DHL Express Email Virus
Verfasst von Tomas Meskauskas am (aktualisiert)
Was ist der "DHL Express" E-Mail-Virus?
„DHL Express Email Virus" ist eine Spam-E-Mail-Kampagne, die verwendet wird, um einen hochriskanten Trojaner namens LokiBot zu vermehren. Cyberkriminelle versenden Tausende von betrügerischen E-Mails, in denen sie Nutzer dazu auffordern, angehängte Microsoft Office-Dokumente zu öffnen. Dies führt zur Infiltration mit dem Trojaner LokiBot.
"DHL Express" E-Mail-Virus Übersicht
„DHL Express E-Mail-Virus" Kampagnen-E-Mails sind im Wesentlichen Benachrichtigungen über eingegangene Pakete. In den Nachrichten wird darauf hingewiesen, dass die Nutzer Pakete erhalten haben, und sie werden aufgefordert, die beigefügten Dokumente zu lesen, um detaillierte Informationen zu erhalten. Dies ist ein Betrug. Das angehängte Dokument infiziert das System.
Bitte beachten Sie, dass DHL ein seriöses Versandunternehmen ist und nichts mit dieser Spam-Kampagne zu tun hat. Cyberkriminelle verstecken sich oft hinter den Namen bekannter Unternehmen und Regierungsbehörden. Sie tun dies, um die Zahl der Infektionen zu erhöhen, da die Benutzer viel eher bereit sind, Dateien zu öffnen, wenn sie von bekannten Namen stammen.
LokiBot ist ein hochriskanter Trojaner, der persönliche Daten aufzeichnet, z. B. Anmeldedaten/Passwörter, Internetsurfing-Daten usw. Daher könnten die Entwickler von LokiBot Zugang zu den persönlichen Konten der Benutzer in sozialen Netzwerken, Banken usw. erhalten. Diese Leute wollen so viele Einnahmen wie möglich generieren, und es ist sehr wahrscheinlich, dass die gehackten Konten missbraucht werden.
Das Vorhandensein eines informationsverfolgenden Virus wie LokiBot kann zu erheblichen finanziellen Verlusten und sogar zum Identitätsdiebstahl führen. Wenn Sie bereits Anhänge der Kampagne "DHL Express E-Mail-Virus" geöffnet haben, ist die Wahrscheinlichkeit hoch, dass Ihr Computer infiziert ist. Scannen Sie es daher mit einem seriösen Antiviren-/Anti-Spyware-Programm und beseitigen Sie alle Bedrohungen.
Name | LokiBot Virus |
Art der Bedrohung | Trojaner, Passwortstehlender Virus, Banking-Malware, Spyware. |
Symptome | Trojaner werden entwickelt, um den Computer des Opfers heimlich zu infiltrieren und ruhig zu bleiben und daher sind auf einer infizierten Maschine keine bestimmten Symptome klar erkennbar. |
Verbreitungsmethoden | Infizierte E-Mail-Anhänge, bösartige Online-Werbeanzeigen, Social Engineering, Software-"Cracks". |
Schaden | Gestohlene Passwörter und Bankdaten, Identitätsdiebstahl, der Computer des Opfers wurde einem Botnetz hinzugefügt. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Malware-vermehrende Spam-Kampagnen im Allgemeinen
"Apple Recent Purchase Email Virus", "Payroll Timetable Email Virus" und "Companies House Email Virus", sind nur wenige Beispiele für Malware-verbreitende Spam-Kampagnen.
LokiBot hat viele Ähnlichkeiten mit Dutzenden anderer Trojaner, die ebenfalls über Spam-E-Mails verbreitet werden. Die Liste von Beispielen umfasst (aber nicht ausschließlich) TrickBot, Adwind, Emotet und FormBook.
Das Verhalten kann sich zwar leicht unterscheiden (einige verfolgen Informationen, andere verbreiten Malware usw.), aber alle diese Viren haben eines gemeinsam: Sie stellen eine erhebliche Bedrohung für Ihre Privatsphäre und die Sicherheit Ihres Computers dar. Entfernen Sie Trojaner-artige Viren daher sofort.
Wie hat DHL Express E-Mail-Virus meinen Computer infiziert?
