|
|
Pequenos
golpes, grandes pilantras. Phishing scams, instalação
de cavalos de tróia e outras maldades.
|
|
Histórico
de conversas gravadas 12-10-2015
| Return-Path:
<www-data@whatsappbk.servepics.com>
Subject: Histórico de conversas gravadas 12-10-2015
From: Whatsap app - WhatsApp Web 970456 gacarval <gravacao32923@whatsappbk.servepics.com>
Message-Id: <20151013042010.4CEB84B AB6A@whatsappbk.servepics.com>
Date: Mon, 12 Oct 2015 23:20:10 -0500 (CDT)
Backup de histórico de conversas
Abaixo seguem os arquivos de backup solicitado,
contendo todas as conversas gravadas dentro do período de
uso.
Download do histórico aqui: Histórico
de conversas - 12-10-2015.zip
BAIXAR HISTÒRICO |
Links remetem para o URL
http://54.84.57.185/
a partir do qual se baixa o arquivo
histórico do WhatsApp.zip
que, descompactado e executado,
instala o cavalo de troia
| Ikarus |
Trojan-Downloader.
Win32.Banload |
| Kaspersky |
HEUR:Trojan.Win32.Generic
|
| Qihoo-360 |
HEUR/QVM03.0.
Malware.Gen |
Intimação
de n. 83720019283892. O MINISTÉRIO PÚPLICO DA JUSTIÇA
Return-Path: <www-data@cxce10.ksidmssc.com>
Subject: Intimação de n. 83720019283892. O MINISTÉRIO
PÚPLICO DA JUSTIÇA
From: Procuradoria Regional da Republica 560418 lencoisturismo <lencoisturismo@hotmail.com>
Message-Id: <20151009150219.79BC14BA51B@cxce10.ksidmssc.com>
Date: Fri, 9 Oct 2015 10:02:19 -0500 (CDT)
Intimação de n. 83720019283892. O MINISTÉRIO
PÚPLICO DA JUSTIÇA, no desempenho de suas atribuiçoes
institucionais, com fundamento nos artigos 209 e 193, inciso VI
da constituição federal e artigo 61 , inciso VII da
lei complementar n, 676, de 28 de Maio de 1998, INTIMA Vossa Senhoria
a comparecer nessa procuradoria Regional da Republica
Data do comparecimento 21/10/2015 (Quarta Feira)
as 11:00 AM (Matutino)
VISUALIZAR INTIMAÇÃO
E LOCAL |
Link remete para
o redirecionador
http://bit.ly/1VIVwYL
que, por sua vez, remete para o URL
http://172.98.192.137/AS3409u8fj340f8h34j0gipj34g/340fij342f0i3j4gf0-3gij03igj304igj3/anexo.html
a partir do qual se baixa o arquivo
Anexo - Intimação 239293934341.zip
que, descompactado e executado, instala o cavalo de troia
| ESET-NOD32 |
a variant of
Win32/TrojanDownloader.Banload.WOV |
| Rising |
PE:Malware.RDM.40!5.2E[F1] |
Voce Recebeu uma
Transferencia bancaria
|
Baixar Arquivo(s)
Comprovante de Pagamento TED.pdf ( 670KB
)
Autenticação: 493C5BFCF7J564EFC3F3872C5EF57422549GFU4836DE
TED solicitada.
|
Link remete para
página a partir da qual se faz o download do arquivo
Comprovantes-bancario.rar
que, descompactado e executado, instala o cavalo de troia
| Rising |
VBSENC:Trojan.DL.
Script.VBS. Agent.xiy! 1313514[F1] |
| Sophos |
Troj/VBDldr-R |
| Zillya |
Trojan.Bladabindi
.Win32.43997 |
Oii, tudo bem.
Fotos e a fatura
Subject: RE: Fotos
e a fatura
From: Larissa Souza Lima 480437 lencoisturismo <lencoisturismo@hotmail.com>
Date: Thu, 10 Sep 2015 18:12:52 -0500 (CDT)
Larissa Souza Lima 480437 lencoisturismo lencoisturismo@hotmail.com
via 161.202.167.254-static.reverse.softlayer.com
Visualizar Imagens
- Baixar tudo como zip
Oii, tudo bem.
To mandando as fotos que você queria e junto
a fatura que você disse que ia pagar para mim. Bjuss.
