Mensagem de clix.pt

mancha negra · Registo: 01 Jun 2006 Mensagens: 460 Localização: V. N. Gaia

recebi agora mesmo um email a dizer que tinha recebido "uma surpresa" no canal de postais. Se calhar não sou o primeiro (mas fui surpreendido por ser do clix) e não serei o último.
ao tentar abrir, começo a fazer o download de um ficheiro exe com um nome muito complicado (mais propriamente a5bcb26a5e4751bde3c6baf31a502c86.exe). Não me afecta porque sou MAC User, mas muita gente pode cair e ter problemas.
deixo uma jpg do mail para estarem alerta

Acho que coloquei no sítio errado. Peço para o colocarem onde acharem mais correcto.
_________________
http://verde382u.blogspot.com/
Uma lufada de ar verde!

AdSense

Lusitano

Já viste os headers do e-mail? Pode ser forjado...

mancha negra · Registo: 01 Jun 2006 Mensagens: 460 Localização: V. N. Gaia

Scrapie · Registo: 15 Nov 2005 Mensagens: 396

Alguém escrito sem acento; Um espaço entre a última palavra de uma frase, e o seu ponto final;

Pormenores que saltam logo à vista antes mesmo de clicar no link Twisted Evil

_________________
| DotSi - Serviços de Internet |

Tuga · Colocada: 12 Jun 2008 13:57 Assunto:

Andam aí outra vez! Recebi um mail destes ontem e mais um hoje.

Alguém sabe o que é isto?

Blue Zee · Registo: 19 Nov 2006 Mensagens: 881 Localização: Maia

Às vezes é malware que tenta explorar alguma falha recente de algum browser (normalmente o IE), outras é simplesmente um modo de atrair cliques para determinada página (e facturar!).

Zee
_________________
Algumas vezes o alfabeto começa pelo Z...

Encyclopaedia Universalis Internautica

Sabina · Registo: 14 Jun 2008 Mensagens: 4

«

recebi hoje um mail: , a dizer que tinha recebido "uma surpresa" de "alguem"

Received: from unknown (HELO host.baport.com) ([140.99.28.146])
(envelope-sender <nobody@host.baport.com>)

by mta9 (qmail-ldap-1.03) with AES256-SHA encrypted SMTP
for <XXXXXX@sapo.pt>; 14 Jun 2008 17:08:14 -0000
Received: from nobody by host.baport.com with local (Exim 4.6 Cool

(envelope-from <nobody@host.baport.com>)
id 1K7XWd-0002Pl-0d
for XXXXXX; Sat, 14 Jun 2008 08:18:43 -0700
To: XXXXXX

Subject: **Alguem** enviou-lhe um postal!

MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From: clix.pt <postais@clix.pt>
Reply-To: <postais@clix.pt>
Message-Id: <E1K7XWd-0002Pl-0d@host.baport.com>
Date: Sat, 14 Jun 2008 08:18:43 -0700

------------------------------------------------------------------------------

X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - host.baport.com
X-AntiAbuse: Original Domain - sapo.pt
X-AntiAbuse: Originator/Caller UID/GID - [99 99] / [47 12]
X-AntiAbuse: Sender Address Domain - host.baport.com

Alguem preparou-lhe uma surpresa a partir do canal de postais do
Clix.

Lusitano · Colocada: 15 Jun 2008 11:50 Assunto:

Isso veio dos EUA e é spam Wink

Sabina · Registo: 14 Jun 2008 Mensagens: 4

Hi,

Spam é não só: .. é um Crypted-Virus Sad

Online report : http://virscan.org/report/0f00742d6b459892cc5266593202a25b.html

Dateiname : a5bcb26a5e4751bde3c6baf31a502c86.exe
Größe : 160082 byte
Typ : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : a3deb2d91cf72bd300eccd0598c5ba95
SHA1 : 4fc7aad47b21408245dcfd85b0a15e87a39b5f89

AntiVir 7.8.0.55 2008.06.14 - HEUR/Crypted

Lusitano · Colocada: 15 Jun 2008 12:33 Assunto:

Experimenta isso no Virustotal.com, acho estranho só um anti-vírus detectar isso.

Sabina · Registo: 14 Jun 2008 Mensagens: 4

««
virustotal

Lusitano · Colocada: 18 Jun 2008 21:11 Assunto:

Se vires agora esse ficheiro no Virus Total, quase todos os anti-vírus já detectam. Era mesmo novo quando o recebeste Very Happy

Sabina · Registo: 14 Jun 2008 Mensagens: 4

mostre faz favor aqui a nova lista do virustotal.
interessam me os nomes que aparecam. Smile

eu já não tenho o exe ... não posso experimentar .

Lusitano · Colocada: 19 Jun 2008 11:50 Assunto:

AhnLab-V3 2008.6.19.0 2008.06.19 -
AntiVir 7.8.0.55 2008.06.19 TR/Dldr.Banload.owj
Authentium 5.1.0.4 2008.06.18 -
Avast 4.8.1195.0 2008.06.18 -
AVG 7.5.0.516 2008.06.19 SHeur.BQKB
BitDefender 7.2 2008.06.19 -
CAT-QuickHeal 9.50 2008.06.18 TrojanDownloader.Banload.owj
ClamAV 0.93.1 2008.06.19 Trojan.Banload.OWJ
DrWeb 4.44.0.09170 2008.06.19 -
eSafe 7.0.15.0 2008.06.18 -
eTrust-Vet 31.6.5887 2008.06.19 -
Ewido 4.0 2008.06.19 -
F-Prot 4.4.4.56 2008.06.18 -
F-Secure 6.70.13260.0 2008.06.19 Trojan-Downloader.Win32.Banload.owj
Fortinet 3.14.0.0 2008.06.19 -
GData 2.0.7306.1023 2008.06.19 Trojan-Downloader.Win32.Banload.owj
Ikarus T3.1.1.26.0 2008.06.19 Trojan-Downloader.Banload.owj
Kaspersky 7.0.0.125 2008.06.19 Trojan-Downloader.Win32.Banload.owj
McAfee 5320 2008.06.18 -
Microsoft 1.3604 2008.06.19 -
NOD32v2 3199 2008.06.19 Win32/TrojanDownloader.Banload.NZS
Norman 5.80.02 2008.06.17 -
Panda 9.0.0.4 2008.06.18 -
Prevx1 V2 2008.06.19 -
Rising 20.49.32.00 2008.06.19 -
Sophos 4.30.0 2008.06.19 Troj/Banloa-FK
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.19 -
TheHacker 6.2.92.354 2008.06.18 -
TrendMicro 8.700.0.1004 2008.06.19 -
VBA32 3.12.6.7 2008.06.19 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.19 Trojan.Dldr.Banload.owj