DHL Express e-mail-virus

Sådan fjernes DHL Express Email Virus - instruktioner til fjernelse af virus (opdateret)



Vejledning til fjernelse af DHL Express Email Virus

Hvad er DHL Express Email Virus?

Svarende til ' Apple seneste køb e-mail-virus ',' E-mail-virus til lønningsliste ',' Virksomheder House E-mail Virus ', og mange andre,' DHL Express Email Virus 'er en spam-e-mail-kampagne, der bruges til at sprede en højrisiko-trojan kaldet LokiBot . Cyberkriminelle sender tusindvis af vildledende e-mails, der opfordrer brugerne til at åbne vedhæftede Microsoft Office-dokumenter. Dette fører til infiltration af LokiBot-trojanen.

DHL Express Email Virus malware





Kampagne-e-mails fra 'DHL Express Email Virus' er i det væsentlige underretninger om modtagne pakker. Meddelelserne angiver, at brugerne har modtaget pakker og opfordrer dem til at læse vedhæftede dokumenter for detaljeret information. Dette er en fidus. Det vedhæftede dokument inficerer systemet. Vær opmærksom på, at DHL er et legitimt leveringsfirma og ikke har noget at gøre med denne spam-kampagne. Cyberkriminelle gemmer sig ofte bag navnene på populære virksomheder og statslige agenturer. De gør dette for at øge antallet af infektioner, da brugerne er meget mere tilbøjelige til at åbne filer, når de modtages fra velkendte navne. LokiBot er en højrisikotrojan designet til at registrere personlige data, såsom logins / adgangskoder, browsing af data osv. Derfor kan LokiBots udviklere muligvis få adgang til brugernes personlige konti på sociale netværk, banker osv. Disse mennesker sigter mod at generere så meget indtægter som muligt, og der er stor sandsynlighed for, at hackede konti bliver misbrugt. Tilstedeværelsen af ​​en informationssporingsvirus som LokiBot kan føre til betydelige økonomiske tab og endda identitetstyveri. Hvis du allerede har åbnet vedhæftede filer til 'DHL Express Email Virus' -kampagner, er der stor sandsynlighed for, at din computer er inficeret. Scan det derfor med en legitim anti-virus / anti-spyware-pakke og fjern alle trusler.

Trusselsoversigt:
Navn DHL Express ankomstmeddelelsesvirus
Trussel Type Trojan, adgangskodestjæling af virus, bank-malware, spyware
Symptomer Trojanske heste er designet til snigende at infiltrere offerets computer og forblive tavse, så der er ingen særlige symptomer tydeligt synlige på en inficeret maskine.
Distributionsmetoder Inficerede vedhæftede e-mails, ondsindede onlineannoncer, social engineering, softwarebrydninger.
Skade Stjålet bankinformation, adgangskoder, identitetstyveri, offerets computer føjet til et botnet.
Fjernelse af malware (Windows)

For at fjerne mulige malwareinfektioner skal du scanne din computer med legitim antivirussoftware. Vores sikkerhedsforskere anbefaler at bruge Malwarebytes.
▼ Download Malwarebytes
For at bruge fuldt udstyret produkt skal du købe en licens til Malwarebytes. 14 dages gratis prøveversion tilgængelig.



LokiBot deler mange ligheder med snesevis af andre trojanere, der også spredes ved hjælp af spam-kampagner. Listen med eksempler inkluderer (men er ikke begrænset til) TrickBot , Adwind , Emotet og FormBook . Adfærd kan variere lidt (nogle sporoplysninger, andre spreder malware osv.), Men alle disse vira har en ting til fælles - de udgør en betydelig trussel mod dit privatliv og computersikkerhed. Fjern derfor trojan-vira med det samme.

Hvordan inficerede DHL Express Email Virus min computer?

