|
|
Pequenos
golpes, grandes pilantras. Phishing scams, instalação
de cavalos de tróia e outras maldades.
|
|
Olha nossas
fotos
From: Dany
Sent: Monday, March 28, 2011 5:37 PM
Subject: Fotos.....
Olha nossas fotos ...
Ficaram show kkkkkkkkkkkkk......
1 anexo (391,5 KB)
fotos.jpg (391,5 KB)
|
O
programa maligno encontrava-se hospedado em http://importante.
thaieasydns.com/ e instalava o cavalo de tróia denominado
Trojan-Game Thief.Win32. Lmir!IK, Gen: Variant.
Kazy. 13280 ou Troj/ Bancos-BJG.
Ação
Acessória Jurídica
From: marcelofontinelle@acaoacessoria.com.br
Sent: Monday, March 28, 2011 12:31 AM
Subject: Ação Acessória (Proposta nº9203)
Ação Acessória Jurídica Prezado
Cliente,
Viemos informar que tentamos entrar em contato
com senhor (a) por telefone, mais não foi possível,
para que seu nome não seja incluso no sistema de proteção
ao crédito, considere nossa proposta.
Estamos lhe dando uma grande oportunidade para
regularizar seus débitos junto ao banco, segue em anexado
a proposta.
Esse email tem validade de 3 dias úteis.
Favor entrar em contato caso exista alguma dúvida.
Atenciosamente,
Marcelo Fontinelle
Gerente Financeiro
--------------------
Anexado: Proposta_9203.pdf (24,0
KB);
--------------------
|
O programa maligno
encontrava-se hospedado em http://intimacaobr.com/
financeiro/proposta/2011/ cliente/9203/ default.php?id=proposta documento
documentonline e instalava o cavalo de tróia denominado
MemScan Backdoor.VB.EV, Sus/Com Pack-M
ou, Packed. Themida.
Relatorio
orcamento
From:
Angela
Sent: Friday, March 25, 2011 12:11 PM
Subject: Fw: Segue em anexo relatorio orcamento..
1 anexos
Relatorio-orcamento.pdf
(140,1 kb)
Segue em anexo o relatorio para orçamento.
tenha um bom dia. |
O
cavalo de de tróia denominado TR/VB. Downloader.Gen,
Trojan. Win32.VB!IK ou W32/ Obfuscated.N!genr
encontrava-se hospedado em http://arquivosonline.
110mb.com/ 0928372,1/relatorio? planilhaprecos/ q=132&id= listagem.
Diretor
de escola estrupa (sic) aluna na diretoria.
| Assunto
RE: RE: Diretor de escola estrupa aluna na diretoria.
Data 16 de março de 2011 13:58
- Inacreditável.com -
Conteúdo único da Internet, gostou? encaminhe uma
copia para seus amigos!
Diretor de escola estrupa aluna na diretoria.
(198kb)
Comentários:
Vídeo gravado pelas cameras de segurança da escola,
diretor aproveita a hora do recreio para dar uma advertência
para a estudante e a espanca e estupra violentamente.
© Copyright 2000-2010 inacreditável.com, Internet
Group. |
O
programa maligno jwO encontrava-se hospedado
em http://zapt.in/jwO e instalava o cavalo
de tróia
Trojan-Game Thief. Win32.Lmir!IK, Troj/ Bancos-BJG
ou TR/ Bancos.U.2.
Cenas do filme
Bruna Surfistinha que foram proibida (sic) a exibição
Sent: Wednesday,
March 16, 2011 1:47 AM
To: Recipients
Subject: Cenas do filme Bruna Surfistinha que foram proibida
a exibição.
