File manager

File manager - Edit - /home/femin635/mail/feminize.com.br/nfe/new/1691331001.M844207P23104.vps-4622408.feminize.com.br,S=10954,W=11176

Back
Return-Path: <nfe@feminize.com.br> Received: from vps-4622408.feminize.com.br by vps-4622408.feminize.com.br with LMTP id bfalLbepz2RAWgAAJ9OYcA (envelope-from <nfe@feminize.com.br>); Sun, 06 Aug 2023 11:09:59 -0300 Return-path: <nfe@feminize.com.br> Envelope-to: nfe@feminize.com.br Delivery-date: Sun, 06 Aug 2023 11:10:01 -0300 Received: from [186.237.247.192] (port=34781 helo=wds-247-192.wdstelecom.com.br) by vps-4622408.feminize.com.br with esmtp (Exim 4.96) (envelope-from <nfe@feminize.com.br>) id 1qSeS7-00060K-1S for nfe@feminize.com.br; Sun, 06 Aug 2023 11:09:59 -0300 From: <nfe@feminize.com.br> To: <nfe@feminize.com.br> Subject: A sua conta foi pirateada. Os seus dados sao roubados. Saiba como recuperar o acesso. Date: 6 Aug 2023 06:45:01 -0400 Message-ID: <002d01d9c856$01f50f2b$d1997291$@feminize.com.br> MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_002A_01D9C856.01F34F2E" X-Mailer: Microsoft Office Outlook 12.0 Thread-Index: Acyt72wx71ounuieyt72wx71ounuie== Content-Language: en x-cr-hashedpuzzle: 2D4= 72wx 71ou nuie yt72 wx71 ounu ieyt 72wx 71ou nuie yt72 wx71 ounu ieyt 72wx;1;71ounuieyt72wx71ounuieyt72wx71ounuieyt72wx71ounu;Sosha1_v1;7;\{FC5A0D76-3CAB-2147-E1B6-CD87109AFC5A\};ZQB3AGUAZg72wx71ounuieyt72wx71ounuieyt72wx71ounu;6 Aug 2023 06:45:01 -0400;ieyt72wx71ounuie x-cr-puzzleid: \{FC5A0D76-3CAB-2147-E1B6-CD87109AFC5A\} X-Spam-Status: No, score=-83.4 X-Spam-Score: -833 X-Spam-Bar: --------------------------------------------------- X-Ham-Report: Spam detection software, running on the system "vps-4622408.feminize.com.br", has NOT identified this incoming email as spam. The original message has been attached to this so you can view it or label similar future email. If you have any questions, see root\@localhost for details. Content preview: Olá,Sou um hacker e consegui aceder com sucesso ao seu sistema operativo.Também tenho acesso total à sua conta.Há já alguns meses que o observo.O facto é que o seu comput [...] Content analysis details: (-83.4 points, 4.0 required) pts rule name description ---- ---------------------- -------------------------------------------------- 0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked. See http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block for more information. [URIs: altura.com] 1.3 RCVD_IN_VALIDITY_RPBL RBL: Relay in Validity RPBL, https://senderscore.org/blocklistlookup/ [186.237.247.192 listed in bl.score.senderscore.com] -0.0 USER_IN_WELCOMELIST User is listed in 'welcomelist_from' -100 USER_IN_WHITELIST DEPRECATED: See USER_IN_WELCOMELIST 0.8 BAYES_50 BODY: Bayes spam probability is 40 to 60% [score: 0.5000] 0.5 JMQ_SPF_NEUTRAL ASKDNS: SPF set to ?all [feminize.com.br TXT:v=spf1 +ip4:162.241.89.41] [+include:servers.mcsv.net ?all] 1.6 DATE_IN_PAST_03_06 Date: is 3 to 6 hours before Received: date 0.0 HTML_MESSAGE BODY: HTML included in message 0.0 HTML_EXTRA_CLOSE BODY: HTML contains far too many close tags 2.0 RDNS_NONE Delivered to internal network by a host with no rDNS 3.5 BITCOIN_MALF_HTML Bitcoin + malformed HTML 0.0 KAM_DMARC_STATUS Test Rule for DKIM or SPF Failure with Strict Alignment -0.0 T_SCC_BODY_TEXT_LINE No description available. 