Mais um golpe utilizando o erótico como chamariz. O mais legal deste golpe é : realmente, ele segue o padrão do site, ou seja, possivelmente, os informativos deste site chegam deste modo.
A primeira leva de links, ou seja, os acima, a exemplo do link colocado abaixo, são realmente de modelos reais. O que por sua vez, causaria furor ao desavisado ( vou ver finalmente fotos de algumas acompanhantes ).
Mas, o que acontece, é que nos links depois deste, a coisa já não é tão amigável ...
executivoclub_mulher.cmd / executivoclub_homem.cmd : Quando se chega nos links abaixo destes, onde estão escritos acompanhantes femininas, masculinos ou travestis é que a coisa desanda. O link do local Acompanhantes femininas manda para ( ftp://acompanhantesbrasil:250272@ftp.acompanhantesbrasil.netfirms.com/www/executivoclub_mulher.cmd ), ou seja, um link de um ftp maluco por ai na internet. Mas, de qualquer jeito, é complicado se pararmos para pensar que o usuário final não tem nem idéia do que está acontecendo.
O arquivo que é baixado para o computador do usuário é o executivoclub_mulher.cmd ( ou final travesti.cmd, homem.cmd ), que após análise no site Jottis Malware Scan nos mostrou que o arquivo contém o trojan Downloader ( Trojan.DownLoader.11518 ) , e foi detectado pela maioria dos antivírus do mercado.
Infelizmente, por não haver atualmente um laboratório em máquinas virtuais montado aqui, acabei não testando o trojan e vendo o que ele puxava da internet. Mas em breve, espero estar retornando com o laboratório visando fornecer estes dados aos usuários deste site.
Mas, caso você tenha sido infectado, é simplesmente correr atrás de um bom antivirus para tirar o trojan Banker, que é, em maioria, o final de todos estes golpes.