[Solutie] DHL Delivery Confirmation 29858489 – Email cu atasament infectat

Se raspandeste o serie de email-uri cu atasament infectat, care au subiectul: DHL Delivery Confirmation 2985848 sau DHL Attention. Acest tip de email-uri le urmeaza pe cele care vizau clientii FedEx, ups etc.

Mesajul lor suna astfel:

ATTENTION!
DEAR CLIENT, RECIPIENT’S ADDRESS IS WRONG
Print out the invoice copy attached and collect the package at our department
With respect to you, Your DHL.com Customer Services.

sau

Attention!
Dear client, Delivery Confirmation: Failed
PLEASE FILL IN ATTACHED FILE WITH RIGHT ADDRESS AND RESEND TO YOUR PERSONAL MANAGER
With best regards, DHL TEAM

Atasamentul inclus se numeste: DHL.zip si contine fisierul executabil dhl-51928.pif
Virusii se schimba zilnic si detectia lor este mica pe VirusTotal in momentul trimiterii.

Odata rulat fisierul va descarca alti virusi (http://91.217.162.24/lol2.exe si
http://91.217.162.24/pod.exe) si va fura parolele din calculatorul d-voastra.

Va crea fisierele: %Temp%\pod.exe, %AppData%\dwm.exe, %Temp%\csrss.exe, %AppData%\Microsoft\conhost.exe, %Temp%\spm.exe, %System%\mevmkbxj.dll, %System%\mhhbohxy.dll, %AppData%\E11E.576, %Temp%\1.tmp, %Temp%\2.tmp, %System%\tmp.tmp.

Iata care sunt solutiile pentru DEVIRUSARE:

1. Descarcati Malwarebytes Anti-Malware. Scanati PC-ul rapid (sau complet daca nu functioneaza scanarea rapida) si stergeti la final infectiile gasite apasand Remove selected.

2.Descarcati Dr.Web Cureit! si scanati PC-ul:
http://www.freedrweb.com/cureit/?lng=en

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “[Solutie] DHL Delivery Confirmation 29858489 – Email cu atasament infectat”

  1. Adr

    Felicitari!

    Stii tu pentru ce. 😉

Leave a Reply