|
|
Pequenos
golpes, grandes pilantras. Phishing scams, instalação
de cavalos de troia e outras maldades.
|
|
Polícia
Federal: Esclarecimento sobre acesso ilegal a site proibido.
Link remete para
http://bit.ly/ HQqyiw, redirecionador que,
por sua vez, remete para http://www.hotelcharles.
com.br/ index01 /protocolo.zip? 12. A partir daí, faz-se
o download do arquivo maligno protocolo.zip,
que uma vez descompactado e executado instala o cavalo de troia
| TrojanDownloader:
Win32/ Banload.ATZ |
Microsoft |
| Trj/Genetic.gen |
Panda |
| a variant of
Win32/TrojanDownloader.Banload.SRN |
ESET-NOD32 |
Aviso de pagamento
e solicitação de baixa imediata.
O arquivo Fatura-comprovante_
pdf.zip, hospedado em http://www.curier.
ase.md/ news/modules/ atendimento.php?, após descompactado
e executado, instala o cavalo de troia
Trojan/Win32.Agent
20131106
|
AhnLab-V3 |
| TR/ATRAPS.Gen |
AntiVir |
| TrojanSpy:Win32/
Banker.ALA |
Microsoft |
Abra o arquivo
anexo
Link remete para
URL a partir do qual se baixa arquivo maligno.
DELEGACIA ELETRONICA.
DEPARTAMENTO DE POLICIA CIVIL.
Link remete para
http://zip.net/bxllH5, redirecionador que,
por sua vez, remete para http://pcdo0f1. altervista.org/
ocorrencia.zip. A partir daí, baixa-se o arquivo maligno
96408cb56a d1cec6462f47 e526e2f11effb643 eb.exe
que, executado, instala o cavalo de troia
Win32:Malware-
gen 20131101
|
Avast |
| Win32/Delf |
AVG |
| Gen:Variant.
Symmi.18130 |
MicroWorld- eScan |
Fatura em aberto.
Cobrança
Link remete para
http://bit.ly/icobr 071310101084 ou http://ge.tt/api/1/
files/3B863hw/ 0/blob?download que redireciona para http://ge.tt/api/
1/files/ 3B863hw/ 0/blob?download. A partir daí, baixa-se
o arquivo maligno Fatura_Aberta_ 0713.rar,
que descompactado e executado, instala o cavalo de troia Trj/Genetic.gen
(Panda).
Segue anexo o comprovante
Message-Id: <20131029160038.E405
C85DFF@nada8.com>
Return-Path: <www-data@nada8.com>
Date: Tue, 29 Oct 2013 12:00:38 -0400 (EDT)
1 anexo:
.....comprovante.zip (415,5 KB)
Olá, desculpe a demora, mas, já realizei o depósito
na sua conta, e estou enviando o comprovante para que você
possa confirmar.
Segue anexo o comprovante.
Obrigado!
Atenciosamente,
Matheus A. Salazar
4009-3090 / 8173-6525
29/10/2013 12:00:38 |
Link remete para http://odontogrinsz. com.br/
Menssegem.php. A partir daí, baixa-se o arquivo IMG-083384393-84952.zip
que, descompactado e executado instala o cavalo de troia
| Artemis!14E0E
AC667DB |
McAfee |
| HEUR:Trojan.Win32.
Generic |
Kaspersky |
| TrojanDownloader:
Win32/ Banload.ATX |
Microsoft |
Os documentos estão
em anexo
Link remete para
http://54.200.99.99/ document/ Documentos.zip.
O arquivo Documentos.zip, após descompactado
e executado, instala o cavalo de troia Gen:Variant.Symmi. 18071
(BitDefender
NOTA FISCAL EMITIDA
Received: from 177.97.14.
dynamic.adsl.gvt.net.br ([177.97.14.37])
via bart0101.correio.biz ([10.30.172.34])
by webmail-beta.locaweb.com.br
Date: Wed, 23 Oct 2013 15:27:17 -0200
From: leticia@congeladosmariadocarmo.
com.br
To: <pradorepres@terra.com.br>
Subject: NOTA FISCAL EMITIDA EM às 15:26:24
Message-ID: <988ce9cd189 ee8fe14d60614210
f2c47@ congeladosmariadocarmo.com.br>
X-Sender: leticia@
congeladosmariadocarmo.com.br
User-Agent: Webmail Locaweb - BETA
Return-Path: <leticia@congeladosmariadocarmo.com.br>
Received: from hm1315-17. locaweb.com.br (hm1315-17. locaweb.com.br.
