Eu Te Amo !!.

Mais um utilizando das variações comuns de amores vindos de alguém que a pessoa não conhece.

A grande diferença pelo menos neste caso, é que o golpe foi bem construído na parte gráfica. Ou seja, ele dá a entender que veio de um site não nocivo. Como o usuário comum e pior, por utilizar algumas ferramentas da MS que não fornecem boas prática de segurança, ele acaba clicando e sendo infectado.


Cartao.exe : O processo de infecção começa ao clicar no link “Cliqui aqui para visualizar o seu cartão”.

Este link manda para um site ( http://www.cross-forum.de/Cartao.exe ), que por incrível que pareça é um site válido ( apesar de ininteligível por ser alemão ).

O que é legal, neste caso, é que o administrador do mesmo, já efetuou a deleção do arquivo de seus servidores, o que prova que o mesmo é responsável.

Isto está sendo legal, pois, muitos servidores notam os golpes e os deletam antes mesmo de muitos usuários serem infectados.

Assim, infelizmente, esta análise também não foi muito aprofundada devido a falta de um executável para análise.

comments powered by Disqus