 Oct 2013 16:51:18 -0200
From: <infocobrancaserasaptb@bol.com.br>
Reply-To: infocobrancaserasaptb@bol.com.br

Subject: Cobranca 30/10/2013

Fatura em aberto. Cobrança

Link remete para http://bit.ly/icobr 071310101084 ou http://ge.tt/api/1/ files/3B863hw/ 0/blob?download que redireciona para http://ge.tt/api/ 1/files/ 3B863hw/ 0/blob?download. A partir daí, baixa-se o arquivo maligno Fatura_Aberta_ 0713.rar, que descompactado e executado, instala o cavalo de troia Trj/Genetic.gen (Panda).


Segue anexo o comprovante

Message-Id: <20131029160038.E405 C85DFF@nada8.com>

Return-Path: <www-data@nada8.com>
Date: Tue, 29 Oct 2013 12:00:38 -0400 (EDT)
1 anexo:
.....comprovante.zip (415,5 KB)

Olá, desculpe a demora, mas, já realizei o depósito na sua conta, e estou enviando o comprovante para que você possa confirmar.
Segue anexo o comprovante.

Obrigado!

Atenciosamente,

Matheus A. Salazar
4009-3090 / 8173-6525

29/10/2013 12:00:38


Link remete para http://odontogrinsz. com.br/ Menssegem.php. A partir daí, baixa-se o arquivo IMG-083384393-84952.zip que, descompactado e executado instala o cavalo de troia

Artemis!14E0E AC667DBMcAfee
HEUR:Trojan.Win32. GenericKaspersky
TrojanDownloader: Win32/ Banload.ATXMicrosoft


Os documentos estão em anexo

Return-Path: <www-data@ ip-10-0-0-28.us-west-1.compute.internal>
Mailer: iGMail [www.ig.com.br]
Message-Id: <2013102404 4624.498CE41 DB0@ip-10-0-0-28. us-west-1.compute.internal>
Date: Thu, 24 Oct 2013 04:46:24 +0000 (UTC)

Bom dia,

Os documentos estão em anexo, dá uma lida assina e me manda de volta!

Documentos.zip

Fico aguardando seu retorno,

att,
Adriana
3310-4523

Link remete para http://54.200.99.99/ document/ Documentos.zip. O arquivo Documentos.zip, após descompactado e executado, instala o cavalo de troia Gen:Variant.Symmi. 18071 (BitDefender


NOTA FISCAL EMITIDA

Received: from 177.97.14. dynamic.adsl.gvt.net.br ([177.97.14.37])
via bart0101.correio.biz ([10.30.172.34])
by webmail-beta.locaweb.com.br

Date: Wed, 23 Oct 2013 15:27:17 -0200
From: leticia@congeladosmariadocarmo. com.br
To: <pradorepres@terra.com.br>
Subject: NOTA FISCAL EMITIDA EM às 15:26:24
Message-ID: <988ce9cd189 ee8fe14d60614210 f2c47@ congeladosmariadocarmo.com.br>
X-Sender: leticia@ congeladosmariadocarmo.com.br
User-Agent: Webmail Locaweb - BETA
Return-Path: <leticia@congeladosmariadocarmo.com.br>
Received: from hm1315-17. locaweb.com.br (hm1315-17. locaweb.com.br. [201.76.49.147])

Sr. Contribuinte,

esta mensagem refere-se à Nota Fiscal Eletrônica de Serviços Nº - 67342 emitida pelo prestador de serviços:
____________________

Este arquivo deve ser armazenado.

NF-E- Emitida.PDF

RPS12051476 6429000107000 000000216433 106200001.Pdf

Recibo NF.287237702-2012 ( 369,5 kb )

Segue em anexo a cópia da NOTA FISCAL em PDF onde está a relação dos pedidos e demais detalhes do pagamento.
Informamos que o valor foi debitado com sucesso!
Qualquer dúvida em relação aos pedidos entrar em contato conosco que explicaremos!
CRUZ ALTA LTDA agradece a preferência!

ROD FERNÃNDO DIAS, S/N, S/N - KM 813
CRUZ ALTA,
CEP: 37550-000 FONE: 3538298009

Link remete para http://dl. dropboxusercontent. com/s/ mtzlo9fw2ndn8zq/ Nota.Fiscal. 23.10.2013.zip? leticia@ congeladosmariadocarmo. com.br. O domínio dl.dropboxusercontent.com vem sendo o paraíso dos pilantras, vigaristas e associados, que nele hospedam seus arquivos malignos.

