Bem construído, aliás, um dos poucos até hoje que analisei que merece os parabéns.
Dá a entender mesmo que saiu do site virtualcards.com.br , que é um site especializado no envio de mensagens deste tipo, ou seja, cartões.
O mais interessante, é que o arquivo, é utilizado em todos os links da mensagem, dando a entender que ele é algum tipo de programa do servidor, que fornece a possibilidade de acessar qualquer tipo de programa, página ou afins do site.
Bem, levando-se em conta isto, o usuário, sem dúvida, clica no link para efetuar o download do arquivo. O problema disto, é que este é o erro, confiar … ao confiar na idoneidade do arquivo, o usuário cai em um golpe altamente bem construído.
download.scr : O golpe começa por um pequeno problema. A mensagem apesar de bem construída, está hospedada em um servidor fora do virtualcards.com.br , o que por sua vez caracteriza algo estranho ( http://www.cenlabaseball.com/themes/CenlaCrush/images/download.scr?Visualizar+cartao+03045985=89#VirtualCards ), já que um site deste tipo não ia hospedar seus arquivos em um lugar remoto.
Ainda mais, que, quando você entra no site e vê que é um site especializado em baseball. Então, só isto lhe provaria que tem algo estranho nisto. Um site de baseball do exterior, hospedando alguma coisa para um site de cartões nacional ?
Mas, o que sempre acontece, é que as pessoas não levam nada disto em conta, e acabam clicando no arquivo. Fim das contas, acabam baixando. E, é isto que eu fiz, para determinar uam análise mais apurada do arquivo.
O que foi notado, foi o trojan Banker ( Trojan-Spy.Win32.Bancos.qx ) no arquivo que foi baixado. Aliás, baixado em qualquer um dos três links que você clicar da mensagem ( http://www.cenlabaseball.com/themes/CenlaCrush/images/download.scr?Visualizar+cartao+03045985=89#VirtualCards , http://www.cenlabaseball.com/themes/CenlaCrush/images/download.scr?#Macromedia%0AFlash%205Macromedia%20Flash%205 , http://www.cenlabaseball.com/themes/CenlaCrush/images/download.scr?#Termos%0Ado+Servi%E7o+e+Pol%EDtica+de+PrivacidadeTermos+do+Servi%E7o+e+Pol%EDtica+de%0APrivacidade ), pois qualquer um dos links possui o arquivo download.scr.
Bom, o que deve ser feito, é não clicar na mensagem e caso clique, procure nos sites oficiais como você deve retirar o vírus.
A idéia é com o tempo, ao ter como fazer os testes, eu infectar uma máquina com o vírus e falar com vocês como se livrar do vírus sem uma vacina qualquer.
Mas, ao ser visto por todos os antivírus, a única coisa que voce tem que fazer mesmo, é atualizar e finalmente, retirá-lo do seu sistema operacional.