Dzisiaj w skrzynkach Polaków:
Złośliwy plik
Temat: Próba doręczenia przesyłki DHL ID:2283213229313 (numer ulega zmianie)
Dzień dobry,
Kurier w momencie dostarczenia zamówienia próbował zadzwonić pod numer telefonu podany w fakturze, ale numer nie odpowiadał. W związku z tym zamówienie zostało zwrócone na terminal. Okazało się, że podczas składania zamówienia był podany nieprawidłowy numer telefonu. Proszę wydrukować fakturę załączoną do niniejszego e-maila, i zwrócić się do najbliższego oddziału poczty DHL.
Kurier w momencie dostarczenia zamówienia próbował zadzwonić pod numer telefonu podany w fakturze, ale numer nie odpowiadał. W związku z tym zamówienie zostało zwrócone na terminal. Okazało się, że podczas składania zamówienia był podany nieprawidłowy numer telefonu. Proszę wydrukować fakturę załączoną do niniejszego e-maila, i zwrócić się do najbliższego oddziału poczty DHL.
Z wyrazami szacunku,
Marta Małecka
DHL Express (Poland) Sp. z o.o.
Biuro główne
ul. Osmańska 2
02-823 Warszawa
Tel. (022) 565 00 00
Złośliwy plik:
- archiwum dhl factura pdf.z
- zawiera dhl factura 26112015 exe.pdf (sztuczka RTL)
- MD5: 757e9135bacd75102afdfa5ebec2d894
- Virus Total, Malwr.com, Hybrid Analysis
- koń trojański ISFB
- C&C agreylux.com
Dziękujemy wszystkim którzy podsyłają nowości :)
Komentarze
również dzisiaj to dostałem na skrzynkę. Kto nie wie ten otworzy…
A dziś coś takiego w mojej skrzynce:
Dzień dobry,
Kurier w momencie dostarczenia zamówienia próbował zadzwonić pod numer telefonu podany w fakturze, ale numer nie odpowiadał. W związku z tym zamówienie zostało zwrócone na terminal. Okazało się, że podczas składania zamówienia był podany nieprawidłowy numer telefonu. Proszę wydrukować fakturę załączoną do niniejszego e-maila, i zwrócić się do najbliższego oddziału poczty DHL.
Z wyrazami szacunku,
Marta Małecka
DHL Express (Poland) Sp. z o.o.
Biuro główne
ul. Osmańska 2
02-823 Warszawa
Tel. (022) 565 00 00
Jest jakiś rss/atom bez tych alertów?
https://zaufanatrzeciastrona.pl/kanaly-rss/
Perfect :)
Mi przyszedł SMS od tej firmy i że jakaś przesyłka do mnie przyjdzie było w sieci Play
Co jakiś czas przychodzą do mnie maile typu „DHL delivery coś tam”. Na szczęście gmail od razu zsyła je do spamu. Najlepiej stosować zasadę: nic nie zamawiałeś, to nawet nie otwieraj. Jak zamawiałeś, to się pilnuj przez parę dni zanim dojdzie przesyłka.
Dla ClamAV działa podana przeze mnie reguła „Forbidden.zip.RTLO” oraz nowa od Sanesecurity „Sanesecurity.Malware.25862.ZipHeur.HideExt”, tj. mając przytomnego postmastera nie powinniście, jako klienci/userzy końcowi, w ogóle otrzymać tego trojana. Proponuję tym którzy jednak otrzymali przesyłać waszym postmasterom linki do postów z3s – niech się edukują darmozjady!
Dopóki @rambler.ru nie zrobi u siebie porządku wasi postmasterzy powinni przekierowywać wszystko stamtąd na „swoje konto” (najlepiej z fake-reject aby obudzić postmasterów z ramblera) i po zapoznaniu się z treścią decydować czy należy dostarczyć wam daną wiadomość.
Dzień dobry,
Kurier w momencie dostarczenia zamówienia próbował zadzwonić pod numer telefonu podany w fakturze, ale numer nie odpowiadał. W związku z tym zamówienie zostało zwrócone na terminal. Okazało się, że podczas składania zamówienia był podany nieprawidłowy numer telefonu. Proszę wydrukować fakturę załączoną do niniejszego e-maila, i zwrócić się do najbliższego oddziału poczty DHL.
Z wyrazami szacunku,
Marta Małecka
DHL Express (Poland) Sp. z o.o.
