Desastre com morte marca o fim do PAN 2007

July 30, 2007 2 minutos de leitura

Mais um golpe utilizando alguma coisa que está na mídia, que é o Pan 2007.

Na realidade, utiliza duas coisas que chamam a atenção dos desavisados, um acontecimento atual e ainda, uma catástrofe, que é a morte de alguém.

O arquivo, hospedado em um lugar mais que suspeito ( http://tinyurl.com/2jg2xv ), com o nome MortePAN2007_avi.exe, já mostra que não vem boa coisa por aí.

Mandando o arquivo para o site Jottis Malware Scan, damos de cara com uma variação do trojan Downloader ( Trojan-Downloader.Win32.Banload.aoo ), que por si só, já caracteriza um golpe qualquer.

O Norman conseguiu fazer um mapa de tudo que é feito no computador. O arquivo lista.jpg parece não ter uma função específica, pois nenhum antivírus encontrou nada nele ... mas de qualquer jeito, é bom não abrir nada que venha nesta mensagem, pois algo de pior pode acontecer :-)

Sandbox: W32/Malware; [ General information ]

* Creating several executable files on hard-drive.
* File length: 203264 bytes.

[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM32\audiohq.exe.
* Creates file C:\WINDOWS\TEMP\mecome.pau.
* Deletes file C:\WINDOWS\TEMP\mecome.pau.
* Creates file C:\WINDOWS\TEMP\meucu.doi.

[ Changes to registry ]
* Creates value "AudioHQ"=""C:\WINDOWS\SYSTEM32\audiohq.exe"" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
* Modifies value "CheckExeSignatures"="no" in key "HKCU\Software\Microsoft\Internet Explorer\Download".
* Modifies value "RunInvalidSignatures"="" in key "HKCU\Software\Microsoft\Internet Explorer\Download".

[ Network services ]
* Downloads file from http://www.fileden.com/files/2007/3/13/882134/lista.jpg as C:\WINDOWS\TEMP\mecome.pau.
* Connects to "www.fileden.com" on port 80 (TCP).
* Opens URL: www.fileden.com/files/2007/3/13/882134/lista.jpg.
* Downloads file from MZP as C:\WINDOWS\TEMP\meucu.doi.
* Connects to "MZP" on port 80 (TCP).
* Opens URL: MZP/fileden.com/files/2007/3/13/882134/lista.jpg.

[ Process/window information ]
* Creates an event called .
* Will automatically restart after boot (I'll be back...).