4.5.07

Unas galletas sobre el falso e-mail de la DPF

Cuando ejecutamos el archivo 'contato.exe' mencionado en el post anterior aparece el siguiente mensaje:



Seguido de esto, se empieza a bajar el archivo 'svchost.exe' (1.6MB) de fornetwork.org y envia una serie de mails relacionados con la cuenta 'infect.psai@gmail.com'. Seguramente haga algunas otras cosas mas las cuales desconozco. Curiosidad me llevo a ver que habia en fornetwork.org y, para mi sorpresa, me encontré con varios archivos de varias cosas. Entre estos, scripts que supongo seran para enviar estos mails, otros ejecutables, malware (cartao_terra.exe / cartao_terra_amor.scr), HTMLs usados en los mails, un log de IRC (entre xLu1z y PsaicomentsB), un script de Perl (hecho por xLu1z?) y un archivo que contenía las siguientes direcciones de e-mail:

thiago568-4140@hotmail.com
infect.psai@gmail.com
roger_brasnet@yahoo.com.br

En uno de los archivos (src/c.txt) estaba esto:

-=[- INBOX - By S9eCtRuM And NeOcOrTeX ]=-

Si se apuran, en http://www.fornetwork.org/ pueden revisar un poco todas estas cosas y, por que no, chantar un 'wget -r http://www.fornetwork.org/' para bajarse todo esto y verlo tranquilo desde sus máquinas.

No hay comentarios.: