Mas um golpe que utiliza um suposto serviço de cartões do UOL. Bem construído pelo menos este.
Utiliza o modus operandi de sempre. Dá a entender que alguém está plenamente apaixonado por outra pessoa. E, como sempre tem gente que acredita ser o rei do pedaço, acaba clicando e sendo infectado.
oi.exe : O golpe ocorre de dois modos neste caso. Na realidade, pelo modus operandi do atual trojan, notei que ele tem duas fases.
Quando fiz o download do primeiro arquivo ( http://relacionamento.xpg.com.br/oi.exe ), ele foi remetido para uma análise primária no site Jotti’s Malware Scan.
Por sua vez, o site, através do antivírus Norman Virus Control, mostrou que ele era uma variante do trojan Downloader ( Trojan-Downloader.Win32.Banload.ade ) e efetuava os passos descritos pelas mensagens.
Um arquivo de nome leimame.txt era baixado para o computador e era renomeado como lsass.exe.
Assim, o arquivo foi baixado do endereço http://dns003.do.sapo.pt/leimame.txt ,e foi novamente submetido para análise no site já citado.
E, aí, encontramos uma variação do nosso querido Banker ( Trojan-Spy.Win32.Banker.bck ), logicamente, um trojan ligado a golpes bancários.
Portanto, caso receba este email, tenha certeza que não é ninguém apaixonado por você, mas, sim, pela sua conta bancária.