Olá pessoal estou lhes passando umas informações que colecionei do mais novo SPAM com o nome da empresa Serasa Experian. O spam vem após a infecção do micro. Pelo tamanho da lista do e-mail que recebi, parece que ele manda para todos os contatos de email do hospede ( o cara com o micro infectado).
Até a hora da escrita deste post o Site com o Malware ainda está no ar e está infectando todos que clicam e seguem o link. Quem tiver com um software de antivírus atualizado podem ficar tranquilo. Tenho o Avast Home instalado no meu micro e ele interceptou o site e o bloqueou. Não fazem a mesma coisa, seguindo links suspeitosos.
Saibam que a SERASA EXPERIAN nunca manda e-mail para as pessoas com pendencias financeiras.
Seguem algumas informações e capturas de tal sobre esse malware.
O título do email : Pendencias (0.21004)
Voce geralmente recebe o e-mail quando o seu contato está na lista de uma pessoa com micro infectado.
O pôr o mouse em cima de qualquer lugar da imagem o link aponta para
http://0845.com/nvt?0.22493.0.86870.1.15581
Que é um site legitimo que encurta links(para fazer links grandes menores para uso em lugares como o Twitter). Essa é uma nova(e estúpida) maneira de esconder o link real.
O link real é nessa imagem
* a imagem também mostra o Avast bloqueando o malware.
O site governocorporation.com está em manutenção
Fazendo uma pesquisa do cadastro no site who.is, encontra se essas informações
GOVERNOCORPORATION.COM WHOIS
Updated: 32 days ago
Registrant:
Contact Privacy Inc. Customer 0128337242
96 Mowat Ave
Toronto, ON M6K 3M1
CA
Domain name: GOVERNOCORPORATION.COM
Administrative Contact:
Contact Privacy Inc. Customer 0128337242, 
@contactprivacy.com
96 Mowat Ave
Toronto, ON M6K 3M1
CA
+1.4165385457
Technical Contact:
Contact Privacy Inc. Customer 0128337242, @contactprivacy.com
96 Mowat Ave
Toronto, ON M6K 3M1
CA
+1.4165385457
Registration Service Provider:
MinMax Group Inc., 
@minmaxgroup.com
713-481-1400
This company may be contacted for domain login/passwords,
DNS/Nameserver changes, and general domain support questions.
Registrar of Record: TUCOWS, INC.
Record last updated on 21-Jul-2011.
Record expires on 21-Jul-2012.
Record created on 21-Jul-2011.
Domain servers in listed order:
2.NSJET.COM
1.NSJET.COM
Domain status: clientTransferProhibited
clientUpdateProhibited
———-
Fazendo uma pesquisa dos servidores DNS nos mostra um pouco mais
nessa imagem podemos ver aonde o site está sendo hospedado : e Houston, Texas , nos Estados Unidos.
E finalmente um traceroute para saber mais sobre o provedor
Finalmente umas dicas de segurança:
- Tomem muito cuidado com e-mails que aparecem de instituições financeiras, bancos, o governo (multas, impostos, etc) e outros de cobrança ou de compra feita ou uma compra negada ou bloqueada. Nem abra o e-mail, excluam ele diretamente. Nunca cliquem nas imagens no corpo da mensagem.
- Nunca navegar a internet sem um software de antivírus atualizado
- Nunca fazer compras online em um computador público ou que usa uma rede de computadores publica como as rede sem fio abertas de aeroportos, rodoviárias, ou o seu próprio bairro.
- Nunca usar computadores públicos para vêr contas bancaria.
- Nunca seguir um link para o site do seu banco, e sempre verificar o endereço na barra de enderços.
Tekni Blog 
estou recebendo em meu email do serasa experian que meu cpf consta pendencias,,,mas nao mandam mensagens…nao tenho pendencias e estou com medo!!!!!
Não se preucupo com essas mensagens, pois a Serasa não manda isso por e-mail, isso se existir. Isso é spam. Tome cuidado e não clique nos links que vem na mensagem. Saiba também que esses malandros não tem o número do seu CPF e nada pessoal de voce.