Som nævnt ovenfor udbreder kampagnen 'DHL Express Email Virus' en infektiøs MS Office-vedhæftet fil. Dokumentet beder straks ofre om at aktivere makrokommandoer, ellers vises indholdet ikke korrekt. Ved at gøre dette giver brugerne imidlertid utilsigtet vedhæftede filer tilladelse til at udføre kommandoer, der downloader og installerer LokiBot på systemet. Denne malware-distributionsmetode er enkel og yderst effektiv. Bemærk dog, at det kun fungerer, hvis brugeren åbner dokumentet ved hjælp af værktøjer fra MS Office. For eksempel, hvis en .doc-fil åbnes ved hjælp af et andet program end MS Word, vil malware ikke blive downloadet. Desuden fungerer LokiBot kun på Microsoft Windows- og Google Android-operativsystemer. Brugere af andre platforme er sikre.

Hvordan undgår installation af malware?

For at forhindre denne situation skal du være meget forsigtig, når du surfer på Internettet. Tænk to gange, inden du åbner vedhæftede filer. Filer, der synes irrelevante, og dem, der modtages fra mistænkelige / ukendte e-mail-adresser, bør aldrig åbnes. Desuden skal du have en velrenommeret anti-virus / anti-spyware-suite installeret og køre, da disse værktøjer meget sandsynligt opdager og afslutter ondsindede filer, før de skader systemet. 2010 og nyere versioner af MS Office åbner nyligt downloadede dokumenter i tilstanden 'Beskyttet visning'. Dette forhindrer ondsindede vedhæftede filer i at inficere systemet. Brug af ældre versioner er derfor risikabelt. Hovedårsagerne til computerinfektioner er dårlig viden og skødesløs opførsel. Nøglen til sikkerhed er forsigtighed. Hvis du allerede har åbnet 'DHL Express Email Virus' vedhæftet fil, anbefaler vi at køre en scanning med Malwarebytes til Windows til automatisk at fjerne infiltreret malware.

Tekst præsenteret i 'DHL Express Email Virus' e-mail-beskeden:

Emne: ANKOMSTMEDDELELSE
Kære kunde
Din forsendelse er ankommet!
Ankomstoplysninger
Din pakke er ankommet til dit lokale DHL-kontor, og den er klar til afhentning.
———————————————
ANKOMSTMEDDELELSE
———————————————
DATO & TID: 2018-09-14 kl. 4:15
STATUS: Forsendelse ankom
KLASSE: Pakketjenester
************************
Udskriv den kvittering, der er vedhæftet denne e-mail, og besøg DHL-placering angivet i kvitteringen
DHL verdensomspændende levering

Ondsindet vedhæftet fil distribueret via spam-kampagne 'DHL Express Email Virus':

Ondsindet vedhæftet fil distribueret via spamkampagne med DHL Express Email Virus

Eksempel på endnu en DHL Express-spam-e-mail, der distribuerer en ondsindet .iso-fil (' gskfyc.iso '):

DHL Express fidus e-mail

Tekst præsenteret inden for:

Emne: DHL-referencemeddelelse: GSKFYC-70001393282

Vær hilset

Fejlmeddelelse om pakkeleveringsforsøg den 21. maj 2020, kl.13: 31

Leveringsforsøget mislykkedes på grund af en forkert leveringsadresse.
Du bedes venligst kontakte os for genlevering med dine forsendelses-e-kuponoplysninger, der er vedhæftet denne mail.
Hvis pakken IKKE sendes til genlevering på 5 dage, returneres den til afsenderen.

Tak skal du have.
DHL Express afsendeafdeling
DHL-hold

Eksempel på en spam-e-mail med DHL Express-tema, der bruges til at sprede AgentTesla-malware:

DHL Express-spam-e-mail, der bruges til at sprede AgentTesla

Tekst præsenteret inden for:

Emne: DHL kommerciel faktura

Vær hilset!


DHL Express har i øjeblikket en vigtig forsendelse på vent i afventning af godkendelsesoplysninger. Jeg har vedhæftet en beskyttet kopi af handelsfakturaen for denne forsendelse til din gennemgang.

For at behandle posten til godkendelse gennem de relevante regeringsorganer,
SOM PER NY REGERINGSDETEKTIV MOD COVID19 kræver vi følgende oplysninger og dokumenter:

1. Producentens fulde navn, land og komplette adresse
2. Påtænkt brug / slutbrug af varerne i denne forsendelse

Vær opmærksom på, at DHL Express-regler kun tillader os at holde denne forsendelse i 8 dage for at undgå at returnere dette til oprindelse. Venligst få de krævede oplysninger til os inden 07/08/20 inden 12:00 EST for at undgå tilbagevenden.


