O trojan encontrado no arquivo cartao.exe, foi uma variação do trojan Donwnloader ( Karpersky : Trojan-Downloader.Win32.Banload.alt ), caracterizando, possivelmente, um golpe bancário.
Ainda disponivel quando fizemos a análise do trojan, nos servidores do http://hbh.gov.cn/ , que parece ser um site governamental, devido a extensão .gov.
O caminho completo para onde o arquivo está dentro do servidor é bwb/banshichengxu/shidenglucheng/shideng.files/cartao.exe e parece que não foi retirado pois as pessoas responsáveis pelo site não sabem que o mesmo existe.