Basura para generar PIN de tarjetas para móviles

Gracias a un reporte de Kiko hemos encontrado un sitio alojado gratuitamente en Lycos (http://usuarios.lycos.es/powe[eliminado]) y que dice ser un sitio que permite generar PINs de tarjetas para teléfonos móviles en cualquier país:
Algunas cosas que llaman la atención:

• Este "servicio" esté alojado en un sitio gratuito. ¿No tienen para pagar un hosting?
  
• El sitio web es todo negro. Curioso diseño.
  
• Se ofrece un servicio para cualquier país pero las empresas que se nombran pertenecen solamente a Argentina. Curioso.
• Los archivos creador dicen no ser dañinos. ¿Quién dijo que lo fueran?
  
• Se ofrece descargar un archivo ejecutable de Windows para el teléfono celular. Me gustaría saber como se hace para ejecutarlo.
• Generar PIN de tarjetas a través de un archivo ejecutable. ¿Cómo se realiza esa acción?
  

Se comprueban estas mentiras insostenibles cuando se descargan los archivos ofrecidos.
Todos ellos pertenecen al mismo archivo renombrado. Su MD5 es dcbc41028bc9e753b4be2cfcf5fb7d00, es un ejecutable empaquetado con Themida y algunos antivirus lo detectan como Backdoor.

Al ejecutar el archivo descargado nos encontramos con el Comando y Control (C&C) de una botnet controlada por IRC UDP en el puerto 6667:
Ya que estamos nos damos una vuelta por el IRC, para ver si hay algo interesante:
Lamentablemente esta técnica estúpida puede engañar a ciertos usuarios ambiciosos que desean obtener servicios gratuitos de algún tipo y que terminan siendo estafados por delincuentes más astutos que ellos.

Actualización 01-04-08: nos reportan otro sitio similar en usuarios.lycos.es/klu[eliminado]
El malware descargado pertenece al mismo tipo y ambos sitios web aparecen firmados como:
cfb

Suscríbete a nuestro Boletín