Posted by SentiniX

Tentativa de Phishing em nome da Tim, com o seguinte email:

Só que desta vez o cracker cometeu vários erros, além de usar um Infect já manjado pra tentar pegar vitimas, que com certeza deve ter vitimas que cairam na engenharia social furada do Cracker, ele manda como foto torpedo mas no email mostra o link videos tim… encaminhando a vitima para o seguinte link:

http://onda.rac1onais-mcs.com/

baixando um executavel chamado anexo_89D905F.exe, executando esse arquivo ele edita o seguinte arquivo C:\Windows\System32\Drivers\etc\hosts

adicionando linhas para o redirecionamento de varios Bancos do Brasil como o Bradesco, Itau dentre outros( eles não me pagam pra fazer propaganda deles então não vo ficar publicando nome de bancos, sigo com minhas pesquisas…), para o seguinte IP 74.82.57.199, classificando trojan como banker pois isso é uma ação tipica de trojans para roubos de informações com fins lucrativos, jogando para a pasta Configurações locais na pasta temp o executavel i4jdel0.exe com o seguinte MD5: 2512C0DFF98F331D9C5C4CA885EF50A3  .


XLab.Charrua.TimFTorpedo.TrojanBanker.a

Senha: virus