Att. Larissa Souza |
Link remete para
o URL
http://159.122.21.35/
q ue, por sua vez, remete para o redirecionador
bitly.com/1LmpGve
e daí segue para o URL
https://storage-br-2.sharefile.com/ download.ashx?
dt=dtda89d0b 2530644ecb39 7e0d3ba5c7fc8&h= g8LXB136gwE7 vORvIFbMp4
FwRf%2 BCQ3YuNR4 WNBqX1d0%3D
a partir do qual se baixa o arquivo
Visualizar Imagens - Anexo 99302938143.zip
que, descompactado e executado, instala o cavalo de troia
| Jiangmin |
Trojan/VBS.Agent.u
|
| Kaspersky |
Trojan-Downloader.
VBS.Agent.arn |
| Qihoo-360 |
Win32/Trojan.
Downloader.b61 |
Boleto 2a via Prestação
N (26766)
Return-Path: <www-data@
romerobrito69. cloudapp.net>
Subject: ENC: RE: Fwd: Boleto 2a via Prestação N (26766)
Message-Id: <20150903 205320.8E
B21828D5@ romerobrito61 .romerobrito69.f6.internal. cloudapp.net>
Date: Thu, 3 Sep 2015 17:24:52 +0000 (UTC)
Prezado(a) Cliente: Segue em anexo boleto.
Por gentileza, nos encaminhar o comprovante apos
o pagamento.
Em caso de duvidas por gentileza entrar em contato
com nossa central
Atenciosamente.
Equipe de Atendimento
AMC Assessoria e Cobrança Ltda
Tel: (011) 4095-7437
Fax: (011) 4095-7503
_______________________
Boleto_PDF
3Kb visualizar
|
Link remete para
o URL
http://luckygwen.ovh. org/images /OutlookBaixar.php
de onde se baixa o arquivo
Download.rar
que, descompactado e executado, instala o cavalo de troia
| Qihoo-360 |
virus.vbs.blackworm.h7
|
| Sophos |
Troj/VBSDldr-C |
| nProtect |
Trojan.Downloader.
VBS.Agent.FW |
Registro de Boletim
Eletrônico de Ocorrência NºB (39902)
Subject: Registro
de Boletim Eletrônico de Ocorrência NºB (39902)
Message-Id: <201509031 43229.86EAA
D582F@ whatsapp-foto3.casasbahia.com.br>
Date: Thu, 3 Sep 2015 09:26:18 -0500 (CDT)
Registro de Boletim Eletrônico de Ocorrência
Atendendo a uma solicitação de Denúncia,
foi registrado um Boletim de Ocorrência em seu E-mail, estamos
entrando em contato para a apresentação
da mesma. Para maiores esclarecimentos do Boletim de Ocorrência
de NºB5O729 D7H5249480369 5I4720CP982 05DPO9/2015.
Na qual a sua Pessoa terá que efetuar o Comparecimento.
Na data e local especificado. Com os documentos
de Identificação.
Confira no Boletim.
Registro de Ocorrência: Boletim.Ocorrencia.PDF
Esta mensagem é destinada exclusivamente para a(s) pessoa(s)
a quem é dirigida, podendo conter informação
confidencial e/ou legalmente privilegiada. desde já fica
notificado de abster-se a divulgar, copiar, distribuir, examinar
ou, de qualquer forma, utilizar a informação contida
nesta mensagem, por ser ilegal. Caso você tenha recebido esta
mensagem por engano, pedimos que nos retorne este E-Mail, promovendo,
desde logo, a eliminação do seu conteúdo em
sua base de dados, registros ou sistema de controle. Fica desprovida
de eficácia e validade a mensagem que contiver vínculos
obrigacionais, expedida por quem não detenha poderes de representação.
|
Link remete para
página a partir da qual se faz o download do arquivo
Exclarecimento.rar
que, descompactado e executado, instala o cavalo de troia
| MicroWorld-eScan |
Packer.Enigma.A |
| VBA32 |
TrojanBanker.ChePro |
| VIPRE |
Trojan.Win32.
Packer.Enigma Protector1.1X-1.3X (ep) |
Bank transfer
Link remete para
página a partir da qual se baixa o arquivo
scan0000001-pdf.exe
que instala o cavalo de troia
| ClamAV |
Rar.Suspect.WinDoubleExtension-rarpwd-7
|
| Fortinet |
W32/Injector.CFNY!tr
|
| Malwarebytes |
Trojan.Zbot |
Notificação
de Autuação de Infração de Trânsito.