Nathaniel Johnston

DHL Express

77 Comair Blvd

Erlanger, KY 41018

nathaniel.johnston@dhl.com

(859)692-5677

En variant af DHL Express-spam-e-mail, der bruges til at promovere et phishing-websted:

DHL Express-e-mail-spam-e-mail, der bruges til phishing (2020-10-26)

Tekst præsenteret inden for:

Emne: Meddelelse om DHL-forsendelse

DHL Express

Kære -,

Dette er for at underrette dig om en forsendelse, der er tildelt dig som modtager

For at få sporingsoplysninger om denne forsendelse skal du klikke på knappen nedenfor:

bedste billige linux laptop

Spor min forsendelse nu

Forsendelsesmodtager:
Denne forsendelse kan kun ryddes af: -

DHL Express Worldwide 2020.

Skærmbillede af det promoverede phishing-websted:

DHL Express-phishing-websted

Et andet phishing-websted, der promoveres via en identisk spam-e-mail:

Phishing-websted promoveret via e-mail med DHL-tema (2021-01-07)

En italiensk variant af DHL Express-spam-e-mail, der bruges til at promovere et phishing-websted:

Italiensk variant af DHL Express spam-e-mail

Tekst præsenteret inden for:

Emne: DHL EXPRESS

Dyre kunder,

DHL informerer dig om, at pakkenr. 8686075905 administreres i vores netværk.

Bekræft betalingen af ​​forsendelsesomkostningerne (2,99 CHF), og send pakken til dit hjem

Klik på linket nedenfor

Bekræfte

Med venlig hilsen,
DHL kundeløsningsinnovation

Skærmbillede af det promoverede phishing-websted:

Falsket DHL-websted promoveret via italiensk variant af DHL Express-spam-e-mail

Et eksempel på DHL Express-spam-e-mail, der bruges til at sprede et ondsindet MS Excel-dokument (linket i denne e-mail downloader dokumentet):

DHL Express spam-e-mail (2021-02-11)

Tekst præsenteret inden for:

Emne: DHL forkerte leveringsoplysninger

Hej

Din pakke er ankommet og har i øjeblikket to mislykkede leveringsforsøg på grund af forkerte leveringsoplysninger

Afsenderkonto: ** 7583109155

KLIK HER for at rette dine leveringsoplysninger inden for 24 timer.

Bemærk, at alle ikke-leverede pakker skal returneres til afsenderen efter fem mislykkede leveringsforsøg.

Tak fordi du valgte DHL Express Service

Varme hilsner,
DHL Express Service

Excellence. Simpelthen leveret:
Internationale ekspresleverancer global fragtforsendelse med fly-, sø-, vej- og jernbanelagringsløsninger fra emballage til reparation, til postforsendelse over hele verden og andre tilpassede logistiske tjenester - med alt hvad DHL gør, hjælper vi med at forbinde mennesker og forbedre deres liv.
DETTE ER ET AUTOMATISK BESKED, SVAR IKKE.

Skærmbillede af det ondsindede Excel-dokument:

Ondsindet MS Excel-dokument distribueret via DHL Express spam-e-mails (2021-02-11)

Et andet eksempel på spam-e-mail med DHL Express-tema, der bruges til at promovere et phishing-websted:

DHL Express spam-e-mail (2021-02-15)

Tekst præsenteret inden for:

Emne: AW: DHL-LEVERINGSDOKUMENT

DHL Express

Hjælpecenter
DHL-forsendelsesdokument / sporing Ingen bekræftelse
Du har en DHL-forsendelse til din destination. Nedenfor er leveringsplanen.
TIDSPLAN & DETALJER
Forsendelse: AIR WAYBILL
Afsendelsesafdeling: XX-AWB ****** 938
Bekræft nedenstående dokument og sporingsnummer
Se dokument og sporingsnr


Afsendelsesofficer.
Betjener dig altid bedre!

DHL Express
Dette er en automatiseret besked. Du skal ikke svare direkte. Kontakt os, hvis du har spørgsmål.
Post DHL Group

© 2021. ALLE RETTIGHEDER FORBEHOLDES.

