Ako sa vyhnúť inštalácii Agenta Tesla prostredníctvom falošného e-mailového upozornenia DHL?

Ako odstrániť DHL Failed Delivery Notification Email Virus - pokyny na odstránenie vírusu (aktualizované)



Sprievodca odstránením vírusu prostredníctvom e-mailu s oznámením o zlyhaní doručenia DHL

Čo je vírus DHL Failed Delivery Notification Email?

Jedným z populárnych spôsobov, ako počítačoví zločinci používajú na šírenie škodlivého softvéru, je odosielanie e-mailov, ktoré obsahujú škodlivú prílohu alebo odkaz na stiahnutie škodlivého súboru. Takéto e-maily sú zvyčajne maskované úradné, dôležité listy od legitímnych spoločností, organizácií. Hlavným účelom týchto e-mailov je primäť príjemcov k otvoreniu škodlivého súboru určeného na inštaláciu škodlivého softvéru. Tento konkrétny e-mail je maskovaný ako oznámenie o doručení od DHL. Je k nemu pripojený škodlivý archívny súbor, ktorý obsahuje inštalačný program pre Agent Tesla .

E-mail s chybným spamom spoločnosti DHL Failed Delivery Notification





Toto falošné oznámenie o zlyhaní doručenia hovorí, že kuriér DHL sa pokúsil doručiť balík / balík v stanovenom čase, ale nemohol tak urobiť, pretože na doručovacej adrese nebol nikto. Tiež sa v ňom uvádza, že ak zásielka nie je naplánovaná na opätovné doručenie alebo si ju vyzdvihne do 72 hodín, vráti sa odosielateľovi. Hlavným účelom tohto e-mailu je oklamať príjemcov, aby extrahovali pripojený súbor GZ (archívny súbor) a spustili extrahovaný škodlivý spustiteľný súbor, ktorý je určený na inštaláciu nástroja vzdialenej správy (RAT) s názvom Agent Tesla.

Keď počítačoví zločinci úspešne nalákajú používateľov na inštaláciu RAT ako Agent Tesla, zvyčajne tento softvér používajú na odcudzenie citlivých informácií, napríklad rôznych prihlasovacích údajov (používateľské mená, heslá), údajov o kreditných kartách, na prístup k osobným súborom alebo na inštaláciu ďalších. malware (napr. ransomvér ) na operačnom systéme. Je bežné, že používatelia, ktorí sú podvedení inštaláciou RAT, sa stanú obeťami krádeže identity, stratia prístup k osobným účtom (alebo súborom), utrpia finančnú stratu alebo narazia na iné vážne problémy.



Zhrnutie hrozby:
názov Agent Tesla RAT
Typ hrozby Trójsky kôň, vírus kradajúci heslo, bankový malware, spyware.
Hoax Kuriér DHL nemohol doručiť balík
Prílohy Škodlivý archívny súbor (súbor GZ)
Názvy detekcie (škodlivý spustiteľný súbor) Avast (FileRepMalware), BitDefender (Trojan.GenericKDZ.72492), ESET-NOD32 (varianta MSIL / Kryptik.ZGV), Kaspersky (HEUR: Trojan-PSW.MSIL.Agensla.gen), Microsoft (Trojan: MSIL / AgentTesla .AL! MTB), úplný zoznam detekcií ( VirusTotal )
Príznaky Trójske kone sú navrhnuté tak, aby nenápadne prenikli do počítača obete a boli ticho, takže na infikovanom počítači nie sú zreteľne viditeľné žiadne konkrétne príznaky.
Užitočné zaťaženie Agent Tesla
Metódy distribúcie Napadnuté prílohy e-mailov, škodlivé online reklamy, sociálne inžinierstvo, softvérové ​​„praskliny“.
Poškodenie Ukradnuté heslá a bankové informácie, krádež identity, počítač obete bol pridaný do botnetu.
Odstránenie škodlivého softvéru (Windows)

Ak chcete vylúčiť možné infekcie malvérom, prehľadajte počítač pomocou legitímneho antivírusového softvéru. Naši výskumníci v oblasti bezpečnosti odporúčajú používať Malwarebytes.
▼ Stiahnite si Malwarebytes
Ak chcete používať plne funkčný produkt, musíte si kúpiť licenciu pre Malwarebytes. K dispozícii je 14-dňová bezplatná skúšobná verzia.

Ďalšie príklady malspamových kampaní sú „ Bill of Lading Email Virus „,“ Potvrdenie objednávky Virus e-mailu „a“ EniGaseLuce Email Virus '. Ako je uvedené v prvom odseku, tieto e-maily sú väčšinou maskované ako oficiálne, dôležité listy od legitímnych spoločností, organizácií alebo iných subjektov a obsahujú škodlivý súbor alebo odkaz. Ďalšie príklady malvéru, ktoré je možné doručiť e-mailom, sú Dridex , Emotikon a Ursnif .