1.5 KAM_DMARC_QUARANTINE DKIM has Failed or SPF has failed on the message and the domain has a DMARC quarantine policy 0.0 RATWARE_NO_RDNS Suspicious MsgID and MIME boundary + no rDNS 0.5 PDS_BTC_ID FP reduced Bitcoin ID 0.0 BITCOIN_SPAM_07 BitCoin spam pattern 07 2.1 TO_EQ_FM_DIRECT_MX To == From and direct-to-MX 2.8 DOS_OUTLOOK_TO_MX Delivered direct to MX with Outlook headers X-Spam-Flag: NO This is a multi-part message in MIME format. ------=_NextPart_000_002A_01D9C856.01F34F2E Content-Type: text/plain; charset="windows-1252" Content-Transfer-Encoding: quoted-printable Olá,Sou um hacker e consegui aceder com sucesso ao seu sistema = operativo.Também tenho acesso total à sua conta.Há = já alguns meses que o observo.O facto é que o seu computador = foi infetado com malware através de um site para adultos que = visitou.Se não está familiarizado com isto, passo a explicar.O = vírus Trojan dá-me acesso e controlo totais sobre um = computador ou outro dispositivo.Isto significa que posso ver tudo o que = aparece no seu ecrã, ligar a câmara e o microfone, sem que o = utilizador tenha conhecimento disso.Também tenho acesso a todos os = seus contactos e a toda a sua correspondência.Porque é que o = seu antivírus não detetou malware?Resposta: O malware que = utilizei é baseado em drivers e atualizo as suas assinaturas de 4 = em 4 horas. Por isso, o seu antivírus não consegue detetar a = presença dele.Fiz um vídeo que mostra como se satisfaz a si = próprio na metade esquerda do ecrã e a metade direita mostra o = vídeo que estava a ver na altura.Com um clique do rato, posso = enviar este vídeo para todos os seus e-mails e contactos nas suas = redes sociais.Posso também tornar pública toda a sua = correspondência de correio eletrónico e o histórico de = conversação nos serviços de mensagens que utiliza.Se = não quer que isto aconteça, transfira R$ 5000 em equivalente = em Bitcoin para o meu endereço Bitcoin (se não souber como o = fazer, basta pesquisar "comprar bitcoin" no Google).O meu endereço = Bitcoin (Carteira BTC) é: 1qVBZatuAbREF4G6TG81gvFBQMhxCURcbDepois = de confirmar o seu pagamento, apagarei o vídeo imediatamente. = Não voltará a ouvir falar de mim.Dou-lhe 50 horas (mais de 2 = dias) para pagar. Receberei um aviso, quando abrir este e-mail, e o = temporizador começará a contar.Apresentar uma queixa algures = não faz sentido porque este e-mail não pode ser rastreado como = o meu endereço Bitcoin.Eu nunca cometo erros.Se eu descobrir que = partilhou esta mensagem com outra pessoa, o vídeo será = imediatamente distribuído.Com os meus melhores cumprimentos! ------=_NextPart_000_002A_01D9C856.01F34F2E Content-Type: text/html; charset="windows-1252" Content-Transfer-Encoding: quoted-printable <html xmlns:v=3D"urn:schemas-microsoft-com:vml" = xmlns:o=3D"urn:schemas-microsoft-com:office:office" = xmlns:w=3D"urn:schemas-microsoft-com:office:word" = xmlns:m=3D"http://schemas.microsoft.com/office/2004/12/omml" = xmlns=3D"http://www.w3.org/TR/REC-html40"><head><META = HTTP-EQUIV=3D"Content-Type" CONTENT=3D"text/html; = charset=3Dus-ascii"><meta name=3DGenerator content=3D"Microsoft Word 12 = (filtered medium)"><style><!