Skærmbillede af det promoverede phishing-websted - bemærk, at webstedet er designet til at kontrollere modtagerens e-mail-adresse og indstille dens baggrund i overensstemmelse hermed. For eksempel, hvis offerets e-mail er @ yahoo.com, vil webstedet have yahoo.com-webstedsbillede som baggrund og så videre. I dette eksempel er modtagerens e-mail @ pcrisk.com, derfor er phishingwebstedets baggrund et billede af pcrisk.com:

Phishing-websted promoveret via DHL Express spam-e-mail

Et andet eksempel på spam-e-mail med DHL Express-tema, der bruges til phishing (det vedhæftede HTML-dokument efterligner DHL-webstedet og sender al brugerinput til en ekstern server):

DHL Express spam-e-mail (2021-02-18)

Tekst præsenteret inden for:

Emne: DHL EXPRESS SHIPPING

Kære -
Din pakke er ankommet den 14. februar 2021,
Courier kunne ikke levere til dig
Bekræft venligst, at dette var noget for dig
KONTROLLER LÆGET BILAGET FIL FOR BEKRÆFTELSE.
Copyright 1999-2021 DHL verdensomspændende levering. Alle rettigheder forbeholdes .
DHL EXPRESS.
MOBIL: 061-8146654
ID-LINE: SSATOOL .123
DHL Express - Excellence. Simpelthen leveret.

Skærmbillede af det vedhæftede HTML-dokument (' FAKTURA.html '):

HTML-fil, der efterligner DHL-login-websted, der bruges til phishing-formål

Et andet eksempel på spam-e-mail med DHL Express-tema, der bruges til at promovere et phishing-websted:

DHL Express spam-e-mail, der promoverer et phishing-websted (2021-02-18)

Tekst præsenteret inden for:

Emne: Din forsendelse er ankommet


DHL Express

Kære -,
På grund af flere tilfælde af forkert placering af pakker, vi oplever for nylig,
Det er nu obligatorisk, at vi bekræfter leveringsadresse fra modtageren inden den endelige levering.

Bekræft venligst din leveringsadresse for at sikre sikker levering.
Klik her for at bekræfte dine oplysninger nu!

Manglende bekræftelse af adresse kan føre til forsinkelse i planlagt levering eller tab af vigtig pakke.

Hilsen,
2021 © DHL International GmbH. Alle rettigheder forbeholdes.

Skærmbillede af det promoverede phishing-websted:

Phishing-webside promoveret via e-mail med DHL Express-tema (2021-02-18)

Øjeblikkelig automatisk fjernelse af malware: Manuel fjernelse af trusler kan være en langvarig og kompliceret proces, der kræver avancerede computerfærdigheder. Malwarebytes er et professionelt automatisk værktøj til fjernelse af malware, der anbefales til at slippe af med malware. Download det ved at klikke på knappen nedenfor:
▼ DOWNLOAD Malwarebytes Ved at downloade software, der er angivet på dette websted, accepterer du vores Fortrolighedspolitik og Betingelser for brug . For at bruge fuldt udstyret produkt skal du købe en licens til Malwarebytes. 14 dages gratis prøveversion tilgængelig.

Hurtig Menu:

Sådan fjernes malware manuelt?

Manuel fjernelse af malware er en kompliceret opgave - normalt er det bedst at lade antivirus- eller anti-malware-programmer gøre dette automatisk. For at fjerne denne malware anbefaler vi at bruge Malwarebytes til Windows . Hvis du ønsker at fjerne malware manuelt, er det første trin at identificere navnet på den malware, du prøver at fjerne. Her er et eksempel på et mistænkeligt program, der kører på en brugers computer:

ondsindet proces, der kører på brugeren

Hvis du har tjekket listen over programmer, der kører på din computer, f.eks. Ved hjælp af task manager, og identificeret et program, der ser mistænkeligt ud, skal du fortsætte med disse trin:

manuel fjernelse af malware trin 1Download et kaldet program Autoruns . Dette program viser automatisk start af applikationer, registreringsdatabase og filsystemplaceringer:

skærmbillede af autoruns-applikationen

manuel fjernelse af malware trin 2Genstart din computer i fejlsikret tilstand:

Brugere af Windows XP og Windows 7: Start din computer i fejlsikret tilstand. Klik på Start, klik på Luk computeren, klik på Genstart, klik på OK. Under computerens startproces skal du trykke på F8-tasten på tastaturet flere gange, indtil du ser menuen Windows Advanced Option og derefter vælge Safe Mode with Networking fra listen.

