[Solutie] DHL Express Delivery – Atasamente infectate trimise prin email

Se raspandeste o serie de email-uri cu atasament infectat, care au subiectul: DHL Express Delivery. Acest tip de email-uri le urmeaza pe cele care vizau clientii FedEx, ups etc.

Mesajul lor suna astfel:

DHL Express Delivery
tracking number # 83510
Good morning
Parcel notification

The parcel was sent your home adress.
And it will arrive within 3 buisness days.

More information and the parcel tracking number are attached in document below.

Thank you

Atasamentul inclus se numeste: doc.zip si are icon-ul unui fisier PDF.
Virusii se schimba zilnic si detectia lor este medie pe VirusTotal in momentul trimiterii.


Odata rulat fisierul va descarca alti virusi (http://91.217.162.24/lol2.exe si
http://91.217.162.24/pod.exe) si va fura parolele din calculatorul d-voastra.

Va crea fisierele: %Temp%\pod.exe, %AppData%\dwm.exe, %Temp%\csrss.exe, %AppData%\Microsoft\conhost.exe, %Temp%\spm.exe, %System%\mevmkbxj.dll, %System%\mhhbohxy.dll, %AppData%\E11E.576, %Temp%\1.tmp, %Temp%\2.tmp, %System%\tmp.tmp.

Iata care sunt solutiile pentru DEVIRUSARE:

1. Descarcati Malwarebytes Anti-Malware. Scanati PC-ul rapid (sau complet daca nu functioneaza scanarea rapida) si stergeti la final infectiile gasite apasand Remove selected.

2.Descarcati Dr.Web Cureit! si scanati PC-ul:
http://www.freedrweb.com/cureit/?lng=en

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “[Solutie] DHL Express Delivery – Atasamente infectate trimise prin email”

  1. m&m

    Imi deschide mereu proces conhost procesorul se duce la 100%, il scrie in windows/temp/ dupa ce il sterg la cateva secunde reapare..Am scanat cu Malwarebytes’ Anti-Malware, dar nu-l cunoaste. M-am uitat prin Appdata, am sters tot ce era nou creat, dar in zadar. Are cineva o idee de a scapa manual de el?

Leave a Reply