Wie oben bereits erwähnt, verbreitet die Kampagne "DHL Express E-Mail-Virus" einen infektiösen MS Office-Anhang. Das Dokument fordert die Opfer sofort auf, Makrobefehle zu aktivieren, da der Inhalt sonst nicht richtig angezeigt wird. Indem sie das tun, gewähren die Benutzer den Anhängen jedoch versehentlich die Erlaubnis, Befehle auszuführen, die LokiBot auf das System herunterladen und installieren.
Die Malware-Verbreitungsmethode ist einfach und extrem wirksam. Dies funktioniert jedoch nur, wenn der Benutzer das Dokument mit den Tools von MS Office öffnet. Wenn beispielsweise eine .doc-Datei mit einer anderen Anwendung als MS Word geöffnet wird, wird die Malware nicht heruntergeladen.
Außerdem funktioniert der LokiBot nur auf den Betriebssystemen Microsoft Windows und Google Android. Benutzer anderer Plattformen sind sicher.
Wie vermeidet man die Installation von Malware?
Um diese Situation zu verhindern, müssen Sie beim Surfen im Internet sehr vorsichtig sein. Überlegen Sie es sich genau, bevor Sie E-Mail-Anhänge öffnen. Dateien, die irrelevant erscheinen, und solche, die von verdächtigen/unbekannten E-Mail-Adressen stammen, sollten nicht geöffnet werden.
Außerdem sollten Sie ein seriöses Antiviren-/Antispyware-Programm installieren und ausführen, da diese Tools bösartige Dateien mit hoher Wahrscheinlichkeit erkennen und beenden, bevor sie dem System schaden. 2010 und neuere Versionen von MS Office öffnen neu heruntergeladene Dokumente im Modus "Geschützte Ansicht". Dies hindert bösartige Anhänge daran, das System zu infizieren.
Daher ist die Verwendung älterer Versionen riskant. Die Hauptgründe für Computerinfektionen sind mangelnde Kenntnisse und unvorsichtiges Verhalten. Der Schlüssel zur Sicherheit heißt Vorsicht. Wenn Sie den Anhang von "DHL Express E-Mail-Virus" bereits geöffnet haben, empfehlen wir Ihnen, einen Scan mit Combo Cleaner durchzuführen, um infiltrierte Malware automatisch zu entfernen.
Text in der E-Mail-Nachricht "DHL Express E-Mail-Virus":
Betreff: ANKUNFTSBENACHRICHTIGUNG
Lieber KundeIhre Sendung ist angekommen!
Informationen zur AnkunftIhr Paket ist in Ihrer DHL-Niederlassung angekommen und liegt zur Abholung bereit.
——————————————
ANKUNFTSBENACHRICHTIGUNG
——————————————
DATUM & ZEIT: 14.09.2018 um 4:15
STATUS : Lieferung angekommen
KLASSE: Paketdienste************************
Bitte drucken Sie die Quittung aus, die dieser E-Mail beigefügt ist, und besuchen Sie die in der Quittung angegebene DHL-Niederlassung
DHL WorldWide Delivery
Bösartiger Anhang, der über die Spam-Kampagne "DHL Express E-Mail-Virus" verbreitet wird:
Beispiel für eine weitere DHL Express-Spam-E-Mail, die eine bösartige .iso-Datei verbreitet ("gskfyc.iso"):
Darin dargestellter Text:
Betreff: DHL Referenz-Benachrichtigung: GSKFYC-70001393282
Hallo
Benachrichtigung über fehlgeschlagene Paketzustellung am 21. Mai 2020, 13:31 Uhr
Der Zustellversuch war aufgrund einer falschen Lieferadresse nicht erfolgreich.
Wir bitten Sie, sich mit uns in Verbindung zu setzen, um eine erneute Zustellung zu erwirken, wobei Sie die Daten Ihres e-Coupons in der Anlage zu dieser E-Mail angeben.
Falls das Paket NICHT innerhalb von 5 Tagen zugestellt werden kann, wird es an den Absender zurückgeschickt.Danke.
DHL Express Versandabteilung
DHL Team
Beispiel für eine Spam-E-Mail mit dem Thema DHL Express, die zur Verbreitung der AgentTesla-Malware verwendet wird:
Darin dargestellter Text:
Betreff: DHL-Rechnung
Hallo!
DHL Express hat derzeit eine wichtige Sendung in der Warteschleife und wartet auf Informationen zur Abfertigung. Ich habe eine geschützte Kopie der Rechnung für diese Sendung zu Ihrer Überprüfung beigefügt.Um den Eintrag zur Freigabe durch die zuständigen Regierungsbehörden zu bearbeiten,
GEMÄSS DER NEUEN REGIERUNGSBESTIMMUNG GEGEN COVID19, benötigen wir die folgenden Informationen und Dokumente:1. Vollständiger Name des Herstellers, Land und vollständige Adresse
2. Verwendungszweck/Endverwendung der Gegenstände in dieser SendungBitte beachten Sie, dass wir diese Sendung gemäß den Bestimmungen von DHL Express nur 8 Tage lang aufbewahren dürfen, um eine Rücksendung an den Ursprung zu vermeiden. Bitte geben Sie uns die erforderlichen Informationen bis zum 20.08.07 vor 12:00 Uhr EST, um eine Rücksendung zu vermeiden.
Nathaniel JohnstonDHL Express
77 Comair Blvd
Erlanger, KY 41018
nathaniel.johnston@dhl.com
(859)692-5677
Eine Variante einer Spam-E-Mail mit dem Thema DHL Express, die für eine Phishing-Website wirbt:
Darin dargestellter Text:
Betreff: DHL-Versandbenachrichtigung
DHL Express
Sehr geehrte(r) -,
Damit werden Sie über eine Sendung informiert, die Ihnen als Empfänger zugewiesen wurde.
Um Details zur Sendungsverfolgung dieser Sendung zu erhalten, klicken Sie bitte auf die Schaltfläche unten:
Meine Sendung jetzt nachverfolgen
Sendungsempfänger:
Diese Sendung kann nur abgefertigt werden von: -DHL Express Worldwide 2020.
Screenshot der beworbenen Phishing-Webseite:
Eine weitere Phishing-Webseite, die über eine identische Spam-E-Mail beworben wird:
Eine italienische Variante einer Spam-E-Mail mit dem Thema DHL Express, die für eine Phishing-Webseite wirbt:
Darin dargestellter Text:
Betreff: DHL EXPRESS
Caro cliente,
DHL ti informa che il pacco n. 8686075905 viene gestito nella nostra rete.
Conferma il pagamento delle spese di spedizione (2,99 CHF) e invia il pacco a casa tua
Fare clic sul collegamento sottostante
Confermare
Cordiali saluti,
DHL Customer Solutions Innovation
Screenshot der beworbenen Phishing-Webseite:
Ein Beispiel für eine Spam-E-Mail mit dem Thema DHL Express, in der ein bösartiges MS Excel-Dokument verbreitet wird (der Link in dieser E-Mail lädt das Dokument herunter):
Darin dargestellter Text:
Betreff: DHL Falsche Zustellinformationen
Hallo
Ihr Paket ist angekommen und hat derzeit zwei fehlgeschlagene Zustellversuche aufgrund falscher Zustelldaten
Senderkonto: **7583109155
Bitte KLICKEN Sie HIER, um Ihre Lieferdaten innerhalb von 24 Stunden zu korrigieren.
Bitte beachten Sie, dass alle unzustellbaren Pakete nach fünf fehlgeschlagenen Zustellversuchen an den Absender zurückgeschickt werden müssen.
Danke, dass Sie den DHL Express-Dienst gewählt habenViele Grüße,
DHL Express-Dienst
Exzellenz. Einfach geliefert:
Internationale Expresslieferungen, weltweiter Luft-, See-, Straßen- und Schienengütertransport, Lagerlösungen von der Verpackung über Reparaturen bis hin zur Lagerung, weltweite Postzustellung und andere maßgeschneiderte Logistikdienstleistungen - mit allem, was DHL tut, helfen wir, Menschen zu verbinden und ihr Leben zu verbessern.
DIES IST EINE AUTOMATISCHE NACHRICHT, BITTE ANTWORTEN SIE NICHT.
