Mais um scam utilizando o nome de um grande banco como chamariz para o golpe.
Na realidade, acredito eu, pois não sou cliente do Bradesco, que o NetEmpresa, seja algum serviço empresarial que o Bradesco fornece aos clientes. Assim, como a maioria dos serviços web, o cliente deve baixar um certificado válido para que o programa ou serviço funcione.
Para quem não sabe o que é um certificado, ele seria como uma senha que negociada com o servidor, lhe permitiria o acesso a um aplicativo ou serviço, falando que você é você. Ou seja, uma assinatura digital.
No fim das contas, o que deixa a gente meio bobo neste scam é que o scammer não se preocupou em construir uma mensagem, como a que viria realmente de um banco. Veja, o Bradesco iria mandar uma mensagem cheia de imagens e outras coisas, e ainda, divulgaria outros de seus serviços para o usuário.
NetEmp.scr : Bom, quando baixamos o arquivo que supostamente está no endereço http://bradesco.com.br/netempresa2.2.exe , mas na realidade você está baixando um arquivo de extensão scr, no endereço http://www.smac.or.kr/bbs/data/NetEmp.scr , que por sua vez, apesar de ser um certificado oficial do Windows, não é um executável padrão de instalação de programas neste sistema operacional.
Assim, o executável foi remetido para o site Jotti’s Malware Scan, e por sua vez, foi encontrado o trojan GenPack:Trojan.Banker.Delf.A3D4A624 , mas também foi encontrado do trojan Trojan-Spy.Win32.Banbra.er .
Neste caso, fica classificado um golpe, que possivelmente, utiliza um trojan para instalar o outro, ou até, possui os dois trojans empacotados utilizando um packer qualquer que o scammer tenha achado interessante.