Golpe que utiliza-se do medo da pessoa estar devendo para a VISA alguns valores bem altos.
Extrato.cmd : O trojan encontrado foi o Downloader ( Trojan-Downloader.Win32.Banload.bej ) .
De acordo com o Antivírus Norman, que em alguns casos consegue depurar melhor a ação do Downloader[1], ele efetua o download de um arquivo, mala001.jpg, que é renomeado dentro do sistema como java.exe.
O arquivo mala001.jpg contém uma variante do trojan Banker ( Antivir : TR/Spy.Banker.Gen ) caracterizando golpe bancário. Um porém é que este Banker, em específico não foi pego por muitos dos antivírus de nome do mercado, como o Kapersky, Norman entre outros.
['1] Texto de saída do Norman Antivírus para o Downloader :
Found Sandbox: W32/Downloader; [ General information ]
* Anti debug/emulation code present.
* Display message box (ACProtect) : By Trial ACProtect.
* File length: 296444 bytes.
[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM32\java.exe.
* Creates file C:\windows\system32\gmail.exe.
[ Changes to registry ]
* Creates value "java"="C:\WINDOWS\SYSTEM32\java.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
[ Network services ]
* Downloads file from http://www.casanova125.kit.net/mala001.jpg as C:\windows\system32\gmail.exe.
* Connects to "www.casanova125.kit.net" on port 80 (TCP).
* Opens URL: www.casanova125.kit.net/mala001.jpg.
[ Security issues ]
* Starting downloaded file - potential security problem.
[ Process/window information ]
* Creates an event called .
* Will automatically restart after boot (I'll be back...).