From: Detran <mmsalrj@gmail.com>
Date: Thu, Sep 3, 2015 at 6:54 AM
Subject: Notificação de Autuação de
Infração de Trânsito.
|
Link remete para
o URL
https://s3-sa-east-1. amazonaws.com/ detraninfrac/
detran.html
de onde se baixa o arquivo
NotificacaoInfracaoDe Transito.exe
que, descompactado e executado, instala o cavalo de troia
UDS:DangerousObject. Multi.Generic (Kaspersky)
RE: Documentos
encontrados, RG, CPF
Link remete para
o URL
https://bitly.com/1Jq2bTV
redirecionador que, por sua vez, remete para o URL
https://storage-br-3. sharefile.com/ download.ashx
?dt=dte4ca1a875 1c24841813 aab88b5f06e 2c&h=l40n5QxJ cIGcgYM2N wNx0ImN7W
XTtkhR3JO yv/hFhoY%3D
onde se hospeda o arquivo
Documentos_Encontrados-RG.zip
capaz de instalar o cavalo de troia
| Fortinet |
VBS/Agent.NQE!tr.dldr |
| Jiangmin |
Trojan/VBS.Agent.u |
| Kaspersky |
Trojan-Downloader.VBS.Agent.aqp |
Segue contrato em anexo.
Link remete para
o URL
https://sjc01.objectstorage. softlayer.net/v1/AUTH_
14b4bec9-43fd-486a-897b-abf878bd1a13/ contrato/Contrato Assinar.vbe
a partir do qual se baixa o arquivo
ContratoAssinar.vbe
que instala o cavalo de troia
| AVG |
VBS/Downloader.
Agent 20150827 |
| Kaspersky |
Trojan-Downloader.
VBS.Agent.apj |
| NANO-Antivirus |
Trojan.Script.
Agent.dqaand |
Urgente - Comparecimento
Obrigatório Audiência MPF
Link remete para
o URL
https://sjc01.objectstorage. softlayer.net/ v1/AUTH_
170c5637-22dd-4e8a-bd3f- 46af26036ce1/ audienciaa01/ Audiencia.html
a partir do qual se baixa o arquivo
calquq7pa.exe
que, descompactado e executado, instala o cavalo de troia
| GData |
Trojan.Downloader.
JSCE |
| Kaspersky |
UDS:Dangerous
Object.Multi.Generic |
| McAfee |
Artemis! 74D6D7691F03 |
Esta
e a mensagem seguinte se originaram do mesmo servidor e instalam o mesmo
cavalo de troia.
Segue em anexo
Nota Fiscal Eletrônica
Link remete para
o URL
https://dal05.objectstorage. softlayer.net/ v1/AUTH_
14b4bec9- 43fd- 486a-897b-abf 878bd1a13/ notafiscal02/ Notafiscal.html
a partir do qual se baixa o arquivo
calquq7pa.exe
que, descompactado e executado, instala o cavalo de troia
| GData |
Trojan.Downloader.
JSCE |
| Kaspersky |
UDS:Dangerous
Object.Multi.Generic |
| McAfee |
Artemis! 74D6D7691F03 |
Você recebeu
uma Menssagem (sic) de voz - Whats App
Link remete para
o URL
http://host1.pazxing.com/
que, por sua vez, remete para o redirecionador
https://bitly.com/1K2mw3o
e daí para o URL
https://storage-br-2.sharefile.com/ download.
ashx? dt=dt633 295cb7056 4577a1120888e 2b3f3bf&h=rfY JPr6K2gk04lJ
kiu3doadzs
a partir do qual se baixa o arquivo
WhatsApp- Menssagem_ de_voz- 17-08-2015
que, descompactado e executado, instala o cavalo de troia
| ESET-NOD32 |
Win32/TrojanDownloader.
Banload.VVI |
| K7AntiVirus |
Trojan ( 7000000c1
) |
Seu pedido esta
sendo liberado.
| Return-Path: <www-data@clientevm65142
.cloudapp.net>
Received: from clientevm65142. clientevm65142.b3.internal. cloudapp.net
([168.62.176.80])
Thu, 6 Aug 2015 16:46:08 +0000 (UTC)
Subject: Seu pedido esta sendo liberado. (11863)
X-Mailer: iGMail [www.ig.com.br]
Message-Id: <20150806164703. D050 92634E@
clientevm65142. clientevm65142.b3. internal.cloudapp.net>
Date: Thu, 6 Aug 2015 16:46:08 +0000 (UTC)
Prezado(a) Cliente,
Recebemos a confirmação de pagamento do seu pedido
nº652842, Realizado via site em 05/08/15 20:23, e já
esta sendo liberado para envio, em até 24 horas estaremos
enviando seu pedido e disponibilizando o codigo de rastreio.
