Oi, bom dia. Verifique seu saldo Abraço

Um falso e-mail tenta distribuir um malware utilizando uma mensagem de depósito bancário realizado e um suposto comprovante em anexo.

Seguem abaixo os dados do e-mail:

Assunto: Oi, bom dia. Verifique seu saldo Abraço

Remetente: qualquer endereço de e-mail

Mensagem:

Oi, bom dia.  Verifique seu saldo, pois, já realizei seu deposito
confirme os dados do comprovante em anexo.  

Abraço.
Opção 01:  Comprovante01.zip
Opção 02:  Comprovante01.zip

Imagem:

Sem título3

Na imagem acima é possível visualizar o e-mail por completo e uma seta vermelha, adicionada por mim, para mostrar que ao clicar no suposto comprovante, um arquivo malicioso é baixado para o computador.

Seguem abaixo alguns detalhes sobre o malware:

Ao clicar no suposto comprovante, o arquivo malicioso – Comprovante 01.cpl, é baixado para o computador. Este arquivo está com o packer PEcompact como mostra a imagem abaixo:

Sem título

Após a utilização de um unpacker e para verificar que a remoção foi realmente retirada, analisei o arquivo novamente e obtive uma boa resposta, Borland Delphi:

Sem título2

Ao executar o malware, ele faz o download de dois arquivos maliciosos como mostra as imagens abaixo:

Sem título4

Sem título5

 

Foi possível capturar que o malware fica se comunicando com um banco de dados MySQL, onde ele salva as informações capturadas do usuário:

Sem título8

 

Semtitulo9

O malware também cria vários arquivos em uma pasta no computador:

Sem título7

Share Button

Comentários

comments

Tags:

Add a Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Bad Behavior has blocked 67 access attempts in the last 7 days.