Bruna Surfistinha.avi
Download
( 1980 kb )
____________________
Débora Secco mostrou o quanto é
gostosa.... aueuhaeuuae de "Secco", essa ai só
tem o nome. rsrs ... Muito massaaaa! |
O
programa maligno medias.php encontrava-se
hospedado em http://eraelectronica.industriaweb.
info/ components/ com_media/ medias.php? baixa_video_avi e instalava
o cavalo de tróia denominado Trojan/ Win32.CSon
ou Gen:Trojan.Heur. DP.HG0@a4vI8lbG.
Olha Aii
From: rodrigo.sena.1@hotmail.com
Sent: Tuesday, March 15, 2011 1:33 PM
Subject: Olha Aii
Ei cade você?
Oi, tentei falar com vc no msn, nao me respondeu
posso posta essa foto no orkut ???!!  1
anexo (45,5 KB)
DSC_1709235690.JPG
|
O
programa maligno Setup.exe encontrava-se
hospedado em http://dl.dropbox.com/ u/23314397/
Setup.exe e instalava o cavalo de tróia Mal/ VBLataa-A
ou Trojan-Downloader. Win32.VB.
ARACC Acessoria
Consultoria e Cobranca LTDA
From:
ARACC Acessoria Consultoria e Cobranca LTDA
Sent: Friday, March 04, 2011 6:57 PM
Subject: Comunicado de Inadimplencia
Anexo (Boleto_Bancário-Dezembro.doc)
232 KB
_____________________
ARACC Acessoria Consultoria e Cobranca LTDA
Prezado cliente,
Consta em nosso sistema uma fatura vencida referente
ao mês de Dezembro (12/2010),
caso não tenha efetuado o pagamento segue
o extrato em anexo.
Agradece a Gerência. |
O
programa maligno encontrava-se hospeado em http://arccacessoria.
zapto.org/.
Seu nome foi
mencionado na maior rede de Videos
From:
YouTube
Sent: Wednesday, March 02, 2011 1:48 AM
Subject: Seu nome foi mencionado na maior rede de Videos.
Temos a satisfação de comunica-lo que seu nome foi
mencionado em algum de nossos videos mais acessados de nossa rede.
Veja aqui
http://www.youtube com/watch?
v=u9AJK4SEfmI
Atenciosamente,
YouTube
2011 YouTube, LLC -
DTD HTML 4.01 Transitional//EN |
O programa
maligno video.php, encontrava-se hospedado
em
http://www.airductmaster.
net/ libraries/ video.php,
instalava o cavalo de tróia Trojan-Downloader. Win32.
Genome.byht, TR/Crypt. 136704 ou Downloader.
Generic10.CMFY.
Intimação.
| From:
rafaelcequeira@tf1.jus.br
Sent: Tuesday, March 01, 2011 8:04 AM
Subject: Intimação nº014591.0587/2011
Intimação nº 014591.0587/2011
De conforme com Artigos 39 Inciso V, 41 inciso
I e 42 da Lei nº 14.223/06
FICA V. S.ª INTIMADO A Regularizar (Especificar
a violação prevista nesta lei ou decreto regulamentador).
NO PRAZO DE 5(cinco) dias.
SOB PENA DE Reaplicação da Multa
e remoção pela PMSP com cobrança dos custos.
Abra o anexo para visualização completa
da Intimação, com os dados para contato.
Atenciosamente,
Rafael Aguiar Cerqueira
Oficial de Justiça
------------------------
Anexado: Intimação.014591.05872011.doc
(24,0 KB);
------------------------ |
O link conduzia
à página http://www. bolinhonet.com/
systen/admin/ enquetes/noticias/ smiles/default.php?id= propostado
cumentode worddocumentonline a partir da qual se fazia o download
do programa maligno Intimação.014591.
05872011.scr. Esse programa instalava o cavalo de tróia
Packed. Themida, Backdoor. Win32. Pakes!
IK, ou Trojan-Downloader. Win32. VB.agfl.
Curriculum
Assunto:
CurriculumTue, 01 Mar 2011 12:38:29 -0800Boa tarde
Será que nessas horas, que um pai senti orgulho de sua filha
? kkkkkAté que se veja as fotos, acredito que não!