Biuro główne
ul. Osmańska 2
02-823 Warszawa
Tel. (022) 565 00 00
Hej, znajomy to pobrał no i oczywiście zasyfiło mu komputer. Sam na coś takiego w życiu bym się nie nabrał więc mam do was pytanie: czym wyczyścić komputer z tego badziewia? Eset NOD32 da radę? Pozdrawiam
ta, znajomy… idiotą jesteś to sam się wkopałeś. Oczywisty trojan i tyle. Nie pozdrawiam.
Jak można usunąć tego wirusa?
Dzień dobry,
Kurier w momencie dostarczenia zamówienia próbował zadzwonić pod numer
telefonu podany w fakturze, ale numer nie odpowiadał. W związku z tym
zamówienie zostało zwrócone na terminal. Okazało się, że podczas
składania zamówienia był podany nieprawidłowy numer telefonu. Proszę
wydrukować fakturę załączoną do niniejszego e-maila, i zwrócić się
do najbliższego oddziału poczty DHL.
Z wyrazami szacunku,
Beata Petrova
DHL Express (Poland) Sp. z o.o.
Biuro główne
ul. Osmańska 2
02-823 Warszawa
Tel. (022) 565 00 00
Prawie dałem się nabrać.1) Dziwne rozszerzenie, nietypowe dla faktur cyfrowych 2) Nie zamawiałem niczego przez DHL
Dzięki za informacje o skutkach otwarcia.Miejmy się na baczności!
Dobrze, że najpierw sprawdziłam o co chodzi, bo byłabym otworzyła, akurat spodziewam się przesyłki…
Dzień dobry,
Kurier w momencie dostarczenia zamówienia próbował zadzwonić pod numer telefonu podany w fakturze, ale numer nie odpowiadał. W związku z tym zamówienie zostało zwrócone na terminal. Okazało się, że podczas składania zamówienia był podany nieprawidłowy numer telefonu. Proszę wydrukować fakturę załączoną do niniejszego e-maila, i zwrócić się do najbliższego oddziału poczty DHL.
Z wyrazami szacunku,
Beata Petrova
DHL Express (Poland) Sp. z o.o.
Biuro główne
ul. Osmańska 2
02-823 Warszawa
Tel. (022) 565 00 00
Trojan….. :(
Moja żona to otworzyła… Jak teraz to usunąć?
To jest z ruskiego serwera -nie otwierajcie załącznika !
Jeśli pobrałem załącznik a nie otworzyłem to będzie ok? :D
Czekam na 3 paczki! I otworzyłam to… Jak to usunąć? Jakim programem???
teraz nawet przywrócenie systemu do stanu poczatkowego nie usunie wirusa…
wysłanego z rosyjskiego serwera… plik exe zainstalował sie w biosie… mozesz skanowac komputer różnymi anty wirusami i mimo ze bedzie pokazywał czysty komp to wcale nie znaczy ze go nie ma….
moja rada
poczekac na program dezaktywujący zarażony plik
nie kupowac przez internet gdy potrzeba płacic kartą
nie wchodzic na strony banku
nie trzymac waznych dokumentów
(plik zainstalował sie w biosie pod przykrywką rozszerzenia patrycji C nie mozna go usunąć )
ale zycze powodzenia sam męcze sie na wszystkie sposoby 4 dzien
powodzenia
Ja dostałem takiego prawie się nabrałem.
Dzień dobry,
Kurier w momencie dostarczenia zamówienia próbował zadzwonić pod numer telefonu podany w fakturze, ale numer nie odpowiadał. W związku z tym zamówienie zostało zwrócone na terminal. Okazało się, że podczas składania zamówienia był podany nieprawidłowy numer telefonu. Proszę wydrukować fakturę załączoną do niniejszego e-maila, i zwrócić się do najbliższego oddziału poczty DHL.
Z wyrazami szacunku,
Beata Petrova
DHL Express (Poland) Sp. z o.o.
Biuro główne
ul. Osmańska 2
02-823 Warszawa
Tel. (022) 565 00 00
Też to dostałem… Mam pytanie, jak to ściągnąłem na komputer i otworzyłem archiwum, ale zobaczyłem, że w środku siedzi plik z rozszerzeniem .exe i tego już nie tykałem, to mogę mieć jakiś problem z kompem czy się ogarnąłem w porę…?