Screenshot des bösartigen Excel-Dokuments:
Ein weiteres Beispiel einer Spam-E-Mail mit dem Thema DHL Express, die für eine Phishing-Website wirbt:
Darin dargestellter Text:
Betreff: RE: DHL VERSANDDOKUMENT
DHL Express
Hilfecenter
DHL Versanddokument/Verfolgung Keine Bestätigung
Sie haben eine DHL-Sendung zu Ihrem Zielort. Nachstehend finden Sie den Lieferzeitplan.
ZEITPLAN UND DETAILS;
Art der Sendung: LUFTFRACHTBRIEF (AIR WAYBILL)
Versandabteilung: XX-AWB******938
Bestätigen Sie das Dokument und die Tracking-Nummer unten
Dokument und Trackingnummer anzeigen
Sachbearbeiter Versand.
Always serving you better!DHL Express Dies ist eine automatische Nachricht, bitte antworten Sie nicht direkt. Bei Fragen kontaktieren Sie uns.
Post DHL Group©2021. ALLE RECHTE VORBEHALTEN.
Screenshot der beworbenen Phishing-Webseite - beachten Sie, dass die Webseite die E-Mail-Adresse des Empfängers überprüft und ihren Hintergrund entsprechend einstellt. Wenn die E-Mail des Opfers zum Beispiel @yahoo.com lautet, wird die Webseite das Bild der Webseite yahoo.com als Hintergrund haben usw. In diesem Beispiel lautet die E-Mail-Adresse des Empfängers @pcrisk.com, daher ist der Hintergrund der Phishing-Webseite ein Bild von pcrisk.com:
Ein weiteres Beispiel für eine Spam-E-Mail mit dem Thema DHL Express, die zu Phishing-Zwecken verwendet wird (das angehängte HTML-Dokument imitiert die DHL-Webseite und sendet alle Benutzereingaben an einen Remote-Server):
Darin dargestellter Text:
Betreff: DHL EXPRESS-VERSAND
Sehr geehrte(r) -
Ihr Paket ist am 14. Februar 2021 angekommen,Der Kurier konnte es Ihnen nicht zustellen.
Bitte bestätigen Sie, dass dies für Sie war
ÜBERPRÜFEN SIE DIE BEIGEFÜGTE DATEI ZUR BESTÄTIGUNG.
Copyright 1999-2021 DHL Weltweite Lieferung. Alle Rechte vorbehalten.
DHL EXPRESS.
MOBIL: 061-8146654
ID LEITUNG: SSATOOL .123
DHL Express - Exzellenz. Einfach geliefert.
Screenshot des angehängten HTML Dokuments ("INVOICE.html"):
Ein weiteres Beispiel einer Spam-E-Mail mit dem Thema DHL Express, die für eine Phishing-Webseite wirbt:
Darin dargestellter Text:
Betreff: Ihre Sendung ist angekommen
DHL ExpressSehr geehrte(r) -,
Aufgrund mehrerer Fälle von Paketverschiebungen, die wir in letzter Zeit erlebt haben, ist es nun zwingend erforderlich, dass wir die Lieferadresse des Empfängers vor der endgültigen Zustellung bestätigen.
Bitte bestätigen Sie Ihre Lieferadresse, um eine sichere Lieferung zu gewährleisten.
Klicken Sie hier, um Ihre Angaben jetzt zu bestätigen!Wird die Adresse nicht überprüft, kann es zu Verzögerungen bei der geplanten Zustellung oder zum Verlust eines wichtigen Pakets kommen.
Viele Grüße,
2021 © DHL International GmbH. Alle Rechte vorbehalten.
Screenshot der beworbenen Phishing-Webseite:
Ein weiteres Beispiel einer Spam-E-Mail mit dem Thema DHL Express, die für eine Phishing-Webseite wirbt:
Darin dargestellter Text:
Betreff: Bestätigen Sie die Lieferadresse erneut
DHL Express
Sehr geehrte ******,
bitte korrigieren Sie die nachstehenden falschen DHL-Lieferadressangaben in der Paketregistrierung.
LIEFERINFORMATIONEN
Frachtbrief-Nr.
*****9844Y459Zustellzeit
Noch nicht korrigiertBitte bestätigen Sie die Lieferadresse erneut, damit wir dieses Paket freigeben können.
