Mais um utilizando das variações comuns de amores vindos de alguém que a pessoa não conhece.
A grande diferença pelo menos neste caso, é que o golpe foi bem construído na parte gráfica. Ou seja, ele dá a entender que veio de um site não nocivo. Como o usuário comum e pior, por utilizar algumas ferramentas da MS que não fornecem boas prática de segurança, ele acaba clicando e sendo infectado.
Cartao.exe : O processo de infecção começa ao clicar no link “Cliqui aqui para visualizar o seu cartão”.
Este link manda para um site ( http://www.cross-forum.de/Cartao.exe ), que por incrível que pareça é um site válido ( apesar de ininteligível por ser alemão ).
O que é legal, neste caso, é que o administrador do mesmo, já efetuou a deleção do arquivo de seus servidores, o que prova que o mesmo é responsável.
Isto está sendo legal, pois, muitos servidores notam os golpes e os deletam antes mesmo de muitos usuários serem infectados.
Assim, infelizmente, esta análise também não foi muito aprofundada devido a falta de um executável para análise.