Produto: CEL DESBLOQUEADO IPHONE PRETO 5s 16GB APPLE
Qtde: 1
Preço unitário: R$ 2.399,00
Valor total: R$ 2.399,00
Total Produtos: R$ 2.399,00
Total Descontos: R$ 287,88
Total Frete: R$ 0,00
Total Pedido: R$ 2.111,12
NFE00065284200006082015000
Agradeçemos a sua preferência , você
ganhou 20% de desconto na proxima compra em nossa loja virtual,
para utiliza-lo basta inserir o codigo promocional no campo Desconto
no momento de sua compra.
Seu codigo promocional é: XLD547F
Caso não tenha efetuado cadastro em nosso
site, você pode consultar o status do pedido com o numero
do pedido no loguin e a chave: 6528BRC
Informações sobre entrega:
Sua entrega será realizada em até 8 dias úteis,
durante o horário comercial (das 8h ás 18h).
Não será possivel agendar data e horário para
entrega do pedido.
O recebimento poderá ser feito por terceiros ( recepcionistas,
porteiros, secretárias, familiares, ou qualquer outro responsável
presente no local) mediante a assinatura do comprovante de entrega
e apresentação da NotaFiscal. |
Link remete para
o URL
http://54.207.62.34/www/ celularshopwebstore/
pedidos/ NF652842/
a partir do qual se baixa o arquivo
NFE000652842000 06082015000.zip
que, descompactado e exedcutado, instala o cavalo de troia
| Comodo |
TrojWare.Win32.
TrojanDownloader.Delf.ayhy |
| Kaspersky |
HEUR:Trojan.Win32.Generic |
| Microsoft |
TrojanDownloader:
Win32/BrobanLaw.A |
Banco Central -
Comprovante de pagamento
O link contido em
VISUALIZAR - IMPRIMIR
remete para o URL
http://www.thaidham.com/ th_new/modules/mod_ jce/inicio.php?
175262/971491.php?cli=
a partir do qual se baixa o arquivo maligno
comprovante.rar
que instala o cavalo de troia
| Avast |
Win32:GenMalicious-LTD
[Trj] |
| Qihoo-360 |
HEUR/QVM11.1.Malware.Gen |
Intimação
Urgente Averiguação Policia Federal Inquérito n.20150736223457841
Return-Path: <www-data@live.com>
Subject: Intimação Urgente Averiguação
Policia Federal Inquérito n.20150736223457841 (21257)
Message-Id: <20150722230034.3105C6
AF3F@nicaraguaaa6.setembro.info>
Date: Wed, 22 Jul 2015 16:13:52 -0500 (CDT)
PROCEDIMENTO INVESTIGATÓRIO N.º 20150633781M.
Intimacao de n. 7743872. O MINISTERIO PUBLICO FEDERAL
no desempenho de suas atribuicoes institucionais com fundamento
nos artigos 229 e 241 inciso VI da constituicao Federal e artigo
61 inciso VII da lei complementar n 676 de 28 de Maio de 1998 INTIMA
Vossa Senhoria a comparecer nessa procuradoria Regional da Republica
---
Data do comparecimento 31/07/2015 (Sexta feira)
as 9:00 AM
: INTIMAÇÃO ID: - Atualizado.
ANEXO INTIMAÇÃO-MPF
(342K)
: PROCESSO Nº : - 907617823M.
: PRECENÇA IT : - Desabilitado.
ANEXO: INTIMACAO-MPF.ZIP (342k)
© Copyright Departamento de Policia Federal
- DPF.
Coordenação de Tecnologia da Informação
- CTI Brasília-DF
Esta mensagem é destinada exclusivamente para a(s) pessoa(s)
a quem é dirigida podendo conter informação
confidencial e/ou legalmente privilegiada. desde já fica
notificado de abster-se a divulgar copiar distribuir examinar ou
de qualquer forma utilizar a informação contida nesta
mensagem por ser ilegal. Caso você tenha recebido esta mensagem
por engano pedimos que nos retorne este E-Mail promovendo desde
logo a eliminação do seu conteúdo em sua base
de dados registros ou sistema de controle. Fica desprovida de eficácia
e validade a mensagem que contiver vínculos obrigacionais
expedida por quem não detenha poderes de representação. |
Ao clicar no link,
o programa navegador é encaminhado para página a partir
da qual se baixa o arquivo maligno
Intimacao_DelegaciaPF_ 201507_PDF.zip
que instala o cavalo de troia
| MicroWorld-eScan
|
Gen:Variant.Kazy.393910 |
| Microsoft |
Trojan:Win32/Senta!rfn |
| Panda |
Trj/Genetic.gen
|
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias
de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos
e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo
|