KLICKEN SIE HIER, UM IHRE ANGABEN JETZT ZU BESTÄTIGEN.
HINWEIS: Wird die Adresse nicht überprüft, kann es zu Verzögerungen bei der geplanten Zustellung oder zum Verlust eines wichtigen Dokuments kommen.Viele Grüße,
2021 (c) DHL International. Alle Rechte vorbehalten.
Ein weiteres Beispiel einer Spam-E-Mail mit dem Thema DHL Express, die für eine Phishing-Webseite wirbt:
Darin dargestellter Text:
Betreff: (DHL) FEHLGESCHLAGENE PAKETZUSTELLUNG
DHL Express
Hallo ********,Ihr Paket ist am 14. März 2021 in unserem Postdienstleistungszentrum eingetroffen. Aufgrund falscher Angaben zur Lieferadresse im Registrierungsformular für Pakete kann unser Kurierdienst das Paket jedoch nicht an Sie ausliefern.
VERSANDINFORMATIONEN
Frachtbriefnummer
*****989377
Geplantes Lieferdatum
Dienstag, 16. März 2021
Uhrzeit der Lieferung
Muss korrigiert werdenBitte bestätigen Sie Ihre Lieferadresse unten noch einmal mit Ihrer korrekten E-Mail und Ihrem E-Mail-Passwort, um eine sichere Zustellung zu gewährleisten.
KLICKEN SIE HIER, UM IHRE ANGABEN JETZT ZU BESTÄTIGEN.
Wird die Adresse nicht überprüft, kann es zu geplanten Lieferverzögerungen oder zum Verlust wichtiger Dokumente kommen.Viele Grüße,
2021 (c) DHL International. Alle Rechte vorbehalten.
Screenshot der beworbenen Phishing-Webseite:
Ein weiteres Beispiel einer Spam-E-Mail mit dem Thema DHL Express, die für Agent Tesla RAT wirbt:
Darin dargestellter Text:
Betreff: DHL Express Versandbestätigung.
Hilfezentrum
Sehr geehrter Kunde,
Ihre Paketlieferung ist heute angekommen.
Wir haben hier ein Paket für Sie, aber Ihre Lieferadresse war nicht korrekt. Bitte laden Sie die angehängte Datei herunter und sehen Sie sich an, wie Sie Ihr Paket zugestellt bekommen.
Wir senden Ihnen diese Nachricht, weil Ihre E-Mail-Adresse als Empfänger-E-Mail-Adresse ohne Telefonnummer gefunden wurde.
Wir bei DHL sorgen dafür, dass jedes Paket sicher an seinen Bestimmungsort gelangt.
Vielen Dank, dass Sie DHL Ihr Paket anvertraut haben.
VERTRAULICHKEITSERKLÄRUNG: Diese Nachricht stammt von DHL und kann vertrauliche Geschäftsinformationen enthalten. Sie ist ausschließlich für den Gebrauch der Person bestimmt, an die sie gerichtet ist. Wenn Sie nicht der beabsichtigte Empfänger sind, setzen Sie sich bitte mit dem Absender in Verbindung und löschen Sie diese Nachricht und alle Anhänge von Ihrem System. Unerlaubte Veröffentlichung, Nutzung, Verbreitung, Weitergabe, Ausdruck oder Vervielfältigung dieser E-Mail und ihrer Anhänge ist strengstens untersagt.
Ein weiteres Beispiel einer Spam-E-Mail mit dem Thema DHL Express, die für eine Phishing-Webseite wirbt:
Darin dargestellter Text:
Betreff: BESTÄTIGEN SIE IHRE LIEFERDATEN.
DHL Express
Sehr geehrte Info
Es wurde ein Ticket an (********) für die Abholung von Paketen erstellt.
Bitte klicken Sie auf den nachstehenden Link, um Einzelheiten zu erfahren und die Angaben zu Ihrer Lieferadresse zu überprüfen.-
Vielen Dank, dass wir Ihnen besser dienen können.
Viele Grüße,
DHL Kundenbetreuung
Ein weiteres Beispiel für eine Spam-E-Mail mit dem Thema DHL Express, die zur Verbreitung von Agent Tesla RAT:
Darin dargestellter Text:
Betreff: DHL-Sendungsankunftsbenachrichtigung
Sehr geehrter Kunde ********,
Bitte beachten Sie, dass Ihre Bestellung heute per DHL Express versandt wurde.Bitte entnehmen Sie die beigefügten Lieferdokumente zu Ihrer Information.