Ako infikoval vírus DHL Failed Delivery Notification Email virus môj počítač?

K tomuto konkrétnemu e-mailu je pripojený škodlivý archívny súbor (súbor GZ), ktorý obsahuje škodlivý spustiteľný súbor (.exe), ktorý po otvorení nainštaluje agenta Teslu. Za zmienku stojí, že agent Tesla je legitímny nástroj vzdialenej správy, je však obľúbený medzi počítačovými zločincami, ktorí používajú tento softvér na škodlivé účely. Ďalšie príklady súborov, ktoré by sa v malspame mohli použiť na doručenie malvéru, sú Microsoft Office, dokumenty PDF a ďalšie archívne súbory, ako sú súbory ZIP, RAR a JavaScript.

Ako sa vyhnúť inštalácii škodlivého softvéru?

Prílohy a odkazy na webové stránky v e-mailoch, ktoré nie sú relevantné, a odosielané z neznámej neznámej adresy, podozrivé adresy by sa nemali otvárať - je bežné, že takéto e-mailové adresy sú súčasťou nejakej kampane zameranej na škodlivý spam. Nainštalované programy musia byť správne aktualizované alebo aktivované: pomocou nástrojov alebo funkcií, ktoré sú navrhnuté / poskytované ich oficiálnymi vývojármi. Aktualizačné alebo aktivačné nástroje tretích strán majú tendenciu byť škodlivé. Okrem toho nie je legálne používať tieto nástroje na aktiváciu licenčných programov alebo na používanie pirátskych programov. Softvér a súbory by sa mali sťahovať z oficiálnych stránok (a prostredníctvom priamych odkazov). Neoficiálne stránky, sťahovacie programy (a inštalačné programy) tretích strán, siete Peer-to-Peer atď. By sa nemali používať. Počítač by mal byť pravidelne skontrolovaný na prítomnosť hrozieb. Je vhodné to urobiť pomocou renomovaného antivírusového alebo antispywarového balíka. Ak ste už otvorili prílohu „DHL Failed Delivery Notification email virus“, odporúčame spustiť skenovanie pomocou Malwarebytes pre Windows automaticky vylúčiť infiltrovaný malware.

Text v e-mailovom liste:

Predmet: Neúspešné oznámenie o doručení DHL

Oznámenie o zlyhaní dodávky spoločnosťou DHL

Vážený zákazník,
Pokúsili sme sa doručiť vašu položku o 13:10 dňa 13. januára 2021. (Prečítajte si priložené podrobnosti súboru)

Pokus o doručenie zlyhal, pretože na dodacej adrese nebol nikto, takže toto upozornenie bolo odoslané automaticky.

Ak zásielka nie je naplánovaná na opätovné doručenie alebo si ju vyzdvihne do 72 hodín, vráti sa odosielateľovi.

Číslo štítku: DHL733918664AA

Očakávaný dátum dodania 16. januára 2021

Trieda: Služby balíkov

Služby: Potvrdenie o doručení

Stav: eOznámenie odoslané

Podrobnosti si prečítajte v priloženom súbore.

Zákaznícky servis DHL.

---------------------------------------------

Spustiteľný súbor v priloženom súbore GZ bol detekovaný ako škodlivý viacerými motormi na VirusTotal:

dhl zlyhalo doručenie oznámenia e-mail vírus spustiteľný súbor detekovaný ako škodlivý

čo je konfigurácia wifi ip

Ďalšia varianta spamového e-mailu „DHL Failed Delivery Notification“, ktorý tiež šíri malware agenta Tesla:

DHL Správy o zlyhaní doručenia nevyžiadanej pošty (2021-02-15)

Text uvedený v rámci:

Predmet: DHL - čaká sa na doručenie

Vážený zákazník,

Pokúsili sme sa doručiť vašu položku o 18:30 28. januára 2021. (Prečítajte si priložené podrobnosti súboru)

Pokus o doručenie zlyhal, pretože na dodacej adrese nebol nikto, takže toto oznámenie bolo automaticky odoslané.

Ak zásielka nie je naplánovaná na opätovné doručenie alebo si ju vyzdvihne do 72 hodín, vráti sa odosielateľovi.

Číslo štítku: (prečítajte si priložený súbor)
Trieda: Služby balíkov
Služby: (Prečítajte si podrobnosti v priloženom súbore.)
Stav: e-upozornenie odoslané

Podrobnosti si prečítajte v priloženom súbore.

Zákaznícky servis DHL.

