Muitas pessoas estão recebendo um e-mail que diz ser da Casa Civil – Biblioteca Virtual, da Ouvidoria de São Paulo.  O e-mail está sendo enviado pelo e-mail saopaulo@sp.gov.br, que é um e-mail interno do Governo do Estado.  Isso deveria assegurar que o e-mail é seguro, mas será o suficiente?

O e-mail possui as seguintes informações:

Protocolo da manifestação

Agradecemos o seu contato e informamos que sua manifestação foi protocolada sob nº 00000 em 27/01/2018.  (o número verdadeiro foi apagado)

Sua manifestação será analisada e seu andamento poderá ser acompanhado através do site www.ouvidoria.sp.gov.br , informando o número deste protocolo e data de registro.

O prazo máximo de resposta a sua manifestação será de 20 (vinte) dias corridos
(previsto no Artigo 20 do Decreto n°60.399 de 29 de abril de 2014).

Atenciosamente,

Casa Civil – Biblioteca Virtual

Se você entrar no site da Ouvidoria, realmente tem o protocolo informado.

A questão é que, junto ao e-mail recebido vem anexado um arquivo chamado “noname”.  Este é um arquivo executável, um famoso EXE.

Passamos o arquivo “noname” no Antivirus VirusTotal, que tentou localizar o arquivo no Ad-Ware, Avast, ABG, entre outros.   Ele não foi categorizado como vírus.

Buscamos mais informações e descobrimos que sua identificação é de um arquivo PNG (uma imagem) de 170 x 94, 8-bit/color RGBA.

Após nosso manuseio do arquivo “noname”, tivemos repetidos ERROS nos Registros de Programas.  Foi alterada a chave de registro  HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\

Resumindo: Não é um vírus.  Mas pode ser um Malware. 

 Mesmo assim, NUNCA EXECUTE UM ARQUIVO DE SEU E-MAIL.

Se você realmente fez uma reclamação para o Governo,  vá no site oficial e coloque as informações necessárias lá.

Se você usa o Gmail, Outlook ou sistema de e-mail via navegador não há problemas. Se você usa o Outlook, é recomendável passar o CClean.  + Baixe o CClean.  Ele já dará conta do resultado e deixará seu computador tinindo.

Analise e Execute a limpeza.