O golpe brasileiro começa com um falso e-mail apresentando ao usuário com um suposto convite de formatura:
Muito cuidado, ele pode vir em nome de alguém dos vossos contactos.
Nenhum antivírus detectou esta praga de origem Brasileira
E-mail
Assunto: Olá, estou te enviando meu convite de formatura com local, data e hora
CONVITE
Olá, estou te enviando meu convite de formatura com local, data e hora.
Conto com sua presença.
Nos encontramos lá,
Abraços…
Anexo:
ConviteFormatura.pps (52KB)
Ao ser aberto, o malware se instala no sistema e impede que o usuário abra pastas, programas e documentos. A lista de itens bloqueados pelo malware é extensa:
* Microsoft Word
* Microsoft Excel
* Bloco de notas
* Visualizador de imagens e fax
* Photo_Lightweight_Viewer
* Galeria de Fotos
* Meus Documentos
* Editor do Registro
* PowerPoint
* Minhas imagens
* Calculadora
* Configurações do sistema
* Gerenciador de tarefas
* Paint
* Minhas músicas
* Windows Media Player
* Windows Live Messenger
* Adobe Reader/Acrobat
Ao tentar abrir um documento criado nos programas listados acima, o usuário recebe a seguinte mensagem na tela, referenciando a um certo “erro no modulo do windows versão 4817.3812 (32 bytes)”:
O link na mensagem leva até o site brasileiro do falso antivírus Byte Clark, que diz resolver o problema mediante a compra do programa, que custa R$ 20,00. Segundo o registro.br, responsável pelo registro de sites no Brasil, o dominio byteclark.com.br foi criado em 12 de abril passado e está registrado para a uma empresa sem relação com o desenvolvimento de softwares.
Ao ser instalado no computador, o programa “antivírus” apenas remove os arquivos que foram implantados por ele próprio
Fonte da Noticia: Linha Defensiva
Nenhum comentário:
Postar um comentário