[201.76.49.147])
Sr. Contribuinte,
esta mensagem refere-se à Nota Fiscal Eletrônica de Serviços
Nº - 67342 emitida pelo prestador de serviços:
____________________
Este arquivo deve ser armazenado.
NF-E- Emitida.PDF
RPS12051476 6429000107000 000000216433 106200001.Pdf
Recibo NF.287237702-2012 ( 369,5 kb
)
Segue em anexo a cópia da NOTA FISCAL em PDF onde está
a relação dos pedidos e demais detalhes do pagamento.
Informamos que o valor foi debitado com sucesso!
Qualquer dúvida em relação aos pedidos entrar
em contato conosco que explicaremos!
CRUZ ALTA LTDA agradece a preferência!
ROD FERNÃNDO DIAS, S/N, S/N - KM 813
CRUZ ALTA,
CEP: 37550-000 FONE: 3538298009
|
Link remete para
http://dl. dropboxusercontent. com/s/ mtzlo9fw2ndn8zq/
Nota.Fiscal. 23.10.2013.zip? leticia@ congeladosmariadocarmo. com.br.
O domínio dl.dropboxusercontent.com
vem sendo o paraíso dos pilantras, vigaristas e associados, que
nele hospedam seus arquivos malignos.
A página sucuri.net diz o seguinte
sobre o domínio dl.dropboxusercontent.
com:
| web
site: |
dl.dropboxusercontent.com |
| status: |
Site
blacklisted, malware not identified |
| web trust: |
Site blacklisted. |
Cópia cheque
Sustado
Return-Path: <www-data@ip-10-58-98-50.eu-west-1.
compute.internal>
Received: from ip-10-58-98-50. eu-west-1.compute.internal (ec2-176-34-176-124.eu-west-1.compute.amazonaws.com.
[176.34.176.124])
Mon, 21 Oct 2013 03:07:05 -0700 (PDT)
record for domain of www-data@ip-10-58-98-50.eu-west-1.compute.internal)
client-ip=176.34.176.124;
Subject: FW: Cópia cheque Sustado 21/10/2013 08:05:35 5,
210074E-02
date: Mon, Oct 21, 2013 at 7:05 AM
subject: FW: Cópia cheque Sustado 21/10/2013 08:05:35 5,210074E-02
()
Message-Id: <20131021095331. 0BCFA43 E68@ip-10-64-189-196.eu-west-1.
compute.internal>
copia_cheque.zip
Tenha um bom dia. |
Link remete para
http://54.200.180.184/ doc/ copia_ cheque.zip
e partir daí faz-se download do arquivo Copia
Cheque.cpl que instala o cavalo de troia
Trojan/Win32.
Banload 20131021
|
AhnLab-V3 |
| TR/ATRAPS.Gen |
AntiVir |
| Trojan-Downloader.
Win32. Genome.ffce |
Kaspersky |
Deposito realizado
com sucesso
from: financeiro@deleo.com.br
date: Thu, Oct 17, 2013 at 9:27 PM
subject: deposito realizado com sucesso NR.
mailed-by: deleo.com.br
Date: Thu, 17 Oct 2013 21:27:50 -0300
Message-ID: <35E3B1CEADF505306 EF8500673E8070AE081 62E2@DELL-PC>
Subject: deposito realizado com sucesso NR.
From: financeiro@deleo.com.br
O depósito foi confirmado conforme contato por telefone.
Grato
Roberth Carvalho Pelarie (Dpto.Financeiro)
1 anexos | Comprovante.PDF ( 421 Kb
).
|
Link remete para http:// basakasansor. com/ Comprovante.php?
e a partir daí faz-se download do arquivo Comprovante.zip
que, descompactado e executado, instala o cavalo de troia:
Trojan/Win32.Banload
20131018
|
AhnLab-V3 |
| TR/Delf.178.40 |
AntiVir |
| Trojan-Downloader
.Banload2 |
Ikarus |
Espero que agora
acredite.
Link remete para
o URL http://54.200.192.100/ fotos/ Fotos.zip
e, partir daí, faz-se download de arquivo que, segundo VirusTotal,
instala o cavalo de troia Win32/TrojanDownloader. Banload. SOA.
Boleto Bancario
sobre (?) Protesto
Link remete para
http://claregroom.co.uk/ images/ banners/ index.html
e, a partir daí, baixa-se o arquivo ReciboPDFprotesto
ReceitaID 1410KKSP.rar que, descompactado e executado, instala
o cavalo de troia:
W32/Downloader.F. gen! Eldorado 20131014
|
F-Prot |
| Gen:Variant.Symmi.