:p
(Estou apenas repassando)Mais uma na internet , e cada vez mais
pessoas conhecidas.
A namorada que com certeza vocês conhecem , traiu o namorado,
e como sempre não achou nada legal , e resolveu colocar fotos
de momentos íntimos, na internet.8 anexo(s)
08012323aDSC...jpg (45KB) 08052122aDSC...jpg
(43KB) 080523123aDSC...jpg (46KB) 0805223123DSC...jpg (40KB) 08012312aDSC...jpg
(45KB) 0805123123aDSC...jpg (47KB)080123123aDSC...jpg (43KB) 080512312aDSC...jpg
(48KB)
Comentário: O pai é dono de uma rede de panificadoras,
mais quem queima a rosca é a filha, heheheheheh |
Link contido
em 08012323aDSC...jpg remetia
para http://copia.ucoz.es/ geral3198.cpl
onde se hospedava o cavalo de tróia.
Chinesa
violentada no metro
Sent:
Thursday, February 24, 2011 10:29 PM
Subject: chinesa violentada no metro
- Inacreditável.com -
Conteúdo único da Internet, gostou? encaminhe
uma copia para seus amigos!
chinesa violentada no metrô.
(258kb)
---------------------- Comentários:
Pervinha Chinesa é perseguida e violentada no metrô.
Ela grita , chora mas não tem jeito ele nao desistir e
f#@$ ela a força. |
O
arquivo Arq25022011.cpl, hospedado em
http://zapt.in/gwI? ID=chinesa%20 violentada%20no
%20metro, instalava o cavalo de tróia Trojan/Win32.
CSon, Trojan-Spy. Win32.Bancos!IK ou Troj/
Bancos-BJG.
Exclusivo
- Pai flagra filha transando
Sent: Sunday,
February 20, 2011 6:41 PM
Subject: Exclusivo - Pai flagra filha transando
Pai flagra filha transando e cheirando pó
com namorado, e a safada mesmo com a presença do pai ainda
não se da o respeito de parar e continua com as cenas de
sexo explicito "o namorado canalha" ainda filma tudo
e coloca na net... Isso serve de exemplo pra todos os pais que
deixam suas filhas soltas por ai, por isso estou repassando esse
vídeo isso serve como exemplo. Cenas de safadeza pura.
VISUALIZAR_VIDEO_MPEG |
O programa maligno
encontrava-se hospedado em http://porturama.nl/.../
Ver_Video.php.
Fotos
de Leticia
From:
Paulinho
To: Recipients
Sent: Tuesday, February 15, 2011 10:19 AM
Subject: ae leticia deu maior vexame la viu ? kkkk
Consegui as fotos da Letícia bebada e completamente nua
la no churrasco, galera fez de tudo com ela qual olhar deleta
essas fotos e pelo amor de Deus não fala pra ninguém
que eu te mandei isso não, foi uma luta pra conseguir isso
com Thiago quase que ele não me passava.
Fotos_Leticia
Abraço, e sábado acho que a galera
vai pro sítio pra voltar no domingo viu ?! se ajeita ae
pra ir e qualquer coisa só me ligar. |
Quem quiser ver
as fotos de Letícia vai ser conduzido até a página
http:// skhha.org /media/.php? churrasco
a partir da qual se faz o download do programa maligno Download_15022011.com
que instala o cavalo de tróia Trojan-Downloader. Win32.
Banload.bbyb, Generic Downloader.x! ela
ou Trojan/ Win32.CSon.
Cancelamento
de E-mail.
From:
accounts-noreply@email.com
Sent: Friday, February 04, 2011 4:29 PM
Subject: Cancelamento de E-mail.
Prezado xxx@xxx.com ,
seu email está expirando, dentro de (48 horas) se não
houver o recadastramento seu E-mail será automaticamente
cancelado.