Viele Grüße,Hanan Bohadana,
Gateway- Import Kundenbetreuung Sachbearbeiterin
Abteilung Betrieb,
DHL Express LTD.
custom.first@dhl.com | www.dhl.com
Bitte denken Sie an Ihre Umweltverantwortung, bevor Sie diese E-Mail ausdrucken
Ein weiteres Beispiel für eine Spam-E-Mail mit dem Thema DHL Express, die eine HTML-Datei für Phishing-Zwecke bewirbt:
Darin dargestellter Text:
Betreff: Versanddokument
Sehr geehrter Kunde,
Im Anhang finden Sie Ihre DHL-Versandbestätigung.
Laden Sie das Dokument herunter, drucken Sie es aus und tragen Sie Ihre korrekte Lieferadresse für den sofortigen Versand ein.
Danke,
Laura.
DHL Express | Kontakt zu DHL | Datenschutzerklärung | Abmeldung
2021 © DHL International GmbH. Alle Rechte vorbehalten.
Screenshot der beworbenen HTML-Datei:
Ein weiteres Beispiel einer Spam-E-Mail mit dem Thema DHL Express, die für eine Phishing-Webseite wirbt:
Darin dargestellter Text:
Betreff: Sie haben ein neues Paket
Sehr geehrte(r) ********,Ihre Sendung / Ihr Paket ist am 09. September 2021 in unserer Poststelle eingetroffen.
Die für den Versand gemachten Angaben sind jedoch unvollständig / falsch.
Laden Sie bitte die Versandbestätigung und die Sendungsverfolgung auf unserer Webseite _www.dhl.com/dl/tracking herunter
und auch die richtige Adresse, damit wir mit dem Versand fortfahren können.
DHL WorldWide Delivery
(c) 2012-2021 DHL International
Screenshot der beworbenen Phishing-Webseite:
Eine litauische Variante einer Spam-E-Mail mit dem Thema DHL Express, die Malware verbreitet:
Darin dargestellter Text:
Subject: DHL PRANEŠIMAS
Gerbiamas kliente,
Atvyko siunta, kurią reikia raštu deklaruoti LR muitinėje. Invoice (sąskaitą-faktūrą) pateikiama prisegtame faile. Prašome pateikti:
invoice (sąskaitą-faktūrą) su pristatymo sąlygomis arba išskirtu transportu.
gaunamų prekių aprašymą lietuvių kalba (iš kokios medžiagos prekė pagaminta, kokią funkciją atlieka, bei kur bus naudojama)
pakavimo lapą arba prekių neto svorį
patvirtinkite ar dokumentuose nurodyta teisinga prekių vertė
parašykite sandorio rūšį ( pirkimas, nemokamas gavimas, laikinas įvežimas )
jei siunčiate daugiau nei 5000 vnt apsauginių kaukių, prašome pateikti - atitikties sertifikatą, CE ženklinimą patvirtinančius dokumentus, kuriuose turi būti nurodytas ir kaukių modelis (FFP1, FFP2, FFP3), techninius dokumentus, kuriuose būtų nurodytas EN149 žymuo. Tik gavus visus reikalingus dokumentus, galėsime atlikti muitinės formalumus.Atkreipiame dėmesį, kad DHL Express taikomos laikinojo saugojimo procedūros. Per 5 kalendorines dienas nuo siuntos atvykimo nepateikus išmuitinimui reikalingos informacijos pradedama siuntos grąžinimo procedūra. Neišmuitintos per 20 dienų siuntos yra grąžinamos siuntėjui be išankstinio perspėjimo. Atvykusi siunta 4 dienas sandėliuojama nemokamai, po to pradedamas skaičiuoti sandėliavimo mokestis 5 eur/dienai.