A página sucuri.net diz o seguinte sobre o domínio dl.dropboxusercontent. com:

web site: dl.dropboxusercontent.com
status: Site blacklisted, malware not identified
web trust: Site blacklisted.


Cópia cheque Sustado

Return-Path: <www-data@ip-10-58-98-50.eu-west-1. compute.internal>
Received: from ip-10-58-98-50. eu-west-1.compute.internal (ec2-176-34-176-124.eu-west-1.compute.amazonaws.com. [176.34.176.124])

Mon, 21 Oct 2013 03:07:05 -0700 (PDT)
record for domain of www-data@ip-10-58-98-50.eu-west-1.compute.internal) client-ip=176.34.176.124;
Subject: FW: Cópia cheque Sustado 21/10/2013 08:05:35 5, 210074E-02
date: Mon, Oct 21, 2013 at 7:05 AM
subject: FW: Cópia cheque Sustado 21/10/2013 08:05:35 5,210074E-02 ()
Message-Id: <20131021095331. 0BCFA43 E68@ip-10-64-189-196.eu-west-1. compute.internal>
Cópia cheque Sustado

copia_cheque.zip

Tenha um bom dia.

Link remete para http://54.200.180.184/ doc/ copia_ cheque.zip e partir daí faz-se download do arquivo Copia Cheque.cpl que instala o cavalo de troia

Trojan/Win32. Banload 20131021
AhnLab-V3
TR/ATRAPS.GenAntiVir
Trojan-Downloader. Win32. Genome.ffceKaspersky


Deposito realizado com sucesso

from: financeiro@deleo.com.br
date: Thu, Oct 17, 2013 at 9:27 PM
subject: deposito realizado com sucesso NR.
mailed-by: deleo.com.br
Date: Thu, 17 Oct 2013 21:27:50 -0300
Message-ID: <35E3B1CEADF505306 EF8500673E8070AE081 62E2@DELL-PC>

Subject: deposito realizado com sucesso NR.
From: financeiro@deleo.com.br

O depósito foi confirmado conforme contato por telefone.

Grato

Roberth Carvalho Pelarie (Dpto.Financeiro)

1 anexos | Comprovante.PDF ( 421 Kb ).


Link remete para http:// basakasansor. com/ Comprovante.php? e a partir daí faz-se download do arquivo Comprovante.zip que, descompactado e executado, instala o cavalo de troia:

Trojan/Win32.Banload 20131018
AhnLab-V3
TR/Delf.178.40AntiVir
Trojan-Downloader .Banload2Ikarus


Espero que agora acredite.

Return-Path: <www-data@ ip-10-0-0-56.eu-west-1.compute.internal>
Message-Id: <20131017150140.17C6 8440C3@ip-10-0-0-56.eu-west-1. compute.internal>
Date: Thu, 17 Oct 2013 15:01:40 +0000 (UTC)

subject: ENC:FOTOS, você é corno 17/10/2013 12:01:20 0,1686958 ()


Fotos.zip

Fotos.zip (102 KB)

Tai as fotos espero que acredite, você está sendo traido só falar nao adianta ne, estão te traindo, e não é so beijo.

Espero que agora acredite.

Link remete para o URL http://54.200.192.100/ fotos/ Fotos.zip e, partir daí, faz-se download de arquivo que, segundo VirusTotal, instala o cavalo de troia Win32/TrojanDownloader. Banload. SOA.


Boleto Bancario sobre (?) Protesto

Return-Path: <champion@ server03.server03 vianet.com.br>
Subject: Boleto Bancario sobre Protesto ID:
Message-Id: <E1VVcvJ-0006f N- RE@ server03.server03 vianet.com.br>
Date: Mon, 14 Oct 2013 04:50:41 -0300

Boleto Bancario

Baixe Wildlife.wmv
Recibo_de_Pagamento.zip
Abrir.Zip(154,6 KB)

Setor Financeiro.