Okamžité automatické odstránenie škodlivého softvéru: Ručné odstránenie hrozby môže byť zdĺhavý a komplikovaný proces vyžadujúci pokročilé počítačové znalosti. Malwarebytes je profesionálny nástroj na automatické odstránenie škodlivého softvéru, ktorý sa odporúča zbaviť sa škodlivého softvéru. Stiahnite si ho kliknutím na tlačidlo nižšie:
▼ STIAHNUŤ Malwarebytes Stiahnutím ľubovoľného softvéru uvedeného na tejto webovej stránke vyjadrujete súhlas s naším Zásady ochrany osobných údajov a Podmienky používania . Ak chcete používať plne funkčný produkt, musíte si kúpiť licenciu pre Malwarebytes. K dispozícii je 14-dňová bezplatná skúšobná verzia.

Rýchla ponuka:

Ako manuálne odstrániť malware?

Ručné odstránenie škodlivého softvéru je zložitá úloha - zvyčajne je najlepšie povoliť antivírusovým alebo antimalvérovým programom, aby to robili automaticky. Na odstránenie tohto škodlivého softvéru odporúčame použiť Malwarebytes pre Windows . Ak chcete malware odstrániť manuálne, je prvým krokom identifikácia názvu škodlivého softvéru, ktorý sa pokúšate odstrániť. Tu je príklad podozrivého programu spusteného v počítači používateľa:

škodlivý proces prebiehajúci na užívateľovi

Ak ste skontrolovali zoznam programov spustených v počítači, napríklad pomocou správcu úloh, a identifikovali ste program, ktorý vyzerá podozrivo, mali by ste pokračovať v týchto krokoch:

manuálne odstránenie škodlivého softvéru, krok 1Stiahnite si program s názvom Autoruns . Tento program zobrazuje automatické spúšťanie aplikácií, registrov a umiestnení súborového systému:

screenshot aplikácie autoruns

manuálne odstránenie škodlivého softvéru, krok 2Reštartujte počítač do bezpečného režimu:

Používatelia Windows XP a Windows 7: Spustite počítač v núdzovom režime. Kliknite na tlačidlo Štart, na príkaz Vypnúť, na príkaz Reštartovať a na tlačidlo OK. Počas procesu spustenia počítača stlačte opakovane kláves F8 na klávesnici, kým sa nezobrazí ponuka Rozšírené možnosti systému Windows, a potom v zozname vyberte Núdzový režim so sieťou.

Núdzový režim so sieťou

Video ukazujúce, ako spustiť Windows 7 v „Núdzovom režime so sieťou“:

Používatelia systému Windows 8 : Spustite systém Windows 8 v núdzovom režime so sieťou - Prejdite na úvodnú obrazovku systému Windows 8, zadajte príkaz Rozšírené a vo výsledkoch vyhľadávania vyberte položku Nastavenia. Kliknite na položku Rozšírené možnosti spustenia, v otvorenom okne „Všeobecné nastavenia počítača“ vyberte položku Rozšírené spustenie. Kliknite na tlačidlo „Reštartovať teraz“. Váš počítač sa teraz reštartuje do ponuky Rozšírené možnosti spustenia. Kliknite na tlačidlo „Riešiť problémy“ a potom na tlačidlo „Rozšírené možnosti“. Na obrazovke rozšírených možností kliknite na „Nastavenia pri spustení“. Kliknite na tlačidlo „Reštartovať“. Váš počítač sa reštartuje na obrazovku Nastavenia spustenia. Stlačením klávesu F5 spustite systém v núdzovom režime so sieťou.

Núdzový režim systému Windows 8 so sieťou

Video ukazujúce, ako spustiť Windows 8 v „Núdzovom režime so sieťou“:

Používatelia systému Windows 10 : Kliknite na logo Windows a vyberte ikonu Napájanie. V otvorenej ponuke kliknite na tlačidlo „Reštartovať“ a na klávesnici podržte stlačené tlačidlo „Shift“. V okne „vyberte možnosť“ kliknite na „Riešenie problémov“, potom vyberte položku „Rozšírené možnosti“. V ponuke pokročilých možností vyberte možnosť „Nastavenia spustenia“ a kliknite na tlačidlo „Reštartovať“. V nasledujúcom okne by ste mali kliknúť na tlačidlo „F5“ na klávesnici. Týmto sa operačný systém reštartuje v bezpečnom režime so sieťovým pripojením.

bezpečný systém Windows 10 so sieťou

Video ukazujúce, ako spustiť Windows 10 v „Núdzovom režime so sieťou“:

manuálne odstránenie škodlivého softvéru, krok 3Extrahujte stiahnutý archív a spustite súbor Autoruns.exe.

rozbaľte autoruns.zip a spustite autoruns.exe

manuálne odstránenie škodlivého softvéru, krok 4V aplikácii Autoruns kliknite hore na „Možnosti“ a zrušte začiarknutie možností „Skryť prázdne miesta“ a „Skryť položky systému Windows“. Po dokončení tohto postupu kliknite na ikonu „Obnoviť“.