Para sua maior comodidade lhe damos o direito de escolher se irá
reativar ou cancelar o seu endereço virtual.
Siga as instruções abaixo.
Recadastrar E-Mail
O recadastramento será efetuado na ativação
do seu SMTP.
Para fazer a reativação do seu E-mail basta click
no link abaixo.
Recastramento do E-mail
[Ativar conta]
Cancelamento E-Mail
Caso queria cancelar essa conta será necessário
desativar o SMTP ou esperar 48horas para o cancelamento automatico.
Para fazer o cancelamento do seu E-mail basta click no link abaixo.
Cancelamento do E-mail
[Cancelar conta]
- Equipe Accounts © 2011 Microsoft e seus
fornecedores. Todos os direitos reservados. |
O link contido
em Recastramento do E-mail e Cancelamento
do E-mail conduzia para http://www.inyourdesign.com/
components/. webmail/ cancelamento/ cancelar.webmail. 1782903.com
que por sua vez redirecionava para http://www.
inyourdesign.com para fazer o download do programa maligno
ativar.smtp. webmail.1782903.com.
Um Convite Especial
| From: Renata
S...
Sent: Thursday, February 03, 2011 7:15 PM
Subject: Um Convite Especial
facebook
Olá,
Renata S... está convidando você para participar
do Facebook. Uma vez que estiver participando, você poderá
ver atualizações, fotos e muito mais de todos seus
amigos... e compartilhar suas próprias!
Renata S...
46 amigos
Veja algumas fotos
você foi convidado a participar do Facebook por Renata S....
Se você não quer receber esse tipo de e-mail do Facebook
no futuro, clique aqui para cancelar
a inscrição.
Facebook, Inc. P.O. Box 10005, Palo Alto, CA 94303 |
O link contido
em Veja algumas fotos conduz para http://downloads_foto.
t35.com/fotos_ renata_s.../ LOAD.cpl e o programa maligno LOAD.cpl
instala o cavalo de tróia Downloader/ Win32.Homa,
TrojanSpy: Win32/ Bancos.OO ou Trojan-Spy.
Win32.Bancos.
Em Anexo Comprovante
de Deposito
From: Contato@email.com.br
To:
Sent: Tuesday, February 01, 2011 12:05 AM
Subject: Em Anexo Comprovante de Deposito [ 20457266 ] Prezado(a).
Conforme combinado o Dinheiro foi
depositado nesta respectiva data, 28/01/2011
Favor conferir o anexo com o valor
e os dados da conta.
Anexo Comprovante:
01904980.PDF
Obrigado,
Rafael Moura.
Dpto. Financeiro
ATT: Flex Empresarial Serviços
Ltda S/A
Contato: Dpto_financeiro@emrpesarial.com.br
CNPJ: 43214055000107 Inscrição Estadual: 702.513460.00-75 |
Link
contido em Anexo Comprovante: 01904980.PDF
conduzia para página http://mail-open.servehalflife.com/
images/banners/ Open-Adobe_ Acrobat. com?? Deosito_ comprovante/ p...o...
@ yahoogrupos.com.br a partir da qual se fazia o download do
programa Open-Adobe_ Acrobat.com que
instalava o cavalo de tróia Downloader. Banload.BEYW,
Trojan. Crypt. Delf.AG ou Trj/CI.A.
Segue
Anexo comprovante de deposito
From: Dpto.financeiro@martins.com.br
To:
Sent: Tuesday, February 01, 2011 4:53 AM
Subject: Segue Anexo comprovante de deposito
Prezado Cliente
Conforme combinado o cheque foi depositado nesta
respectiva data, favor conferir o anexo com o valor e os dados
da conta.
ANEXO:cheque428321
Obrigado,
Rafael Moura.