Link remete para http://claregroom.co.uk/ images/ banners/ index.html e, a partir daí, baixa-se o arquivo ReciboPDFprotesto ReceitaID 1410KKSP.rar que, descompactado e executado, instala o cavalo de troia:

W32/Downloader.F. gen! Eldorado 20131014
F-Prot
Gen:Variant.Symmi. 24622 20131014F-Secure
W32/Banload. RXB!trFortinet


Regularização de Débito - Boleto em Protesto

Return-Path: <root@send.portalrhpvt.info>
Subject: Regularizao de Dbito - Boleto em Protesto
From: Assessoria de Cobrana <emailrh@rh1cartorio.com.br>
Message-Id: <20131011224535. CEA B547F454@ send.portalrhpvt.info>
Date: Fri, 11 Oct 2013 22:45:35 +0000 (UTC)

Regularização de Débito - Boleto em Protesto -
De Assessoria de Cobrança

Prezado(a) Cliente:

Arquivo(s) em Anexo(s): Cobranca 2a.via Boleto.pdf

Tendo em vista que não nos procurou no prazo estipulado em nossa carta de (08/06/2013),
Comunicamos que o Boleto em questão foi levada a protesto, medida inicial no processo de execução que iremos intentar contra, caso o pagamento não seja efetuado no 1º Cartório de Protesto de Letras e Títulos.

Att,

Mario Freitas,
Gerente do Departamento Jurídico.

Link remete para http://bit.ly/ 1bMHsfj, redirecionador que remete para o URL http://dc599.4shared. com/download/ LBNp cQwL. O arquivo baixado a partir daí, depois de descompactado e executado, instala o cavalo de troia

Downloader. Generic13. BNVV 20131013
AVG
Gen:Variant.Zusy. 34961BitDefender
W32/Banload.AR.gen! EldoradoF-Prot


Pedido orçamento

de: Absair kubitschek Campos <info@granfestival.com>

data: 9 de outubro de 2013 03:24
assunto: Pedido orçamento
enviado por: granfestival.com
Pedido de orçamento?
1 anexo:
.Orçamento.zip (59,8KB)
Olá, estamos fazendo uma pesquisa de preços e gostaríamos de saber o valor deste orçamento.

Obs: Favor encaminhar resposta para f.financeiro@terra.com.br
Aguardo Resposta.

Link remete para https://dl.dropboxusercontent. com/s/ cprldwws5tg0ebn/ Pedido_cotacao.zip e o arquivo baixado instala o cavalo de troia

Mal/Banloa-BSophos
Trojan.Banload 20131010Malwarebytes
Artemis! 932FA5185FE0 McAfee


Intimacao Registro de ocorrencia. DELEGACIA ELETRONICA. DEPARTAMENTO DE POLICIA CIVIL.

Return-Path: <root@projection.crabdance.com>
Subject: Intimacao Registro de ocorrncia.
From: Delegacia Eletronica. <delegacia.com.br@ projection.crabdance.com>

Message-Id: <20131009205529.837741B A02024@projection.crabdance.com>

DELEGACIA ELETRONICA???

DELEGACIA ELETRONICA
DEPARTAMENTO DE POLICIA CIVIL.
Atendendo a uma denuncia em seu email/cpf estamos entrando em contato e lhe apresentando o referido documento. para maiores esclarecimentos do boletim de ocorrencia na qual a sua pessoa vai ter que comparecer.

Na data e local especificado confira o boletim

Registro de Ocorrencia
.

Link remete para http://www.confrariademulheresbrasil. com.br/ modules/mod_ stats/ Ocorrecia.zip?dl=1. O arquivo Ocorrecia.zip, descompactado e executado, instala o

Dropper/Win32. Banki 20131009
AhnLab-V3
TR/ATRAPS.GenAntiVir
HEUR:Trojan. Win32. GenericKaspersky


Nota Fiscal Emitida por congeladosmariadocarmo. com.br é fria

Return-Path: <contato@congeladosmariadocarmo.com.br>
Received: from hm1831-37.locaweb.com.br (hm1831-37.locaweb.com.br. [189.126.112.57])
Date: Wed, 09 Oct 2013 09:12:53 -0300
From: contato@ congeladosmariadocarmo.com.br
To: <gac@btu.unesp.br>
Subject: Nota Fiscal Emitida
Message-ID: <ffd2a1c650c34a 93cb9a68d6713 a2b12@ congeladosmariadocarmo.com.br>
X-Sender: contato@congeladosmariadocarmo.com.br
User-Agent: Webmail Locaweb - BETA
de: contato@ congeladosmariadocarmo.com.br
para: gac@btu.unesp.br
assunto: Nota Fiscal Emitida em às 09:12:38
enviado por: congeladosmariadocarmo.com.br

Sr. Contribuinte,

esta mensagem refere-se à Nota Fiscal Eletrônica de Serviços Nº - 67342 emitida pelo prestador de serviços:
____________________
Este arquivo deve ser armazenado.