24622 20131014 |
F-Secure |
| W32/Banload.
RXB!tr |
Fortinet |
Regularização
de Débito - Boleto em Protesto
Return-Path: <root@send.portalrhpvt.info>
Subject: Regularizao de Dbito - Boleto em Protesto
From: Assessoria de Cobrana <emailrh@rh1cartorio.com.br>
Message-Id: <20131011224535. CEA
B547F454@ send.portalrhpvt.info>
Date: Fri, 11 Oct 2013 22:45:35 +0000 (UTC)
Regularização de Débito - Boleto em Protesto
-
De Assessoria de Cobrança
Prezado(a) Cliente:
Arquivo(s) em Anexo(s): Cobranca 2a.via Boleto.pdf
Tendo em vista que não nos procurou no prazo estipulado
em nossa carta de (08/06/2013),
Comunicamos que o Boleto em questão foi levada a protesto,
medida inicial no processo de execução que iremos
intentar contra, caso o pagamento não seja efetuado no 1º
Cartório de Protesto de Letras e Títulos.
Att,
Mario Freitas,
Gerente do Departamento Jurídico.
|
Link remete para
http://bit.ly/ 1bMHsfj, redirecionador
que remete para o URL http://dc599.4shared. com/download/
LBNp cQwL. O arquivo baixado a partir daí, depois de descompactado
e executado, instala o cavalo de troia
Downloader.
Generic13. BNVV 20131013
|
AVG |
| Gen:Variant.Zusy.
34961 |
BitDefender |
| W32/Banload.AR.gen!
Eldorado |
F-Prot |
Pedido orçamento
de: Absair kubitschek
Campos <info@granfestival.com>
data: 9 de outubro de 2013 03:24
assunto: Pedido orçamento
enviado por: granfestival.com
 1
anexo:
.Orçamento.zip (59,8KB)
Olá, estamos fazendo uma pesquisa de preços e gostaríamos
de saber o valor deste orçamento.
Obs: Favor encaminhar resposta para f.financeiro@terra.com.br
Aguardo Resposta. |
Link remete para
https://dl.dropboxusercontent. com/s/ cprldwws5tg0ebn/
Pedido_cotacao.zip e o arquivo baixado instala o cavalo de troia
| Mal/Banloa-B |
Sophos |
| Trojan.Banload
20131010 |
Malwarebytes
|
| Artemis! 932FA5185FE0
|
McAfee |
Intimacao Registro
de ocorrencia. DELEGACIA ELETRONICA. DEPARTAMENTO DE POLICIA CIVIL.
Return-Path: <root@projection.crabdance.com>
Subject: Intimacao Registro de ocorrncia.
From: Delegacia Eletronica. <delegacia.com.br@
projection.crabdance.com>
Message-Id: <20131009205529.837741B
A02024@projection.crabdance.com>
DELEGACIA ELETRONICA
DEPARTAMENTO DE POLICIA CIVIL.
Atendendo a uma denuncia em seu email/cpf estamos entrando em contato
e lhe apresentando o referido documento. para maiores esclarecimentos
do boletim de ocorrencia na qual a sua pessoa vai ter que comparecer.
Na data e local especificado confira o boletim
Registro de Ocorrencia. |
Link remete para
http://www.confrariademulheresbrasil. com.br/
modules/mod_ stats/ Ocorrecia.zip?dl=1. O arquivo Ocorrecia.zip,
descompactado e executado, instala o
Dropper/Win32.
Banki 20131009
|
AhnLab-V3 |
| TR/ATRAPS.Gen |
AntiVir |
| HEUR:Trojan.
Win32. Generic |
Kaspersky |
Nota Fiscal Emitida
por congeladosmariadocarmo. com.br é fria
Return-Path: <contato@congeladosmariadocarmo.com.br>
Received: from hm1831-37.locaweb.com.br (hm1831-37.locaweb.com.br.
[189.126.112.57])
Date: Wed, 09 Oct 2013 09:12:53 -0300
From: contato@
congeladosmariadocarmo.com.br
To: <gac@btu.unesp.br>
Subject: Nota Fiscal Emitida
Message-ID: <ffd2a1c650c34a 93cb9a68d6713
a2b12@ congeladosmariadocarmo.com.br>
X-Sender: contato@congeladosmariadocarmo.com.br
User-Agent: Webmail Locaweb - BETA
de: contato@
congeladosmariadocarmo.com.br
para: gac@btu.unesp.br
assunto: Nota Fiscal Emitida em às 09:12:38
enviado por: congeladosmariadocarmo.com.br
Sr. Contribuinte,
esta mensagem refere-se à Nota Fiscal Eletrônica de Serviços
Nº - 67342 emitida pelo prestador de serviços:
____________________
Este arquivo deve ser armazenado.
