
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD><TITLE>Promoção</TITLE>

<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">

<META content="MSHTML 6.00.2800.1170" name=GENERATOR>

<STYLE></STYLE>

</HEAD>

<BODY bgColor=#ffffff>

<DIV><FONT face=Arial size=2>-----BEGIN PGP SIGNED MESSAGE-----<BR>Hash: 

SHA1</FONT></DIV>

<DIV> </DIV>

<DIV><FONT face=Arial size=2>Olá a todos!</FONT></DIV>

<DIV> </DIV>

<DIV><FONT face=Arial size=2>O arquivo focus2.exe é um arquivo (auto-extract). 

Dentro do mesmo, há vários outros arquivos. Seguem os checksum:</FONT></DIV>

<DIV> </DIV>

<DIV><FONT face=Arial size=2>d861b272939654abde4d30e9f6a5e6ae    

Focus2.exe<BR>Conteúdo do 

winrar:<BR>c42f902d32751f01b88b078c065f39a0    apps.dat 

<BR>c50013a8d1f0d1e3b0b08ac9ccdb8346    bpk.bin    

<BR>340fe78130649ece30551d01ec119013    

bpk.exe<BR>80a0c6dc98009b47e38b9834b2e4d3a8    

bpkhk.dll<BR>cb1a4d754c9b3e29bc80b05c34e5ff7c    

bpkwb.dll<BR>c4ca4238a0b923820dcc509a6f75849b    

kernel<BR>26a7e3330af85796531c16d448cc5e20    

kw.dat        <== Arquivo com relação de 

nomes de bancos<BR>d651772d900104b16b085b445b73d328    

mc.dat    <== Arquivo com relação de nomes de 

bancos<BR>29be13b2de4e3c07684a3684192de361    

rebooting.exe<BR>f4f6bf276fc8cd08a8fc2be00e51f4f5    

rinst.dat<BR>770e59fef4d8e5efa89b18c86e2ee4d3    

rinst.exe</FONT></DIV>

<DIV> </DIV>

<DIV><FONT face=Arial size=2>Ao executar focus2.exe é mostrada uma popup de 

erro, com a seguinte mensagem: "ERRO NA ALOCAÇÃO DE MEMÓRIA. IMPOSSÍVEL 

CONTINUAR. CLIQUE EM OK E REINICIE SEU COMPUTADOR."</FONT></DIV>

<DIV> </DIV>

<DIV><FONT face=Arial size=2>Ao reiniciar o computador e ativar o navegador, 

será enviado um e-mail contendo os jpg referentes aos cliques do mouse (o velho 

truque do teclado virtual). <BR>Neste caso, é utilizado um produto já citado na 

lista: Perfect Keylogger (<A 

href="http://www.blazingtools.com">http://www.blazingtools.com</A>).<BR>O mais 

interessante é que o autor da "grande ferramenta de auditoria" oferece o 

antídoto para a mesma (mas é pago!). "You like to cyberchat with the opposite 

sex, and don't want your spouse getting suspicious", use o Personal Anti-Spy! :) 

(<A 

href="http://www.blazingtools.com/antispy.html">http://www.blazingtools.com/antispy.html</A>)</FONT></DIV>

<DIV> </DIV>

<DIV><FONT face=Arial size=2>O estilo desse trojan é semelhante ao 

certificado_digital.exe. Para uma análise mais detalhada, acesse <A 

href="https://forum.acmesecurity.org/">https://forum.acmesecurity.org/</A></FONT></DIV>

<DIV> </DIV>

<DIV><FONT face=Arial size=2>Segue anexo um jpg mostrando o conteudo do e-mail 

com as informações confidenciais. Caso alguém precise do e-mail completo do 

cidadão, entre em contato (<A 

href="mailto:acme@acmesecurity.org">acme@acmesecurity.org</A>)</FONT></DIV>

<DIV> </DIV>

<DIV><FONT face=Arial size=2>Sem mais,<BR>ACME! Team</FONT></DIV>

<DIV> </DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV> </DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV> </DIV>

<DIV><FONT face=Arial size=2>- - - ----- Original Message ----- <BR>From: Fabio 

Rodrigues <BR>To: Gter (E-mail) <BR>Sent: Friday, June 06, 2003 12:46 

PM<BR>Subject: [GTER] FW: Voce já Pensou...</FONT></DIV>

<DIV> </DIV><FONT face=Arial size=2>

<DIV><BR>Recebi hoje...</DIV>

<DIV> </DIV>

<DIV>Não arrisquei ainda a baixar o arquivo para ver o que é...</DIV>

<DIV> </DIV>

<DIV>- - - -----Original Message-----<BR>From: Voce Ganhou! 

[mailto:specialfocus@americanas.com]<BR>Sent: sexta-feira, 6 de junho de 2003 

12:45<BR>To: Fabio Rodrigues<BR>Subject: Voce já Pensou...</DIV>

<DIV> </DIV>

<DIV><BR> </DIV>

<DIV> </DIV>

<DIV><BR>- - - 

--------------------------------------------------------------------------------</DIV>

<DIV> </DIV>

<DIV><BR>- - - --<BR>GTER list    <A 

href="http://eng.registro.br/mailman/listinfo/gter">http://eng.registro.br/mailman/listinfo/gter</A></DIV>

<DIV> </DIV>

<DIV>-----BEGIN PGP SIGNATURE-----<BR>Version: PGP 8.0</DIV>

<DIV> </DIV>

<DIV>iQA/AwUBPuD//nxi97baZwFkEQJWkQCg9PpVKhuEbmJEObJjcwdYJzCA25QAn2ar<BR>0v3PLdyjFaKqmpMlxz9NY+xz<BR>=sg/Q<BR>-----END 

PGP SIGNATURE-----<BR></FONT></DIV><FONT face=Arial size=2>

<DIV></FONT> </DIV><FONT face=Arial size=2>

<DIV><A href="http://eng.registro.br/mailman/listinfo/gter"></A> </DIV>

<DIV></FONT> </DIV>

<BLOCKQUOTE 

style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px"> </BLOCKQUOTE></BODY></HTML>