|
| Precedente :: Successivo |
| Autore |
Messaggio |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
 Inviato: 31 Mag 2010 00:19 Oggetto: [VIRUS] Raffica di email con link a virus |
 |
|
Attenzione a questa email:
| Citazione: | Titolo: Segue em Anexo - Deposito Identificado
Anexo: Comprovante7361923 (42 Kb)
_______________________________________________
Encaminhamos junto à este e-mail, um arquivo em anexo contendo
todas as informações de seu "Depósito Identificado".
Pedimos que confira todos os dados, e, caso haja alguma divergência
solicitamos que retorne com o máximo de antecedência.
Atenciosamente,
F. Castro
Acessor Financeiro |
Si viene invitati a scaricare un documento riguardante un presunto deposito... in realtà, si tratta di un virus della famiglia TrojanDownloader.
Rapporto VirusTotal
Rapporto VirScan.org
Di seguito, il sorgente del messaggio:
| Codice: | From - Sun May 30 23:32:44 2010
X-Account-Key: account14
X-UIDL: 3560
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <belmonte@belmonte.sc.gov.br>
Received: from **** (192.168.32.89) by **** (8.5.124)
id 4BD59A6B009D564D for ****; Sun, 30 May 2010 23:26:56 +0200
Message-ID: <****> (added by ****)
X-LREMOTE-IP: 200.234.201.104
X-IronPort-Anti-SPAM-Filtered: true
X-IronPort-Anti-SPAM-Result: Aqc3AHp1AkzI6sloT2dsb2JhbAB6kTEBAYsxVAsBARUHAwkGFCIcAQGIErtxBIV7gR4Bgis
X-IronPort-AV: E=Sophos;i="4.53,328,1272844800";
d="scan'208";a="711948181"
Received: from l50dp80006.hospedagemdesites.ws ([200.234.201.104])
by **** with ESMTP; 30 May 2010 21:26:55 +0000
Received: (qmail 19809 invoked from network); 30 May 2010 15:55:12 -0300
Received: from ip-189-0-11-78.user.vivozap.com.br (HELO ?189.0.11.78?) (189.0.11.78)
by l50dp80006.hospedagemdesites.ws with SMTP; 30 May 2010 15:55:11 -0300
Content-Type: multipart/alternative; boundary="===============1635435023=="
MIME-Version: 1.0
Subject: Segue em Anexo - Deposito Identificado
To: belmonte@belmonte.sc.gov.br
From: "Financeiro - Belmonte" <belmonte@belmonte.sc.gov.br>
Date: Sun, 30 May 2010 15:54:56 -0300
You will not see this in a MIME-aware mail reader.
--===============1635435023==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body
Anexo: Comprovante7361923 (42 Kb) =
_______________________________________________ =
Encaminhamos junto =E0 este e-mail, um arquivo em anexo contendo
todas as informa=E7=F5es de seu "Dep=F3sito Identificado".
Pedimos que confira todos os dados, e, caso haja alguma diverg=EAncia
solicitamos que retorne com o m=E1ximo de anteced=EAncia.
Atenciosamente,
F. Castro
Acessor Financeiro
--===============1635435023==
Content-Type: text/html; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body
Anexo: <a href=3D"http://w w w .fullygames. c o m /depositos/index2.php?cid=3De3fc=
8710a736cb7098c&3937C8%w876C387FF">Comprovante7361923 (42 Kb)</a>
<br>_______________________________________________
<br>
<p>Encaminhamos junto =E0 este e-mail, um arquivo em anexo contendo<br>
todas as informa=E7=F5es de seu "Dep=F3sito Identificado".<br>
Pedimos que confira todos os dados, e, caso haja alguma diverg=EAncia<br>
solicitamos que retorne com o m=E1ximo de anteced=EAncia.</p>
Atenciosamente,<br>
F. Castro<br>
Acessor Financeiro<br>
--===============1635435023==--
.
|
|
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 31 Mag 2010 21:51 Oggetto: |
 |
|
Altra email, stile identico:
| Citazione: | Titolo: Comunicação Digital - Itaú S.A
Protocolo: 48589759
Informamos que seu iToken encontra-se desatualizado perante
o servidor de acesso.
A atualização é de extrema importância para sua segurança.
Para realizar a mesma continue no caminho abaixo:
Iniciar atualização
Verificador Anti-SPAM.
 |
Cliccando sul link proposto, si viene reindirizzati al downlod di un programma eseguibile molto sospetto ospitato su un altro sito:
| Codice: | | http://w w w .codecis.net/iToken.exe |
Ho sottoposto il programma scaricato a un paio di siti per una verifica:
Rapporto VirusTotal
Rapporto Viruscan.org
Al momento, solo un paio di programmi antimalware lo riconoscono come pericoloso. Per nessun motivo cercate di avviarlo. 
Di seguito il sorgente del messaggio:
| Codice: | From - Mon May 31 21:26:44 2010
X-Account-Key: account14
X-UIDL: 3572
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <teresacarvalho@bignet.com.br>
Received: from mailrelay29. (192.168.33.175) by ims2e8. (8.5.124)
id 4BD59A6B00A17FC9 for ****; Mon, 31 May 2010 20:26:24 +0200
X-LREMOTE-IP: 200.155.112.15
X-IronPort-Anti-SPAM-Filtered: true
X-IronPort-Anti-SPAM-Result: AgwYANqbA0zIm3APmWdsb2JhbAB6RwSQZQEBgXEBDjyIc1gVAQEBAQEICwoHESIYAQGIFrdDhRYEhxkBJ4IE
X-IronPort-AV: E=Sophos;i="4.53,335,1272844800";
d="scan'208,217";a="190711704"
Received: from smtp3.bcmg.com.br ([200.155.112.15])
by mailrelay29. with ESMTP; 31 May 2010 18:26:22 +0000
Received: from [187.88.117.127] (ip-187-88-117-127.user.vivozap.com.br [187.88.117.127] (may be forged))
(authenticated bits=0)
by smtp3.bcmg.com.br (8.14.3/8.14.3) with ESMTP id o4VI9aH8014429;
Mon, 31 May 2010 15:20:59 -0300
Message-Id: <201005311820.o4VI9aH8014429@smtp3.bcmg.com.br>
Content-Type: multipart/alternative; boundary="===============0423390529=="
MIME-Version: 1.0
Subject: =?utf-8?b?Q29tdW5pY2HDp8OjbyBEaWdpdGFsIC0gSXRhw7ogUy5B?=
To: teresacarvalho@bignet.com.br
From: "Itau BankLine" <teresacarvalho@bignet.com.br>
Date: Mon, 31 May 2010 15:20:32 -0300
You will not see this in a MIME-aware mail reader.
--===============0423390529==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body
=
Protocolo: 48589759
Informamos que seu iToken encontra-se desatualizado perante
o servidor de acesso.
A atualiza=E7=E3o =E9 de extrema import=E2ncia para sua seguran=E7a.
Para realizar a mesma continue no caminho abaixo:
Iniciar atualiza=E7=E3o
Verificador Anti-SPAM.
Central de Seguran=E7a On-line.
--===============0423390529==
Content-Type: text/html; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE></TITLE>
<META http-equiv=3DContent-Type content=3D"text/html; charset=3Dwindows-125=
2">
<META content=3D"MSHTML 6.00.6002.18005" name=3DGENERATOR></HEAD>
<BODY>
<P><IMG =
src=3D"http://www.itau.com.br/itaumail/servicos/comunicacao_digital/pj/cd_header.gif"><BR><BR><BR><FONT =
face=3DVerdana size=3D2>Protocolo: 48589759<BR></FONT><FONT size=3D2><FONT face=3DVerdana><BR>Informamos que seu iToken encontra-se desatualizado perante<BR>o servidor de acesso.<BR><BR>A atualiza=E7=E3o =E9 de extrema =
import=E2ncia para sua seguran=E7a.<BR></FONT><BR></FONT><FONT face=3DVerda=
na =
size=3D2>Para realizar a mesma continue no caminho abaixo:<BR></FONT><BR><A =
href=3D"http://m b o p p i .com/install.php" target=3D""><FONT =
face=3DVerdana color=3D#0000ff size=3D2>Iniciar atualiza=E7=E3o</FONT>=
</A><FONT =
face=3DVerdana size=3D2><BR><BR>Verificador Anti-SPAM.<BR><BR></FONT><FONT =
face=3Dverdana><FONT face=3DVerdana color=3D#0000ff size=3D2><IMG =
src=3D"http://www.itau.com.br/itaumail/servicos/comunicacao_digital/pj/sac_=
pj.gif"><BR></FONT></FONT><FONT =
face=3D"Arial, Helvetica, sans-serif" size=3D2><FONT face=3Dverdana =
size=3D2><BR><STRONG>Central de Seguran=E7a =
On-line.</STRONG></FONT></FONT></P></BODY></HTML>
--===============0423390529==--
. |
|
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
