Um e-mail falso tenta se passar por uma indicação do Mundo Canibal.
O link, que leva ao CoceiraNoToba.scr, redireciona para o arquivo em um outro servidor. O arquivo possui pouco mais de 40KB de tamanho.
Ao ser executado, ele faz o download de um arquivo chamado temp.jpg que é baixado para o computador e executado (note que este JPG na verdade é um executável PE com extensão JPG).
O arquivo baixado é detectado por diversos antivírus como TR/Spy.Bank.ju.1170 [Antivir], PSW.Banker.51.AE [AVG], Win32:Banker-KM [Avast!], Trojan-Spy.Win32.Banker.ju [KAV] e outros.
Conteúdo do e-mail
O teu amigo(a) Bruno recomendou um episódio do site mundocanibal.com.br Clique no link para ver:
ttp://www.mundocanibal.com.br/episodios/coceiranotoba.scr [comentário: esse link é falso. O endereço, quando clicado, é outro]
Atenção: Não abra e-mails de pessoas desconhecidas! Não entre na conversa mole dos outros! ok?
Abraço da galera do Mundo Canibal! Nunca baixe arquivos com extensão .exe .
O mundo canibal envia apenas extensões de proteção de tela ( .scr )O Mundo Canibal não envia e-mails coloridos solicitando download de plugins
É importante deixar claro que a informação sobre arquivos EXEs e SCRs disponível no e-mail é falsa. Arquivos SCR são executáveis PE como arquivos EXE e portanto podem ser infectados e conter vírus. Alguns usuários podem ser enganados e pensar que protetores de tela são sempre seguros, o que não é verdade.
Linha Defensiva 