VÍDEO PORNO DE ADRIANE GALISTEU!!!

Utilizar de modelos famosas como chamariz para golpes é algo muito comum. E, agora, com advento de várias modelos estarem entrando para o mundo do cinema pornô nacional, jogar na rede algo falando que uma artista resolveu entrar para este mundo, é realmente um convite ao usuário incauto.

Assim, este golpe trabalha deste jeito. Ao contrário de outros golpes, que utilizam-se de, pelo menos, imagens editadas para atiçar ainda mais a curiosidade alheia, este, simplesmente, coloca uma mensagem em branco e diz que a modelo Adriane Galisteu fez um filme com Alexandre Frota.

Se fez ou não, isto não importa. O que importa aqui, é que este tipo de engenharia social ainda é muito proveitosa. É garantido que diversos usuários podem ter caído ainda hoje neste golpe.

videos.zip : É lógico que o arquivo videos.zip ( http://pernutnet.t5.com.br/dowloads/videos.zip ) é um arquivo nocivo. Primeiramente, porque está em um site de hospedagem que a primeira vista, possivelmente, não deve estar sabendo da hospedagem de um arquivo nocivo ( enviamos um aviso ao email que está na página deles para reclamações http://www.t5.com.br )

De cara, baixamos o arquivo e o submetemos ao site Jottis Malware Scan, como sempre. O site encontrou uma variação do trojan Downloader ( Trojan-Downloader.Win32.Banload.aus ), e o antivírus Norman nos mostrou algo muito mais legal.

Found Sandbox: W32/Downloader; [ General information ]

* File might be compressed.
* Decompressing PKLite.
* File length: 70144 bytes.

[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM32\imgrt.scr.

[ Network services ]
* Downloads file from http://maravilhoso1000.ubbihp.com.br/imgrt.js as C:\WINDOWS\SYSTEM32\imgrt.scr.

[ Security issues ]
* Starting downloaded file - potential security problem.

[ Process/window information ]
* Creates an event called .

Ou seja, o Downloader faz o download de um arquivo imgrt.js do site http://maravilhoso1000.ubbihp.com.br/imgrt.js renomeando-o para imgrt.scr e copiando-o para a pasta C:\WINDOWS\SYSTEM32, o que por si só já caracteriza ser algum problema.

Assim, submetemos o arquivo achado ao site Jottis Malware Scan. Para nossa surpresa, por ser um trojan baseado no Banker ( Trojan-Spy.Win32.Banker.boo ), vários dos antivírus não conseguiram pegá-lo, o que caracteriza um golpe que pode ter dado muita dor de cabeça a muitas pessoas.

Bem, assim, é interessante que o usuário não abra esta mensagem, e caso a tenha aberto, procure um antivírus de boa qualidade. Em nossos testes, os antivírus que pegaram este golpe foram BitDefender, Dr.Web, Kaspersky Anti-Virus e VBA32.

Assim, se você teve problemas, baixe um destes antivírus e, tente remediar o problema que este trojan pode lhe causar.

Vídeo: 
Compartilhe agora !