[Solutie] DHL Notification – Atasamente infectate trimise prin email

Se raspandeste o serie de email-uri cu atasament infectat, care au subiectul: DHL Notification. Acest tip de email-uri le urmeaza pe cele care vizau clientii FedEx, ups etc.

Mesajul lor suna astfel:

DHL Express Delivery tracking number # 450786464Good morning Parcel notification
The parcel was sent your home adress. And it will arrive within 3 buisness days.
More information and the parcel tracking number are attached in document below.
Thank youDHL Express Delivery system (c) 153 James Street, Suite100, Long Beach CA, 90000

Atasamentul inclus se numeste: DHL mail.zip si are icon-ul unui fisier PDF.
Virusii se schimba zilnic si detectia lor este medie pe VirusTotal in momentul trimiterii.


Odata rulat fisierul va descarca alti virusi (http://91.217.162.24/lol2.exe si
http://91.217.162.24/pod.exe) si va fura parolele din calculatorul d-voastra.

Va crea fisierele: %Temp%\pod.exe, %AppData%\dwm.exe, %Temp%\csrss.exe, %AppData%\Microsoft\conhost.exe, %Temp%\spm.exe, %System%\mevmkbxj.dll, %System%\mhhbohxy.dll, %AppData%\E11E.576, %Temp%\1.tmp, %Temp%\2.tmp, %System%\tmp.tmp.

Iata care sunt solutiile pentru DEVIRUSARE:

1. Descarcati Malwarebytes Anti-Malware. Scanati PC-ul rapid (sau complet daca nu functioneaza scanarea rapida) si stergeti la final infectiile gasite apasand Remove selected.

2.Descarcati Dr.Web Cureit! si scanati PC-ul:
http://www.freedrweb.com/cureit/?lng=en

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

11 responses to “[Solutie] DHL Notification – Atasamente infectate trimise prin email”

  1. robert

    am primit si eu mesajul asta… nu l-am deschis dar acuma ma apuc sa il sterg…si de la fedex am primit

  2. Farcas Gelu Danut

    Mi se pare ca in ultimul timp s-au inmultit foarte mult astfel de mesaje. Primesc si eu si multe persoane cunoscute (se intampla mai ales in ultimul timp) multe astfel de e-mailuri: cu DHL, cu Gucci si Louis Vuiton, cu Apple, etc. Ce parere aveti, activitatea “in domeniu” s-a intensificat mai mult in ultimul timp? Primiti (dvs, sau cunoscutii) mai multe astfel de e-mailuri ca inainte?

  3. mycro

    Si eu primesc foarte multe, ca sa nu mai primiti incercati cu “Filter emails like this…” care se gaseste la Yahoo cand dai click dreapta pe un email, iar de acolo puteti alege ca toate email-urile de la o anumita adresa, care contine un anumit titlu si are in continut “DHL” de exemplu, il puteti seta sa intre direct in “Trash” (gunoi). Alte email-uri de genul asta pe care le mai primesc sunt: FedEx, UPS (United Parcel Service), Viagra si mai sunt cateva care apar mai rar. Eu deobicei nici nu deschid astfel de email-uri, le dau direct “Delete” pentru ca am auzit ca e destul sa deschis un email, fara sa iei ceva atasat de el, iar virusii patrund in calculator.

    1. mycro

      Scuzati-mi unele greseli gramaticale si de exprimare, m-am grabit si nu le-am observat pe moment.

  4. Dan

    Eu am primit si de la DHL, si de la UPS. Cel de la DHL avea un fisier exe, cel de la UPS era un document. Le-am sters, evident

  5. bogdan

    Eu am primit de la dhl cu un atasament pdf l.am descarcat si mi.a distrus laptopu.

  6. Andreea

    Buna. Si eu am deschis un mail de la DHL si din nefericire mi.a sters tot din C si dupa am realizat ca aveam si un harddrive extern atasat la laptop si mi.a sters totate documentele si de acolo. Cum e posibil asa ceva? Am vazut totusi ca in D nu a ajuns. As vrea daca se poate sa primesc un sfat cu ce as putea face. Nu ma mai lasa nici sa ma conectez la net… Daca vreau sa mai salvez documentele din D e posibil sa infectez si alt calculator??? Chiar nu stiu cum sa ma exprim dar sper ca m.am facut inteleasa si as vrea ca cineva daca poate sa ma ajute cu un sfat ceva.
    PS: daca se intreaba cineva de ce am deschis mailul este pt ca chiar asteptam un pachet si… Am comis.o :((((

    1. Gigi

      Descarca Malwarebytes Anti-Malware pe stick de la un alt PC si scaneaza complet.

      Poti incerca sa recuperezi fisierele cu Recuva.

  7. ChemTeacher

    Andreea fisierele de pe partitia C nu sunt sterse, sunt doar ascunse cu atributul Hidden.

Leave a Reply