NF-E- Emitida.PDF

RPS120514766429000107000 000000216433106200001.Pdf

Recibo NF.287237702-2012 ( 369,5 kb )

Segue em anexo a cópia da NOTA FISCAL em PDF onde está a relação dos pedidos e demais detalhes do pagamento.
Informamos que o valor foi debitado com sucesso!
Qualquer dúvida em relação aos pedidos entrar em contato conosco que explicaremos!
CRUZ ALTA LTDA agradece a preferência!

ROD FERNÃNDO DIAS, S/N, S/N - KM 813
CRUZ ALTA,
CEP: 37550-000 FONE: 3538298009

Link remete para o URL http://dl.dropboxusercontent.com/ s/x7szetsltuxm0iv/ NotaFiscal-Eletronica.zip? contato@ congeladosmariadocarmo. com.br e a partir daí faz-se download do arquivo NotaFiscal- Eletronica.zip que instala o cavalo de troia

Trojan/Win32. Bancos 20131009
AhnLab-V3
TR/ATRAPS.GenAntiVir
TrojanSpy: Win32/ Bancos.gen!AJMMicrosoft


Cobranca em Aberto

Return-Path: <apache@us8mkt.com.br>
Subject: Titulo levado a protesto, 08/10/2013 19:38:57 0,304027
From: Cobranca em Aberto <almoxarifado@ emdef.com.br>
Message-Id: <20131008223908.E5BF71 E1F9C@mkt-s2. us8mkt.com.br>
Date: Tue, 8 Oct 2013 19:39:08 -0300 (BRT)
de: Cobranca em Aberto <almoxarifado@emdef.com.br> por us8mkt.com.br

data: 8 de outubro de 2013 19:39
assunto: Titulo levado a protesto, 08/10/2013 19:38:57 0,304027
enviado por: us8mkt.com.br
Boleto em atraso do contrato 150605853205.

Conforme anteriormente informado, nossa contabilidade acusou vencimento da cobrança abaixo. Para evitar como acréscimo de mora e multa e protesto em cartório, solicitamos efetuar com urgência o pagamento do valor devido
Caso você não consiga abrir o anexo digite em seu navegador o endereço abaixo:

http%3A%2F%2Fwww21. bb.com.br%2 Fportalbb%2 FboletoCobranca% 2FHC21%2C2%2 C10343.bbx&ei=HeC_ Ua_FG4b09g Sq 7IGABQ&usg= AFQjCNHKh MMx2ozluus6Yy4- _YH3xTwu9w&bvm= bv.47883778,d. eWU;

Se já efetuou o pagamento, por favor, desconsidere este e-mail.
Obrigado.

Link remete para o URL https://dl. dropboxusercontent. com/s/jf7wp1y7 b55vhw8/Boleto_ para_ pagamento_ venc08-10-2013PDF. zip? e a partir daí é baixado o arquivo Boleto_para_ pagamento_ venc08-10-2013PDF. zip (Boleto_para_ pagamento_ venc08-10- 2013PDF.cpl) que, executado, instala o cavalo de troia

W32/Dapato. DDDZ!tr 20131009Fortinet
Trojan.Generic.9689531 20131009GData
Virus.Win32. DelfInjectIkarus


Aviso, bloqueio de sua conta do facebook

Return-Path: <wwwrun@ aplicaciones.ccm. itesm.mx>
Subject: : Aviso, bloqueio de sua conta do facebook! 624315 03/10/2013 07:24:39
Thu, 3 Oct 2013 16:25:06 -0300 (BRT)

Message-Id: <20131003 192439.1D6535 ECDB@aplicaciones.ccm.itesm.mx>

Aviso, bloqueio de sua conta do facebook!

Identificamos que sua conta está tendo acesso por terceiros e enviando virus spam a outros membros da comunidade facebook. Devido tal motivo nós teremos que inabilitar sua conta caso o senhor(a) não tome as medidas de segurança abaixo:

Medidas de Segurança:

1 - Acesse nosso suporte download app e baixe e execute o arquivo de segurança para eliminar possíveis agentes maliciosos contidos em seu computador;
Caso o link acima não funcione, clique aqui.

2 - Após ter feito isso seu computador estará mais protegido, mas ainda recomendamos que altere a senha do seu facebook.

Importante!