Dpto. Financeiro
ATT: Martins Comércio e Serviços
de Distribuição S/A
Contato: Financeiro@martins.com.br
CNPJ: 43214055000107 Inscrição Estadual: 702.513460.00-75 |
Ao clicar no link
contido em ANEXO: cheque428321
o programa maligno
News.com era imediatamente baixado e
instalava o cavalo de tróia Trojan.Crypt. Delf.AG,
Trojan-Downloader. Win32. Banload!IK ou Trojan
Downloader. Banload.bexu. News.com
encontrava-se hospedado em http://mumbaiitpr.
servehttp.com/ plugins/search/ News.com.
ASCOL-COBRANCAS
Boleto_ Cobranca_ Novembro_ 2010
From:
juridicoascol@ascol.com.br
To: barbara@qualieng.com.br
Sent: Monday, January 31, 2011 6:36 AM
Subject: ASCOL-COBRANCAS Boleto_ Cobranca_ Novembro_2010
ASCOL - ASSESSORIA de COBRANCAS LTDA.
Prezado cliente,
Consta em nosso sistema uma fatura vencida referente ao mês
de Novembro (11/2010),
Caso não tenha efetuado o pagamento segue o extrato em
anexo.
___
Anexo: http://www.fileden.com/
files/2010/12/7/ 3032714/ Boleto_Cobranca_ Novembro_2010.zip
|
O programa maligno
Boleto_Cobranca_ Novembro_ 2010.zip encontrava-se hospedado
em http://www.fileden. com/files/ 2010/12/7/
3032714/ Boleto_ Cobranca_ Novembro_2010.zip e instalava o
cavalo de tróia Dropper/ Win32.Agent,
Trojan. DownLoader1.61943 ou Trj/Banbra.GUS.
gosto de voce
From:
noreply
To:
Sent: Monday, January 31, 2011 12:33 AM
Subject: gosto de voce
____________________
Cuidado com essas PESSOAS falsas.
Salvei essa conversa para você ver
Olha só oque ela fala de vc...
_____________________
Histórico conversas gravadas no MSN
19,5Kb Baixar |
O link contido
em Baixar conduz para a página
http://chatnewslleiter.kilu.de/ a partir
da qual se faz o download do programa maligno Detalhes-conversas-gravadas.zip.
Pedido
de orçamento.
From:
Pedido de Orçamento.
Sent: Sunday, January 30, 2011 7:05 PM
Subject: Márcia Maques de Souza
1 anexo:
.....Orçamento.zip (149,87
KB)
Olá, estou fazendo uma pesquisa e gostaria
de saber o valor desse orçamento.
Aguardo Resposta.
Atenciosamente,
Márcia Maques de Souza
(11) 3619-.... / 9131-....
|
O
programa maligno e encontrava-se hospedado em http://187.16.17.134/
~empresas/ Orcamentos.zip e instalava o cavalo de tróia
Trojan/ Win32.Banker, Artemis! 5919FE22CD7D
ou Mal/ Banspy-I.
SR
Neon LTDA, Comprovante de deposito!
| From:
SR/S Neon LTA
Sent: Saturday, January 22, 2011 11:05 AM
Subject: SR Neon LTDA, Comprovante de deposito! (0.93103)
Deposito
Anexo: Comprovante Depósito
(111,0 Kb)
---------------------------------------
Segue em anexo o comprovante de Deposito em conta;
Pedimos que confira seus dados e extrato e verifique se todas
as informações e valores estão corretos
Atenciosamente,
Haroldo Riello
Assessoria Financeira
Unilever S/A (Unileversa.com)
Av. Juscelino Kubitschek, 1309 - São Paulo - Brasil
T: 55.11-3323-1545/1520
Verificação de segurança no
Download: Download Permitido 
---------------------------- 0.26851=1.28774.0.65366.0.41754 |
Link contido
em Comprovante Depósito conduz
para http://www. anexosbr. org/ ~sint45/ anexo/anexo.
php, página considerada pelo VirusTotal como Malware
site.
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias
de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos
e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo
|