NF-E- Emitida.PDF
RPS120514766429000107000 000000216433106200001.Pdf
Recibo NF.287237702-2012 ( 369,5 kb
)
Segue em anexo a cópia da NOTA FISCAL em PDF onde está
a relação dos pedidos e demais detalhes do pagamento.
Informamos que o valor foi debitado com sucesso!
Qualquer dúvida em relação aos pedidos entrar
em contato conosco que explicaremos!
CRUZ ALTA LTDA agradece a preferência!
ROD FERNÃNDO DIAS, S/N, S/N - KM 813
CRUZ ALTA,
CEP: 37550-000 FONE: 3538298009
|
Link remete para
o URL http://dl.dropboxusercontent.com/ s/x7szetsltuxm0iv/
NotaFiscal-Eletronica.zip? contato@ congeladosmariadocarmo. com.br
e a partir daí faz-se download do arquivo NotaFiscal-
Eletronica.zip que instala o cavalo de troia
Trojan/Win32.
Bancos 20131009
|
AhnLab-V3 |
| TR/ATRAPS.Gen |
AntiVir |
| TrojanSpy: Win32/
Bancos.gen!AJM |
Microsoft |
Cobranca em Aberto
Return-Path: <apache@us8mkt.com.br>
Subject: Titulo levado a protesto, 08/10/2013 19:38:57 0,304027
From: Cobranca em Aberto <almoxarifado@
emdef.com.br>
Message-Id: <20131008223908.E5BF71 E1F9C@mkt-s2.
us8mkt.com.br>
Date: Tue, 8 Oct 2013 19:39:08 -0300 (BRT)
de: Cobranca em Aberto <almoxarifado@emdef.com.br>
por us8mkt.com.br
data: 8 de outubro de 2013 19:39
assunto: Titulo levado a protesto, 08/10/2013 19:38:57 0,304027
enviado por: us8mkt.com.br
Boleto em atraso do contrato 150605853205.
Conforme anteriormente informado, nossa contabilidade acusou vencimento
da cobrança abaixo. Para evitar como acréscimo de
mora e multa e protesto em cartório, solicitamos efetuar
com urgência o pagamento do valor devido
Caso você não consiga abrir o anexo digite em seu navegador
o endereço abaixo:
http%3A%2F%2Fwww21. bb.com.br%2
Fportalbb%2 FboletoCobranca% 2FHC21%2C2%2 C10343.bbx&ei=HeC_
Ua_FG4b09g Sq 7IGABQ&usg= AFQjCNHKh MMx2ozluus6Yy4- _YH3xTwu9w&bvm=
bv.47883778,d. eWU;
Se já efetuou o pagamento, por favor, desconsidere
este e-mail.
Obrigado. |
Link remete para
o URL https://dl. dropboxusercontent. com/s/jf7wp1y7
b55vhw8/Boleto_ para_ pagamento_ venc08-10-2013PDF. zip? e a
partir daí é baixado o arquivo Boleto_para_
pagamento_ venc08-10-2013PDF. zip (Boleto_para_
pagamento_ venc08-10- 2013PDF.cpl) que, executado, instala o
cavalo de troia
| W32/Dapato. DDDZ!tr
20131009 |
Fortinet |
| Trojan.Generic.9689531
20131009 |
GData |
| Virus.Win32.
DelfInject |
Ikarus |
Aviso, bloqueio
de sua conta do facebook
Return-Path: <wwwrun@
aplicaciones.ccm. itesm.mx>
Subject: : Aviso, bloqueio de sua conta do facebook! 624315 03/10/2013
07:24:39
Thu, 3 Oct 2013 16:25:06 -0300 (BRT)
Message-Id: <20131003 192439.1D6535 ECDB@aplicaciones.ccm.itesm.mx>
Aviso, bloqueio de sua conta do facebook!
Identificamos que sua conta está tendo acesso por terceiros
e enviando virus spam a outros membros da comunidade facebook. Devido
tal motivo nós teremos que inabilitar sua conta caso o senhor(a)
não tome as medidas de segurança abaixo:
Medidas de Segurança:
1 - Acesse nosso suporte download app
e baixe e execute o arquivo de segurança para eliminar possíveis
agentes maliciosos contidos em seu computador;
Caso o link acima não funcione, clique
aqui.