Kliknite

manuálne odstránenie škodlivého softvéru, krok 5Skontrolujte zoznam poskytnutý aplikáciou Autoruns a vyhľadajte súbor s malvérom, ktorý chcete vylúčiť.

Mali by ste si zapísať celú cestu a názov. Upozorňujeme, že niektorý škodlivý softvér skrýva názvy procesov pod legitímnymi názvami procesov v systéme Windows. V tejto fáze je veľmi dôležité vyhnúť sa odstráneniu systémových súborov. Po vyhľadaní podozrivého programu, ktorý chcete odstrániť, kliknite pravým tlačidlom myši na jeho názov a vyberte príkaz Odstrániť.

vyhľadajte súbor s malvérom, ktorý chcete odstrániť

Po odstránení škodlivého softvéru prostredníctvom aplikácie Autoruns (zabezpečí sa tak, že sa škodlivý softvér pri ďalšom spustení systému nespustí automaticky), mali by ste vo svojom počítači vyhľadať názov škodlivého softvéru. Určite povoliť skryté súbory a priečinky pred pokračovaním. Ak nájdete názov súboru malvéru, nezabudnite ho odstrániť.

hľadáte vo svojom počítači súbor s malvérom

inštalácia zatmenia na ubuntu

Reštartujte počítač v normálnom režime. Podľa týchto krokov by ste mali z počítača odstrániť všetok škodlivý softvér. Upozorňujeme, že manuálne odstránenie hrozby vyžaduje pokročilé počítačové znalosti. Ak tieto schopnosti nemáte, prenechajte odstránenie škodlivého softvéru na antivírusové a antimalvérové ​​programy. Tieto kroky nemusia fungovať pri pokročilých infekciách škodlivým softvérom. Najlepšie je ako vždy zabrániť infekcii, než sa neskôr pokúsiť malware odstrániť. Ak chcete zaistiť bezpečnosť svojho počítača, nainštalujte si najnovšie aktualizácie operačného systému a používajte antivírusový softvér.

Aby ste sa uistili, že váš počítač nie je napadnutý malvérom, odporúčame ho prehľadať pomocou Malwarebytes pre Windows .

Zaujímavé Články

Ako odstrániť únosca prehliadača s3arch.page

Ako odstrániť únosca prehliadača s3arch.page

Ako sa zbaviť S3arch.page Browser Hijacker - Sprievodca odstránením vírusu (aktualizovaný)

Program Odmena pre zákazníkov Google POP-UP podvod

Program Odmena pre zákazníkov Google POP-UP podvod

Ako odstrániť POP-UP podvod - Sprievodca odstránením vírusu (aktualizovaný)

Ako otvárať aplikácie vytvorené neidentifikovaným vývojárom?

Ako otvárať aplikácie vytvorené neidentifikovaným vývojárom?

Ako otvárať aplikácie vytvorené neidentifikovaným vývojárom?

Odstráňte zo systému únosca prehliadača Coupon Club

Odstráňte zo systému únosca prehliadača Coupon Club

Ako sa zbaviť Coupon Club Browser Hijacker - Sprievodca odstránením vírusu (aktualizovaný)

GOG Ransomware

GOG Ransomware

Ako odstrániť GOG Ransomware - kroky na odstránenie vírusu (aktualizované)

Ako odstrániť Track Packages Quick z vášho prehliadača a počítača

Ako odstrániť Track Packages Quick z vášho prehliadača a počítača

Ako sa zbaviť balíka Track Packages Quick Browser Hijacker - Sprievodca odstránením vírusu (aktualizovaný)

Ako opraviť Steam v systéme Windows 10?

Ako opraviť Steam v systéme Windows 10?

Ako opraviť Steam v systéme Windows 10?

Counterflix Ads

Counterflix Ads

Ako odinštalovať Counterflix Ads - pokyny na odstránenie vírusov

Ako odstrániť aplikácie určené na promoe streamuberprogressivepplication.icu?

Ako odstrániť aplikácie určené na promoe streamuberprogressivepplication.icu?

Ako sa zbaviť blahoželania! Používateľ Netflix! POP-UP Scam (Mac) - sprievodca odstránením vírusov

FreeFileSync: nástroj na synchronizáciu súborov s otvoreným zdrojovým kódom

FreeFileSync: nástroj na synchronizáciu súborov s otvoreným zdrojovým kódom

FreeFileSync je nástroj na porovnávanie a synchronizáciu priečinkov s otvoreným zdrojovým kódom, ktorý môže zálohovať vaše údaje na externý disk, cloudovú službu alebo inú cestu k úložisku.


Kategórie