Z góry dzięki za odpowiedź
Zazwyczaj unikam postawy roszczeniowej, ale czy naprawdę nikt z zawodowców odwiedzających ten portal nie jest w stanie napisać nam – zwykłym użytkownikom – co mamy teraz zrobić, jeśli uruchomiliśmy ten załącznik? Jak na razie widzę same pytania i brak odpowiedzi… :-(
Skopiować dane na USB, sformatować dysk i zainstalować system od nowa. Lub odzyskać system z zaufanej kopii bezpieczeństwa. Zmienić wszystkie hasła, szczególnie do banku.
Witam dostalem dzisiaj tego maila i pobrałem zalącznik tylko nic sie nie odpaliło tylko wykoczyło mi żę nie mam odpowiedniego programu do otwarcia pliku czy to oznacza ze nic sie nie wysypało z załącznika???
dostałem dzisiaj od razu dwa maile
Dzień dobry,
Kurier w momencie dostarczenia zamówienia próbował zadzwonić pod numer telefonu podany w fakturze, ale numer nie odpowiadał. W związku z tym zamówienie zostało zwrócone na terminal. Okazało się, że podczas składania zamówienia był podany nieprawidłowy numer telefonu. Proszę wydrukować fakturę załączoną do niniejszego e-maila, i zwrócić się do najbliższego oddziału poczty DHL.
Z wyrazami szacunku,
Marta Małecka
DHL Express (Poland) Sp. z o.o.
Biuro główne
ul. Osmańska 2
02-823 Warszawa
Tel. (022) 565 00 00
czy jeśli pobralem załączniki ale po otwarciu archiwum zobaczyłem że plik ma rozszerzenie .exe usunąłem pliki tez powinienem formatowac dysk? Mój antywirus przeskanował komputer i jest czysto (oczywiście w pliku archiwum wykrył trojana ale nigdzie indziej nie)
Witam,
czyli jeśli tylko otworzyłem tego maila i nie pobierałem załącznika, to nic się nie stało, tak? Z góry dziękuję za odpowiedź! Pzdr. Stefan
Jak usunąć to badziewie ? Eset wywalił komunikat >uszkodzone archiwum>nie można rozpakować pliku
Witam serdecznie,
Zwracam się do Państwa z prośbą o radę. Otrzymałam owego maila, jak wyżej z plikiem „factura”. Czekałam na przesyłkę i otworzyłam plik. Jednak mój antywirus „avast” zablokował ściąganie pliku, na pasku pobierania wyskoczyła ikonka „factura” w formie skompensowanej, ale miała 0 mb. Czy mam się czego obawiać? i jak zlokalizować problem w komputerze. Zrobiłam skan całościowy ale oprócz aktualizacji nic nie wykryl… Czy może mi ktoś doradzić??
Pisałem w tej sprawie do DHL (czy wiedzą o tej sytuacji), taką dostałem odp.
Szanowny Panie,
Dziękujemy za nadesłaną wiadomość.
Informujemy, że poniższa oraz podobne do niej wiadomości nie są wysyłane przez DHL – ktoś bezprawnie używa nazwy naszej firmy i naszych danych adresowych.
Prosimy nie otwierać plików w załącznikach – grozi to uruchomieniem wirusa na komputerze; w tej sytuacji najlepiej kasować wiadomości ze swoich skrzynek.
DHL nie ma możliwości powstrzymania rozpowszechniania tych e-maili, ponieważ nie pochodzą one z sieci DHL.
Co dokładnie ten wirus powoduje ?
ponoć daje hasła na pliki doc. zdjęcia itp. generalnie dysk masz zablokowany i musisz zapłacić za hasło. ale tylko tak słyszałem
Mn. kradnie dane uwierzytelniające przynajmniej wariant z którym miałem kiedyś doczynienia (hasła poczty, pliki projektowe, dane z przeglądarek , trzyma je w katalogu %temp%/… i przesyła na serwer)
+ keylogger czyli to dziadostwo które kradnie wszystkie znaki które wciśniesz na klawiaturze
Kurcze a ja nigdzie nie dostaje żadnych trojanów na skrzynkę
no poza służbową tam dostaje wytargetowane pod imie i nazwisko nawet
Dlatego warto miec Maca.
Ta Mac niby taki bezpieczny a widzisz, tu czołg
Czy tu ktoś odpowiada w ogóle ??