2 - Após ter feito isso seu computador estará mais
protegido, mas ainda recomendamos que altere a senha do seu facebook.
Importante!
Leia nossa pagina e saiba como se proteger: http://pt-br.facebook.com/
help/ www/ 131719720300233/
|
Links remetem para
o URL http://www.xena.ad/adord/ plugins/system/
jceutilities/img/ e a partir daí faz-se download do arquivo
maligno Diagnostico_facebook.exe que instala
o cavalo de troia
Trojan/Win32.
Blocker 20131005
|
AhnLab-V3 |
| TR/Dldr.Banload.
aco.113 |
AntiVir |
| Trojan-Downloader.
Win32.Banload |
Ikarus |
Receita Federal
- Recibo de pagamento
Return-Path: <erik@harguth.de>
Received: by doctor.webnmail.de (Postfix, from userid 10001)
Subject: [Receita Federal] - Recibo de pagamento - ID:
Message-Id: <20131003142846.9B4
C11B2725@ doctor.webnmail.de>
[Receita Federal] - Recibo de pagamento - ID: 0310213 03/10/2013 04:28:46
Recibo de Pagamento.
Baixe Wildlife.wmv
Recibo_de_Pagamento.zip
Abrir.Zip(154,6 KB)
Atenciosamente,
Ana Paula Morais
Setor Financeiro.
|
Links remetem para
http://travisjordan. com/ images/ banners/ index.html
que, por sua vez, remete para http://ge.tt/ api/1/files/
18Bptct/0/blob? download de onde se baixa o arquivo maligno ReciboPDF
protestoReceita ID021113.rar que, descompactado e executado,
instala o cavalo de troia
Downloader/Win32.Banload
20131003
|
AhnLab-V3 |
| TR/Crypt.TPM.Gen |
AntiVir |
| Trojan.Banker |
Malwarebytes |
´Ficou´
Legal Nossas Fotos
from:
Amanda-leite <Amanda-
leite@apti.com.br>
reply-to: Amanda-leite@apti.com.br
Return-Path: <Amanda-leite@apti.com.br>
Received: from mail.crea-rj.org.br (mail.crea-rj.org.br. [189.21.35.203])
to: lencioni@picture.com.br
date: Thu, Oct 3, 2013 at 10:13 AM
subject: Ficou Legal Nossas Fotos
Oie!!
tudo bem ? tirei umas fotos novas se puder dar uma olhada e dizer
o que achou agradeceria muito ..
diz a que achou melhor pra eu poder colocar no meu perfil ... :D
anexo: Fotos (200kb) |
Link contido em
Fotos
remete para http://bit.ly/17q7QaD, redirecionador
que, por sua vez, remete para http://casloinmobiliaria.pe/album/fest
as/fotos_ do_fds.zip. A partir daí, faz-se o download
do arquivo fotos_do_fds.zip que, descompactado
e executado instala o cavalo de troia
| Virus.Win32.DelfInject |
Ikarus |
| Gen:Variant.Graftor.114891 |
MicroWorld-eScan
|
| PAK_Generic.005 |
TrendMicro |
Notificação
Return-Path: <joel@mcacon.com.br>
Received: from aragorn.mcacon.com.br (MAIL.MCACON.com.br. [201.47.232.194])
from: NF-e <joel@mcacon.com.br>
to: Recipients <joel@mcacon.com.br>
date: Wed, Oct 2, 2013 at 6:52 AM
Subject: Notificação.
Date: Wed, 02 Oct 2013 06:52:37 -0300
Message-Id: <20131002095709. 685D91C15 FA@aragorn.mcacon.com.br>
subject: Notificação.
mailed-by: mcacon.com.br
Prezado(a) cliente,
Segue abaixo o(s) link(s) para acesso à nota fiscal eletrônica.
| Notas Fiscais |
Código de Verificação
|
Visualizar |
| 8304584 |
AGHTSW34 |
NF-eletronica-8457348947.docx |
|
Link remete para
http://vzrivexpert.kz// images/ banners/. notificacoes/
id2.php? ver= NF-eletronica- 8457348947 e a partir daí
baixa-se o arquivo maligno NF-8457348947.exe que
instala o
| Virus.Win32.Heur.p |
ByteHero |
| Mal/Generic-S |
Sophos |
O malware Trojan Win32/Heur é altamente
perigoso e pode alterar ou apagar arquivos do sistema Windows e desabilitar
o programa antivirus, entre outras maldades.
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias
de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos
e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo
|
Seu Fedex Parcela.docx