Norime Jus informuoti, kad šiuo metu yra padidėjęs muitinamų siuntų kiekis. Dedame visas pastangas, kad Jūsų siuntą išmuitintume kaip įmanoma greičiau.Siuntos yra išmuitinamos eilės tvarka, tačiau esant dideliam siuntų kiekiui, išmuitinimo procesas gali užtrukti ilgiau nei įprastai.Išmuitinimo procedūra ir dokumentai taip pat gali būti perduoti Jūsų pasirinktam muitinės tarpininkui. Nusprendę pasirinkti kitą muitinės tarpininką, praneškite mums muitinės tarpininko pavadinimą bei el.pašto adresą.
Pagarbiai / Kind regards,
Samanta NorkinaitėMuitinės tarpininkų asistentė/ Customs Broker Assistant
Darbo laikas: 7.00-16.00
Tel.: 870077060
DHL Lietuva, UAB
Dariaus ir Girėno g. 81
LT - 02189 Vilnius
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist der DHL Express E-Mail-Virus?
- SCHRITT 1. Manuelle Entfernung von Malware.
- SCHRITT 2. Prüfen Sie, ob Ihr Computer sauber ist.
Wie kann Malware manuell entfernt werden?
Das manuelle Entfernen von Malware ist eine komplizierte Aufgabe - normalerweise ist es das Beste, es Anti-Virus- oder Anti-Malware-Programmen zu erlauben, dies automatisch durchzuführen. Um diese Malware zu entfernen, empfehlen wir die Verwendung von Combo Cleaner.
Falls Sie Malware manuell entfernen möchten, besteht der erste Schritt darin, den Namen der Malware zu identifizieren, die sie versuchen zu entfernen. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:
Falls Sie die Liste der Programme überprüft haben, die auf Ihrem Computer laufen, wie beispielsweise mithilfe des Task-Managers und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit diesen Schritten fortfahren:
Laden Sie ein Programm namens Autoruns herunter. Dieses Programm zeigt Autostart-Anwendungen, Registrierungs- und Dateisystemspeicherorte an:
Starten Sie Ihren Computer im abgesicherten Modus neu:
Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü Erweitere Windows-Optionen angezeigt wird und wählen Sie dann Den abgesicherten Modus mit Netzwerktreibern verwenden aus der Liste aus.
Ein Video, das zeigt, wie Windows 7 in "Abgesicherter Modus mit Netzwerktreibern" gestartet werden kann:
Windows 8-Benutzer: Starten Sie Windows 8 im abgesicherten Modus mit Netzwerktreibern - Gehen Sie auf den Startbildschirm von Windows 8, geben sie Erweitert ein, wählen Sie bei den Suchergebnissen Einstellungen aus. Klicken Sie auf Erweiterte Startoptionen, wählen Sie im geöffneten Fenster "Allgemeine PC-Einstellungen" die Option "Erweiterter Start" aus.
Klicken Sie auf die Schaltfläche "Jetzt neu starten". Ihr Computer wird nun im Menü "Erweiterte Startoptionen" neu gestartet. Klicken Sie auf die Schaltfläche "Fehlerbehebung" und dann auf die Schaltfläche "Erweiterte Optionen". Klicken Sie im Bildschirm Erweiterte Optionen auf "Starteinstellungen".
Klicken Sie auf die Schaltfläche "Neu starten". Ihr PC wird im Bildschirm Starteinstellungen neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerktreibern zu booten.
Ein Video, das zeigt, wie Windows 8 in "Abgesicherter Modus mit Netzwerktreibern" gestartet werden kann:
Windows 10-Benutzer: Klicken Sie auf das Windows-Logo und wählen Sie das Power-Symbol. Klicken Sie im geöffneten Menü auf "Neu starten", während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster "Option auswählen" auf "Fehlerbehebung" und anschließend auf "Erweiterte Optionen".
Wählen Sie im erweiterten Optionsmenü "Starteinstellungen" aus und klicken Sie auf die Schaltfläche "Neu starten". Im folgenden Fenster sollten Sie auf Ihrer Tastatur auf die Taste "F5" klicken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerktreibern neu gestartet.
Ein Video, das zeigt, wie Windows 10 im "Abgesicherter Modus mit Netzwerktreibern" gestartet werden kann:
Extrahieren Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.
Klicken Sie in der Anwendung Autoruns oben auf "Optionen" und deaktivieren Sie die Optionen "Leere Speicherorte ausblenden" und "Windows-Einträge ausblenden". Klicken Sie nach diesem Vorgang auf das Symbol "Aktualisieren".
