« Avatar do Second Life vai ao bancoMeu primeiro notebook »

"Campanha Fora Cowboy Alberto"! Fora quem?

Fazia tempo que não publicava um phishing. Chegou um bem interessante sobre o programa BBB 7 (blarghhh!!!). Eu assisto pouca televisão, assisto menos ainda tv aberta, e menos ainda reality show (a não ser que seja "Who Wants To Be A Superhero?"), mas, infelizmente, sei o que diabo é Cowboy e o que raios é Big Brother.

Olha o phishing que chegou:

Software de Votacao! Campanha Fora Alberto BBB!

Galera, me chamo Daniel, sou professor de programacao, e juntamente com o pessoal do Forum do Terra, desenvolvemos uma ferramenta que faz um LOOP de votacao, ou seja, ele fica votando o tempo todo em um brother do BBB, minha intencao eh que quando o ALBERTO for para o paredao, todos nos ficamos votando para ele sair, para atingir um recorde de 99% de rejeicao.

Atenciosamente,

Daniel.
LINK para DOWNLOAD
meu e-mail: emailservices@bol.com.br
Galera, quero agradecer a união de todos nós, recebi vários e-mails com apoio da galera, Obrigado

Já são 1.800 pessoas que aderiram a essa campanha, Obrigado!

Segue uma série de depoimentos falsos (?) sobre a adesão à campanha.

Olha o que tem a gracinha do suposto software de votação (analisado pelo site www.virustotal.com):

Complete scanning result of "bbb.exe", processed in VirusTotal at 03/20/2007 13:20:16 (CET).

[ file data ]
* name: bbb.exe
* size: 50176
* md5.: 934794b4d8874c34407e7f9b0181acef
* sha1: edffa45f3bccb024c6d05ec9586252ac8a72475f

[ scan result ]
AhnLab-V3 2007.3.20.1/20070320 found [Win-Trojan/Banload.44544.K]
AntiVir 7.3.1.43/20070320 found [TR/Delphi.Downloader.Gen]
Authentium 4.93.8/20070320 found [W32/Downloader.CFOD]
Avast 4.7.936.0/20070319 found nothing
AVG 7.5.0.447/20070320 found [Downloader.Generic3.YQG]
BitDefender 7.2/20070320 found [Trojan.Downloader.Banload.BSM]
CAT-QuickHeal 9.00/20070320 found [TrojanDownloader.Banload.bsm]
ClamAV devel-20070312/20070320 found nothing
DrWeb 4.33/20070320 found [Trojan.DownLoader.17610]
eSafe 7.0.14.0/20070319 found [Win32.Banload.bqg]
eTrust-Vet 30.6.3494/20070320 found nothing
Ewido 4.0/20070320 found [Downloader.Banload.bqg]
F-Prot 4.3.1.45/20070320 found [W32/Downloader.CFOD]
F-Secure 6.70.13030.0/20070320 found [Trojan-Downloader.Win32.Banload.bqg]
FileAdvisor 1/20070320 found nothing
Fortinet 2.85.0.0/20070320 found [W32/Banload.BQG!tr.dldr]
Ikarus T3.1.1.3/20070320 found [Trojan-Downloader.Win32.Delf.ACC]
Kaspersky 4.0.2.24/20070320 found [Trojan-Downloader.Win32.Banload.bqg]
McAfee 4987/20070319 found [PWS-Banker.dldr]
Microsoft 1.2306/20070320 found nothing
NOD32v2 2129/20070320 found [probably a variant of Win32/TrojanDownloader.Delf.ACC]
Norman 5.80.02/20070320 found [W32/Banload.LIK]
Panda 9.0.0.4/20070320 found [Generic Trojan]
Prevx1 V2/20070320 found nothing
Sophos 4.15.0/20070313 found nothing
Sunbelt 2.2.907.0/20070316 found nothing
Symantec 10/20070320 found nothing
TheHacker 6.1.6.078/20070320 found [Trojan/Downloader.Banload.bqg]
UNA 1.83/20070316 found [TrojanDownloader.Win32.Banload.AFB9]
VBA32 3.11.2/20070319 found [Trojan-Downloader.Win32.Banload.bqg]
VirusBuster 4.3.7:9/20070319 found [Trojan.DL.Banload.CBH]
Webwasher-Gateway 6.0.1/20070320 found [Trojan.Delphi.Downloader.Gen]

Traduzindo em linguagem mais humana: programa de captura de senhas de bancos.

Note que vários anti-vírus não identificaram o malware, inclusive o Avast, Symantec e Microsoft (hihihi).

Essa entrada foi postada emMarço 20th, 2007 às09:33:20 e está arquivado em Internet, Segurança, Competição Phishing.

Endereço de trackback para este post

Trackback URL (clique direito e copie atalho/localização do link)

5 comentários

Comentário de: Sergio Clemente [Visitante] Email · http://sergiotucano.blogspot.com
Estava demorando para sair um trojan BBB

MAs ai, não testou com o anti virus PC Cillim, eu utilizava ele e recomendo.. É ótimo.


FALOW !!
20-03-07 @ 10:43
Comentário de: Maysa [Visitante] Email · http://www.maysadecastro.com.br/blog/
Fora quem?
hehehe nao conheco :)

Maysa
21-03-07 @ 00:05
Comentário de: Gustavo Montes [Visitante] Email · http://blog.sysgsm.com
Também recebi este e-mail. Eu particularmente não sei se acho engraçado ou me revolto. Ainda existem pessoas que caem nestes truques... Se a pessoa recebe um telefonema ou uma carta de quem não conhece, logo estranha, mas e-mail não... interessa vai logo clicando... Enquanto a mentalidade não avançar, avançam os worms...
21-03-07 @ 15:44
Comentário de: Glaydson Lima [Membro] Email
Sérgio,

Saiu (como de costume) vários golpes sobre a inscrição. Com fatos atualizados é a primeira vez.

Maysa,

Fala sério que você não sabe quem é o Alemão? :) Estava na casa de meus pais por um mês e vi por cima.

Gustavo,

Ó se caem! E gente com bastante instrução cai nessa.
23-03-07 @ 14:53
Comentário de: Claudia [Visitante] Email
Eu nunca cairia porque sempre torci para o Cowboy (hehehe)!!
Bem feito!
São mais de 1800 torcedores do Limão que se ******...

Ah! Pede reebolso pro Alemão. Ele tem um milhão!!!
kkkkkkkkkkkkkkkk
05-04-07 @ 18:51

Deixe seu comentário


Seu endereço de e-mail não será revelado nesse site.

Sua URL será exibida.
PobreExcelente
(Quebras de linha se tornam <br />)
(Nome, e-mail & website)
(Permitir que usuários o contatem através de um formulário eletrônico (seu e-mail não será exibido.))