Leia nossa pagina e saiba como se proteger: http://pt-br.facebook.com/ help/ www/ 131719720300233/

Links remetem para o URL http://www.xena.ad/adord/ plugins/system/ jceutilities/img/ e a partir daí faz-se download do arquivo maligno Diagnostico_facebook.exe que instala o cavalo de troia

Trojan/Win32. Blocker 20131005
AhnLab-V3
TR/Dldr.Banload. aco.113AntiVir
Trojan-Downloader. Win32.BanloadIkarus


Receita Federal - Recibo de pagamento

Return-Path: <erik@harguth.de>
Received: by doctor.webnmail.de (Postfix, from userid 10001)

Subject: [Receita Federal] - Recibo de pagamento - ID:

Message-Id: <20131003142846.9B4 C11B2725@ doctor.webnmail.de>

[Receita Federal] - Recibo de pagamento - ID: 0310213 03/10/2013 04:28:46

Recibo de Pagamento.

Baixe Wildlife.wmv
Recibo_de_Pagamento.zip
Abrir.Zip(154,6 KB)

Atenciosamente,
Ana Paula Morais
Setor Financeiro.

Links remetem para http://travisjordan. com/ images/ banners/ index.html que, por sua vez, remete para http://ge.tt/ api/1/files/ 18Bptct/0/blob? download de onde se baixa o arquivo maligno ReciboPDF protestoReceita ID021113.rar que, descompactado e executado, instala o cavalo de troia

Downloader/Win32.Banload 20131003
AhnLab-V3
TR/Crypt.TPM.GenAntiVir
Trojan.BankerMalwarebytes


´Ficou´ Legal Nossas Fotos

Link contido em Fotos remete para http://bit.ly/17q7QaD, redirecionador que, por sua vez, remete para http://casloinmobiliaria.pe/album/fest
as/fotos_ do_fds.zip
. A partir daí, faz-se o download do arquivo fotos_do_fds.zip que, descompactado e executado instala o cavalo de troia

Virus.Win32.DelfInjectIkarus
Gen:Variant.Graftor.114891MicroWorld-eScan
PAK_Generic.005TrendMicro


Notificação

Return-Path: <joel@mcacon.com.br>
Received: from aragorn.mcacon.com.br (MAIL.MCACON.com.br. [201.47.232.194])
from: NF-e <joel@mcacon.com.br>
to: Recipients <joel@mcacon.com.br>
date: Wed, Oct 2, 2013 at 6:52 AM

Subject: Notificação.

Date: Wed, 02 Oct 2013 06:52:37 -0300
Message-Id: <20131002095709. 685D91C15 FA@aragorn.mcacon.com.br>

subject: Notificação.
mailed-by: mcacon.com.br

Prezado(a) cliente,

Segue abaixo o(s) link(s) para acesso à nota fiscal eletrônica.

Notas FiscaisCódigo de Verificação Visualizar
8304584AGHTSW34NF-eletronica-8457348947.docx


Link remete para http://vzrivexpert.kz// images/ banners/. notificacoes/ id2.php? ver= NF-eletronica- 8457348947 e a partir daí baixa-se o arquivo maligno NF-8457348947.exe que instala o

Virus.Win32.Heur.pByteHero
Mal/Generic-SSophos


O malware Trojan Win32/Heur é altamente perigoso e pode alterar ou apagar arquivos do sistema Windows e desabilitar o programa antivirus, entre outras maldades.


Mais tentativas de golpes
1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 - 10 - 11 - 12 - 13 - 14

 

 

Greve!



Siga pulhas virtuais no Twitter

Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Netiqueta
Teclas de atalho do Mozilla

Dicas
Arquitetando
Coelhos e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo


 


Antispam   Arquitetura on-line   Barcos à venda   Bandeiras dos estados brasileiros   Brasões dos estados do Brasil   Campo Formoso Gem Show   Campo Formoso, terra de esmeraldas   Carnaval de Olinda   Jóias em prata   Imagens do Brasil   Lendas e folclore da Internet, as pulhas virtuais   Minerais   Pedras preciosas   Vídeos   Sisal   Home
Todos os Direitos Reservados. Copyright Gevilacio Aguiar Coelho de Moura © 1999 - 2014. Quatrocantos.com, Quatrocantos.net.br. Reprodução permitida desde que informado o endereço (URL) desta página. As lendas, os boatos, os falsos vírus, golpes e histórias semelhantes são aqui divulgados da forma como chegam às nossas caixas de correio e não somos responsáveis pelo seu conteúdo nem tampouco por eventuais consequências da divulgação ou do seu uso indevidos. Ajude a manter a Internet livre de spam, de boatos e de golpes: envie o URL desta página para quem enviou mensagem contendo a lenda aqui mencionada.