-- /* Font Definitions / @font-face =09{font-family:"Cambria Math"; =09panose-1:0 0 0 0 0 0 0 0 0 0;} @font-face =09{font-family:Calibri; =09panose-1:2 15 5 2 2 2 4 3 2 4;} / Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal =09{margin:0in; =09margin-bottom:.0001pt; =09font-size:11.0pt; =09font-family:"Calibri","sans-serif";} a:link, span.MsoHyperlink =09{mso-style-priority:99; =09color:blue; =09text-decoration:underline;} a:visited, span.MsoHyperlinkFollowed =09{mso-style-priority:99; =09color:purple; =09text-decoration:underline;} span.EmailStyle17 =09{mso-style-type:personal-compose; =09font-family:"Calibri","sans-serif"; =09color:windowtext;} .MsoChpDefault =09{mso-style-type:export-only;} @page WordSection1 =09{size:8.5in 11.0in; =09margin:1.0in 1.0in 1.0in 1.0in;} div.WordSection1 =09{page:WordSection1;} --></style><!--[if gte mso 9]><xml> <o:shapedefaults v:ext=3D"edit" spidmax=3D"1026" /> </xml><![endif]--><!--[if gte mso 9]><xml> <o:shapelayout v:ext=3D"edit"> <o:idmap v:ext=3D"edit" data=3D"1" /> </o:shapelayout></xml><![endif]--></head><body lang=3DEN-US link=3Dblue = vlink=3Dpurple><div class=3DWordSection1><p = class=3DMsoNormal>Olá,</br> </br> Sou um hacker e consegui aceder com sucesso ao seu sistema = operativo.</br> Também tenho acesso total à sua conta.</br> </br> Há já alguns meses que o observo.</br> </br> O facto é que o seu computador foi infetado com malware = através de um site para adultos que visitou.</br> Se não está familiarizado com isto, passo a explicar.</br> O vírus Trojan dá-me acesso e controlo totais sobre um = computador ou outro dispositivo.</br> Isto significa que posso ver tudo o que aparece no seu ecrã, ligar = a câmara e o microfone, sem que o utilizador tenha conhecimento = disso.</br> Também tenho acesso a todos os seus contactos e a toda a sua = correspondência.</br> </br> Porque é que o seu antivírus não detetou malware?</br> Resposta: O malware que utilizei é baseado em drivers e atualizo as = suas assinaturas de 4 em 4 horas. </br> Por isso, o seu antivírus não consegue detetar a presença = dele.</br> Fiz um vídeo que mostra como se satisfaz a si próprio na = metade esquerda do ecrã e a metade direita mostra o vídeo que = estava a ver na altura.</br> </br> Com um clique do rato, posso enviar este vídeo para todos os seus = e-mails e contactos nas suas redes sociais.</br> Posso também tornar pública toda a sua correspondência de = correio eletrónico e o histórico de conversação nos = serviços de mensagens que utiliza.</br> </br> Se não quer que isto aconteça, transfira R$ 5000 em = equivalente em Bitcoin para o meu endereço Bitcoin </br> (se não souber como o fazer, basta pesquisar "comprar bitcoin" no = Google).</br> </br> O meu endereço Bitcoin (Carteira BTC) é: = 1qVBZatuAbREF4G6TG81gvFBQMhxCURcb</br> </br> Depois de confirmar o seu pagamento, apagarei o vídeo = imediatamente. Não voltará a ouvir falar de mim.</br> Dou-lhe 50 horas (mais de 2 dias) para pagar. Receberei um aviso, quando = abrir este e-mail, e o temporizador começará a contar.</br> Apresentar uma queixa algures não faz sentido porque este e-mail = não pode ser rastreado como o meu endereço Bitcoin.</br> </br> Eu nunca cometo erros.</br> Se eu descobrir que partilhou esta mensagem com outra pessoa, o = vídeo será imediatamente distribuído.</br> </br> Com os meus melhores cumprimentos!<o:p></o:p></p></div></body></html> ------=_NextPart_000_002A_01D9C856.01F34F2E--

| ver. 1.4 | Github | . | PHP 5.6.40 | Generation time: 0 | proxy | phpinfo | Settings