Sikker tilstand med netværk

Video, der viser, hvordan du starter Windows 7 i 'Safe Mode with Networking':

youtube opstod en fejl. Prøv igen senere

Windows 8-brugere : Start Windows 8 er fejlsikret tilstand med netværk - Gå til Windows 8 startskærm, skriv avanceret, og vælg Indstillinger i søgeresultaterne. Klik på Avancerede startindstillinger, i det åbnede vindue 'Generelle pc-indstillinger' skal du vælge Avanceret start. Klik på knappen 'Genstart nu'. Din computer genstarter nu i menuen 'Avanceret startindstillinger'. Klik på knappen 'Fejlfinding', og klik derefter på knappen 'Avancerede indstillinger'. Klik på 'Startup-indstillinger' på den avancerede indstillingsskærm. Klik på knappen 'Genstart'. Din pc genstarter til skærmen Startup Settings. Tryk på F5 for at starte i fejlsikret tilstand med netværk.

Windows 8 Safe Mode med netværk

Video, der viser, hvordan du starter Windows 8 i 'Safe Mode with Networking':

Windows 10-brugere : Klik på Windows-logoet, og vælg ikonet Strøm. I den åbnede menu skal du klikke på 'Genstart', mens du holder 'Skift' -knappen på tastaturet. I vinduet 'vælg en mulighed' skal du klikke på 'Fejlfinding' og derefter vælge 'Avancerede indstillinger'. I menuen Avancerede indstillinger skal du vælge 'Startup Settings' og klikke på knappen 'Restart'. I det følgende vindue skal du klikke på knappen 'F5' på dit tastatur. Dette genstarter dit operativsystem i sikker tilstand med netværk.

Windows 10 Safe Mode med netværk

Video, der viser, hvordan du starter Windows 10 i 'Safe Mode with Networking':

manuel fjernelse af malware trin 3Uddrag det downloadede arkiv, og kør filen Autoruns.exe.

udpak autoruns.zip og kør autoruns.exe

manuel fjernelse af malware trin 4I Autoruns-applikationen skal du klikke på 'Indstillinger' øverst og fjerne markeringen af ​​'Skjul tomme placeringer' og 'Skjul Windows-poster'. Efter denne procedure skal du klikke på ikonet 'Opdater'.

Klik på

manuel fjernelse af malware trin 5Tjek listen, der leveres af Autoruns-applikationen, og find den malware-fil, du vil fjerne.

Du skal skrive dens fulde sti og navn ned. Bemærk, at nogle malware skjuler procesnavne under legitime Windows-procesnavne. På dette tidspunkt er det meget vigtigt at undgå at fjerne systemfiler. Når du har fundet det mistænkelige program, du vil fjerne, skal du højreklikke med musen over dets navn og vælge 'Slet'.

find den malware-fil, du vil fjerne

Efter fjernelse af malware gennem Autoruns-applikationen (dette sikrer, at malware ikke kører automatisk ved næste systemstart), skal du søge efter malwarenavnet på din computer. Vær sikker på aktivere skjulte filer og mapper inden du fortsætter. Hvis du finder filnavnet på malware, skal du fjerne det.

søger efter malware-fil på din computer

Genstart din computer i normal tilstand. Ved at følge disse trin skal al malware fjernes fra din computer. Bemærk, at manuel fjernelse af trusler kræver avancerede computerfærdigheder. Hvis du ikke har disse færdigheder, skal du overlade fjernelse af malware til antivirus- og anti-malware-programmer. Disse trin fungerer muligvis ikke med avancerede malwareinfektioner. Som altid er det bedst at forhindre infektion end at prøve at fjerne malware senere. For at beskytte din computer skal du installere de nyeste operativsystemopdateringer og bruge antivirussoftware.

For at være sikker på, at din computer er fri for malwareinfektioner, anbefaler vi at scanne den med Malwarebytes til Windows .