Dostałem tego maila , akurat w ten sam dzień czekałem na ważną przesyłkę i niestety odpaliłem tego wirusa . Do 30 minut skapłem się że jest coś nie tak i odpaliłem eset .
http://imgur.com/DffoO7a Nie wiem czy te wirusy zostały usunięte ? Jeden ten plik usunąłem ręcznie wchodząc w lokalizacje gdzie przebywał wirus. Od tego zdarzenia minął tydzień i narazie nic złego na komputerze się nie stało.
plik nie tylko jest na komputerze w systemie plików
ale zmienia partycje C w biosie… to ze anty wirus nie znajduje go nie oznacza ze go tam nie ma….
re-covery key czyli przywrócenie do stanu początkowego tez nie pomaga…
ładuje system z wirusem
sam mecze sie juz 4 dzien powodzenia
Ty tak poważnie?
Z ciekawości, jak i chęci dokształcenia, zapytam, która część analizy zachowania (Virus Total, Malwr.com, Hybrid Analysis) na to wskazuje?
A ja mam darmowego Avasta który blokuje załączniki ,3 razy mi to przychodziło i Avast zablokował.
Nowa wersja:
Witam
Mam pytanie dotyczące mojego zamówienia. Dotyczy ono zamówienia numer . Dlaczego nikt mnie nie poinformował, że
przedmioty z informacją „wyprzedaż” to są przedmioty używane? Przed dokonaniem zakupu dzwoniłem na infolinie dowiedzieć się
jaka jest różnica między sprzedażą z informacją „po testach” a „wyprzedażą”. No i dowiedziałem się że te po testach są właśnie po
użyciu do „różnych celów na przykład testowych”, natomiast wyprzedaż to jest tak jak w każdym szanującym się sklepie gdy na
przykład końcówki towaru się sprzedaje by się ich pozbyć. Jestem zdegustowany tym. Odebrałem zamówienia nie sprawdzając tego na
miejscu i to był mój błąd bo pewnie bym go nie odebrał. Nie mam pojęcia jak był używany, ile chodził i w jakich warunkach. Jest to
dla mnie skandaliczne zachowanie z Waszej strony. Długo się zastanawiałem nad kupnem. Do tego będą na nim ważne dla mnie
dane. I co teraz mam zrobić? Byliście dla mnie nalepszą firmą, od pierwszego zamówienia złożonego w 201{LET} roku zawsze
starałem się do Was wracać, a okazało się że już niestety tak nie jest. W regulaminie dostępnym na stronie sklepu również nic nie
ma na temat tego co znaczy wyprzedaż. Czuję się wprowadzony w błąd i pytam co teraz?
z poważaniem
załącznik DSC05932_copy_jpeg.zip
Dzisiaj otrzymałem wiadomość.
Dzien dobry,
Kurier w momencie dostarczenia zamowienia probowal zadzwonic pod numer telefonu podany w fakturze, ale numer nie odpowiadal. W zwiazku z tym zamowienie zostalo zwrocone na terminal. Okazalo sie, ze podczas skladania zamowienia byl podany nieprawidlowy numer telefonu. Prosze wydrukowac fakture zalaczona do niniejszego e-maila, i zwrocic sie do najblizszego oddzialu poczty DHL.
Z wyrazami szacunku,
Marta Malecka
DHL Express (Poland) Sp. z o.o.
Biuro glowne
ul. Osmanska 2
Tez dostalem:^
Dzien dobry,
Kurier nie mogl dostarczyc przesylke we wskazanym terminie z powodu podania blednego adresu odbiorcy.
Prosimy o natychmiastowe sprawdzenie poprawnosci danych i ustanowienie kontaktu z najblizszym biurem,
w przeciwnym razie paczka zostanie wyslana do nadawcy po uplywie tygodnia. Express-pakiet na imie
jest przechowywany w magazynie DHL. Wszystkie niezbedne informacje mozna obejrzec w dokumencie zalaczony do e-maila.
Rowniez w dowolnym momencie w witrynie samoobsluowej mozna sprawdzic, gdzie obecnie znajduje sie przesylka,
kwote do zaplaty i korzystac z wielu innych uslug.
Bedziemy wdzieczni za szybka odpowiedz.
Z powazaniem,
Marta Malecka
DHL Express (Poland) Sp. z o.o.
Biuro glowne
ul. Osmanska 2
02-823 Warszawa
Tel. (022) 565 00 02
W załączniku plik Pl1029987456.docm
Nie otwierałem oczywiście bo nic nie zamawiałem.
Zastanowiło mnie, czemu w treści nie ma polskich znaków ę, ą itp, cwaniaki. Czego to się nie robi żeby głupa znaleźć.
Dziwne, że taka chujnia pisana językiem gorszym od Kalego jeszcze po necie krąży.