Überprüfen Sie die von der Anwendung Autoruns bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.
Sie sollten ihren vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass manche Malware Prozessnamen unter seriösen Windows-Prozessnamen versteckt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie "Löschen".
Nachdem Sie die Malware über die Anwendung Autoruns entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Stell Sie sicher, dass Sie Verstecke Dateien und Ordner aktivieren, bevor Sie fortfahren. Falls Sie den Dateinamen der Malware finden, dann stellen Sie sicher, ihn zu entfernen.
Starten Sie Ihren Computer im normalen Modus neu. Diese Schritte zu befolgen sollte jegliche Malware von Ihrem Computer entfernen. Beachten Sie, dass für die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erforderlich sind. Wenn Sie nicht über diese Fähigkeiten verfügen, überlassen Sie das Entfernen von Malware Anti-Virus- und Anti-Malware-Programmen.
Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, eine Infektion zu verhindern, als später zu versuchen, Malware zu entfernen. Installieren Sie die neuesten Betriebssystem-Updates und verwenden Sie Anti-Virus-Software, um die Sicherheit Ihres Computers zu gewährleisten. Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit Combo Cleaner zu scannen.
Häufig gestellte Fragen (Frequently Asked Questions - FAQ)
Warum habe ich diese E-Mail erhalten?
Spam-E-Mails werden im Rahmen von Massenkampagnen verschickt; daher erhalten Tausende von Nutzern denselben Brief.
Ich habe die "DHL Express"-Spam-E-Mail gelesen, aber den Anhang nicht geöffnet. Ist mein Computer infiziert?
Nein, das bloße Öffnen einer Spam-E-Mail führt nicht zum Herunterladen/Installieren von Malware. Diese Prozesse beginnen erst, wenn die Anhänge oder Links in diesen E-Mails geöffnet werden.
Ich habe die an die "DHL Express"-Spam-E-Mail angehängte Datei heruntergeladen und geöffnet, ist mein Computer infiziert?
Ob eine Infektion ausgelöst wurde, hängt vom Format der Datei ab. Wenn es sich um eine ausführbare Datei handelt - höchstwahrscheinlich, ja. Andererseits erfordern Dokumentdateien (z. B. .pdf, .doc usw.) möglicherweise zusätzliche Aktionen (z. B. die Aktivierung von Makrobefehlen usw.), um den Infektionsprozess in Gang zu setzen.
Mein Computer ist mit LokiBot-Malware infiziert. Sollte ich mein Speichermedium formatieren, um die Malware loszuwerden?
Nein, eine Formatierung ist für die Entfernung von LokiBot nicht erforderlich.
Was sind die größten Probleme, die Malware verursachen kann?
Die von einem Schadprogramm ausgehenden Bedrohungen hängen von seinen Fähigkeiten und der Art und Weise ab, wie die Cyberkriminellen es einsetzen. Da die LokiBot-Malware darauf ausgelegt ist, Informationen zu stehlen, gefährdet sie vor allem die Privatsphäre und die finanzielle Integrität der Benutzer. Im Allgemeinen können Systeminfektionen den Betrieb des Systems beeinträchtigen und Hardware-Schäden oder dauerhafte Verluste verursachen.
Was ist der Zweck von Malware?
Malware wird hauptsächlich von Cyber-Kriminellen eingesetzt, um Gewinne zu erzielen. Diese Software kann jedoch auch aus anderen Gründen eingesetzt werden, z. B. zum Vergnügen der Kriminellen, aus politischen/geopolitischen Motiven, um bestimmte Opfer (aus persönlichen Gründen) anzugreifen oder um Prozesse (z. B. Webseiten, Dienste, Unternehmen usw.) zu stören.
Entfernt Combo Cleaner Malware-Infektionen, die in E-Mail-Anhängen enthalten sind?
Ja, Combo Cleaner ist in der Lage, praktisch alle bekannten Malware-Infektionen zu erkennen und zu beseitigen. Es muss betont werden, dass ein vollständiges System ausgeführt werden muss, da sich hochentwickelte Malware normalerweise tief im System versteckt.
▼ Diskussion einblenden