Hoje estava analisando um vírus que veio no e-mail se passando por um arquivo do word (.doc) sendo comprovante de pagamento.
A primeira coisa que demonstrou que não era real, é porque eu não comprei nada, a segunda, é o nome do arquivo, que era anexo2.com, lembrando que várias extensões no arquivo do windows são perigosas exemplo:
.bat, .chm, .cmd, .com, .cpl, .crt, .exe, .lnk, .pif, .scr …
existem outras mais. Mas essas são as mais comuns, caso queira ver outras, entre no site http://antivirus.about.com/od/securitytips/a/fileextview.htm
O e-mail veio como o e-mail abaixo, lembrando que os dados podem ser verdadeiros, ele pode capturar o nome e e-mail do seu outlook ou msn entre outros programas.
Este e-mail aparenta ser bem real, e hoje em dia, quem nunca comprou em uma loja de informática??? por isso é fácil de cairmos por engano.
Baixei o anexo no linux, e examinei o mesmo no site http://virusscan.jotti.org, veremos que 9 dos 19 antivírus encontrou vírus conforme figura abaixo:
