26.11.2015 | 11:42

Adam Haertle

Alert: Próba doręczenia przesyłki DHL

Dzisiaj w skrzynkach Polaków:

Złośliwy plik

Złośliwy plik

Temat: Próba doręczenia przesyłki DHL ID:2283213229313 (numer ulega zmianie)

Dzień dobry,
Kurier w momencie dostarczenia zamówienia próbował zadzwonić pod numer telefonu podany w fakturze, ale numer nie odpowiadał. W związku z tym zamówienie zostało zwrócone na terminal. Okazało się, że podczas składania zamówienia był podany nieprawidłowy numer telefonu. Proszę wydrukować fakturę załączoną do niniejszego e-maila, i zwrócić się do najbliższego oddziału poczty DHL.

Z wyrazami szacunku,
Marta Małecka

DHL Express (Poland) Sp. z o.o.
Biuro główne
ul. Osmańska 2
02-823 Warszawa
Tel. (022) 565 00 00

Złośliwy plik:

  • archiwum dhl factura pdf.z
  • zawiera dhl factura 26112015 exe.pdf (sztuczka RTL)
  • MD5: 757e9135bacd75102afdfa5ebec2d894
  • Virus Total, Malwr.com, Hybrid Analysis
  • koń trojański ISFB
  • C&C agreylux.com

 

Dziękujemy wszystkim którzy podsyłają nowości :)

Powrót

Komentarze

  • 2015.11.26 12:05 Karol

    również dzisiaj to dostałem na skrzynkę. Kto nie wie ten otworzy…

    Odpowiedz
  • 2015.11.26 13:20 Ewa

    A dziś coś takiego w mojej skrzynce:

    Dzień dobry,
    Kurier w momencie dostarczenia zamówienia próbował zadzwonić pod numer telefonu podany w fakturze, ale numer nie odpowiadał. W związku z tym zamówienie zostało zwrócone na terminal. Okazało się, że podczas składania zamówienia był podany nieprawidłowy numer telefonu. Proszę wydrukować fakturę załączoną do niniejszego e-maila, i zwrócić się do najbliższego oddziału poczty DHL.
    Z wyrazami szacunku,
    Marta Małecka

    DHL Express (Poland) Sp. z o.o.
    Biuro główne
    ul. Osmańska 2
    02-823 Warszawa
    Tel. (022) 565 00 00

    Odpowiedz
  • 2015.11.26 14:31 sdjkhfb

    Jest jakiś rss/atom bez tych alertów?

    Odpowiedz
  • 2015.11.26 15:38 R00t0

    Mi przyszedł SMS od tej firmy i że jakaś przesyłka do mnie przyjdzie było w sieci Play

    Odpowiedz
  • 2015.11.26 16:09 Andrzej

    Co jakiś czas przychodzą do mnie maile typu „DHL delivery coś tam”. Na szczęście gmail od razu zsyła je do spamu. Najlepiej stosować zasadę: nic nie zamawiałeś, to nawet nie otwieraj. Jak zamawiałeś, to się pilnuj przez parę dni zanim dojdzie przesyłka.

    Odpowiedz
  • 2015.11.26 23:53 NN

    Dla ClamAV działa podana przeze mnie reguła „Forbidden.zip.RTLO” oraz nowa od Sanesecurity „Sanesecurity.Malware.25862.ZipHeur.HideExt”, tj. mając przytomnego postmastera nie powinniście, jako klienci/userzy końcowi, w ogóle otrzymać tego trojana. Proponuję tym którzy jednak otrzymali przesyłać waszym postmasterom linki do postów z3s – niech się edukują darmozjady!
    Dopóki @rambler.ru nie zrobi u siebie porządku wasi postmasterzy powinni przekierowywać wszystko stamtąd na „swoje konto” (najlepiej z fake-reject aby obudzić postmasterów z ramblera) i po zapoznaniu się z treścią decydować czy należy dostarczyć wam daną wiadomość.

    Odpowiedz
  • 2015.12.01 11:02 robert

    Dzień dobry,
    Kurier w momencie dostarczenia zamówienia próbował zadzwonić pod numer telefonu podany w fakturze, ale numer nie odpowiadał. W związku z tym zamówienie zostało zwrócone na terminal. Okazało się, że podczas składania zamówienia był podany nieprawidłowy numer telefonu. Proszę wydrukować fakturę załączoną do niniejszego e-maila, i zwrócić się do najbliższego oddziału poczty DHL.
    Z wyrazami szacunku,
    Marta Małecka

    DHL Express (Poland) Sp. z o.o.
    Biuro główne
    ul. Osmańska 2
    02-823 Warszawa
    Tel. (022) 565 00 00

    Odpowiedz
  • 2015.12.02 14:28 krzysiekyo

    Hej, znajomy to pobrał no i oczywiście zasyfiło mu komputer. Sam na coś takiego w życiu bym się nie nabrał więc mam do was pytanie: czym wyczyścić komputer z tego badziewia? Eset NOD32 da radę? Pozdrawiam

    Odpowiedz
    • 2016.10.28 12:16 ELSADSADA

      ta, znajomy… idiotą jesteś to sam się wkopałeś. Oczywisty trojan i tyle. Nie pozdrawiam.

      Odpowiedz
  • 2015.12.02 14:30 Raf

    Jak można usunąć tego wirusa?

    Odpowiedz
  • 2015.12.02 16:48 mati1308

    Dzień dobry,

    Kurier w momencie dostarczenia zamówienia próbował zadzwonić pod numer
    telefonu podany w fakturze, ale numer nie odpowiadał. W związku z tym
    zamówienie zostało zwrócone na terminal. Okazało się, że podczas
    składania zamówienia był podany nieprawidłowy numer telefonu. Proszę
    wydrukować fakturę załączoną do niniejszego e-maila, i zwrócić się
    do najbliższego oddziału poczty DHL.

    Z wyrazami szacunku,

    Beata Petrova

    DHL Express (Poland) Sp. z o.o.

    Biuro główne

    ul. Osmańska 2

    02-823 Warszawa

    Tel. (022) 565 00 00

    Prawie dałem się nabrać.1) Dziwne rozszerzenie, nietypowe dla faktur cyfrowych 2) Nie zamawiałem niczego przez DHL
    Dzięki za informacje o skutkach otwarcia.Miejmy się na baczności!

    Odpowiedz
  • 2015.12.02 18:47 Michalina

    Dobrze, że najpierw sprawdziłam o co chodzi, bo byłabym otworzyła, akurat spodziewam się przesyłki…

    Odpowiedz
  • 2015.12.02 21:58 Frel

    Dzień dobry,
    Kurier w momencie dostarczenia zamówienia próbował zadzwonić pod numer telefonu podany w fakturze, ale numer nie odpowiadał. W związku z tym zamówienie zostało zwrócone na terminal. Okazało się, że podczas składania zamówienia był podany nieprawidłowy numer telefonu. Proszę wydrukować fakturę załączoną do niniejszego e-maila, i zwrócić się do najbliższego oddziału poczty DHL.
    Z wyrazami szacunku,
    Beata Petrova

    DHL Express (Poland) Sp. z o.o.
    Biuro główne
    ul. Osmańska 2
    02-823 Warszawa
    Tel. (022) 565 00 00

    Odpowiedz
  • 2015.12.02 21:59 Frel

    Trojan….. :(

    Odpowiedz
  • 2015.12.03 00:19 Adam

    Moja żona to otworzyła… Jak teraz to usunąć?

    Odpowiedz
  • 2015.12.03 01:16 Jasiek

    To jest z ruskiego serwera -nie otwierajcie załącznika !

    Odpowiedz
  • 2015.12.03 09:02 Konrad

    Jeśli pobrałem załącznik a nie otworzyłem to będzie ok? :D

    Odpowiedz
  • 2015.12.03 10:45 Ania

    Czekam na 3 paczki! I otworzyłam to… Jak to usunąć? Jakim programem???

    Odpowiedz
    • 2015.12.16 21:36 and

      teraz nawet przywrócenie systemu do stanu poczatkowego nie usunie wirusa…
      wysłanego z rosyjskiego serwera… plik exe zainstalował sie w biosie… mozesz skanowac komputer różnymi anty wirusami i mimo ze bedzie pokazywał czysty komp to wcale nie znaczy ze go nie ma….
      moja rada
      poczekac na program dezaktywujący zarażony plik
      nie kupowac przez internet gdy potrzeba płacic kartą
      nie wchodzic na strony banku
      nie trzymac waznych dokumentów
      (plik zainstalował sie w biosie pod przykrywką rozszerzenia patrycji C nie mozna go usunąć )
      ale zycze powodzenia sam męcze sie na wszystkie sposoby 4 dzien
      powodzenia

      Odpowiedz
  • 2015.12.03 13:33 Artur

    Ja dostałem takiego prawie się nabrałem.

    Dzień dobry,
    Kurier w momencie dostarczenia zamówienia próbował zadzwonić pod numer telefonu podany w fakturze, ale numer nie odpowiadał. W związku z tym zamówienie zostało zwrócone na terminal. Okazało się, że podczas składania zamówienia był podany nieprawidłowy numer telefonu. Proszę wydrukować fakturę załączoną do niniejszego e-maila, i zwrócić się do najbliższego oddziału poczty DHL.
    Z wyrazami szacunku,
    Beata Petrova

    DHL Express (Poland) Sp. z o.o.
    Biuro główne
    ul. Osmańska 2
    02-823 Warszawa
    Tel. (022) 565 00 00

    Odpowiedz
  • 2015.12.03 13:48 Mateusz

    Też to dostałem… Mam pytanie, jak to ściągnąłem na komputer i otworzyłem archiwum, ale zobaczyłem, że w środku siedzi plik z rozszerzeniem .exe i tego już nie tykałem, to mogę mieć jakiś problem z kompem czy się ogarnąłem w porę…?

    Z góry dzięki za odpowiedź

    Odpowiedz
  • 2015.12.03 20:45 Adam

    Zazwyczaj unikam postawy roszczeniowej, ale czy naprawdę nikt z zawodowców odwiedzających ten portal nie jest w stanie napisać nam – zwykłym użytkownikom – co mamy teraz zrobić, jeśli uruchomiliśmy ten załącznik? Jak na razie widzę same pytania i brak odpowiedzi… :-(

    Odpowiedz
    • 2015.12.03 20:58 Adam

      Skopiować dane na USB, sformatować dysk i zainstalować system od nowa. Lub odzyskać system z zaufanej kopii bezpieczeństwa. Zmienić wszystkie hasła, szczególnie do banku.

      Odpowiedz
  • 2015.12.04 14:36 Robert

    Witam dostalem dzisiaj tego maila i pobrałem zalącznik tylko nic sie nie odpaliło tylko wykoczyło mi żę nie mam odpowiedniego programu do otwarcia pliku czy to oznacza ze nic sie nie wysypało z załącznika???

    Odpowiedz
  • 2015.12.04 21:54 michal

    dostałem dzisiaj od razu dwa maile

    Dzień dobry,
    Kurier w momencie dostarczenia zamówienia próbował zadzwonić pod numer telefonu podany w fakturze, ale numer nie odpowiadał. W związku z tym zamówienie zostało zwrócone na terminal. Okazało się, że podczas składania zamówienia był podany nieprawidłowy numer telefonu. Proszę wydrukować fakturę załączoną do niniejszego e-maila, i zwrócić się do najbliższego oddziału poczty DHL.
    Z wyrazami szacunku,
    Marta Małecka

    DHL Express (Poland) Sp. z o.o.
    Biuro główne
    ul. Osmańska 2
    02-823 Warszawa
    Tel. (022) 565 00 00

    czy jeśli pobralem załączniki ale po otwarciu archiwum zobaczyłem że plik ma rozszerzenie .exe usunąłem pliki tez powinienem formatowac dysk? Mój antywirus przeskanował komputer i jest czysto (oczywiście w pliku archiwum wykrył trojana ale nigdzie indziej nie)

    Odpowiedz
  • 2015.12.07 10:26 Stefcio Burzczymucha

    Witam,

    czyli jeśli tylko otworzyłem tego maila i nie pobierałem załącznika, to nic się nie stało, tak? Z góry dziękuję za odpowiedź! Pzdr. Stefan

    Odpowiedz
  • 2015.12.07 11:47 Piotr

    Jak usunąć to badziewie ? Eset wywalił komunikat >uszkodzone archiwum>nie można rozpakować pliku

    Odpowiedz
  • 2015.12.07 13:27 Marta

    Witam serdecznie,
    Zwracam się do Państwa z prośbą o radę. Otrzymałam owego maila, jak wyżej z plikiem „factura”. Czekałam na przesyłkę i otworzyłam plik. Jednak mój antywirus „avast” zablokował ściąganie pliku, na pasku pobierania wyskoczyła ikonka „factura” w formie skompensowanej, ale miała 0 mb. Czy mam się czego obawiać? i jak zlokalizować problem w komputerze. Zrobiłam skan całościowy ale oprócz aktualizacji nic nie wykryl… Czy może mi ktoś doradzić??

    Odpowiedz
  • 2015.12.07 14:01 Matuesz

    Pisałem w tej sprawie do DHL (czy wiedzą o tej sytuacji), taką dostałem odp.
    Szanowny Panie,

    Dziękujemy za nadesłaną wiadomość.

    Informujemy, że poniższa oraz podobne do niej wiadomości nie są wysyłane przez DHL – ktoś bezprawnie używa nazwy naszej firmy i naszych danych adresowych.

    Prosimy nie otwierać plików w załącznikach – grozi to uruchomieniem wirusa na komputerze; w tej sytuacji najlepiej kasować wiadomości ze swoich skrzynek.

    DHL nie ma możliwości powstrzymania rozpowszechniania tych e-maili, ponieważ nie pochodzą one z sieci DHL.

    Odpowiedz
  • 2015.12.09 12:08 Piotr

    Co dokładnie ten wirus powoduje ?

    Odpowiedz
    • 2015.12.09 22:48 kghk

      ponoć daje hasła na pliki doc. zdjęcia itp. generalnie dysk masz zablokowany i musisz zapłacić za hasło. ale tylko tak słyszałem

      Odpowiedz
    • 2015.12.10 08:40 Imię*

      Mn. kradnie dane uwierzytelniające przynajmniej wariant z którym miałem kiedyś doczynienia (hasła poczty, pliki projektowe, dane z przeglądarek , trzyma je w katalogu %temp%/… i przesyła na serwer)

      Odpowiedz
      • 2015.12.10 22:04 Stefan

        + keylogger czyli to dziadostwo które kradnie wszystkie znaki które wciśniesz na klawiaturze

        Odpowiedz
  • 2015.12.10 08:38 Imię*

    Kurcze a ja nigdzie nie dostaje żadnych trojanów na skrzynkę
    no poza służbową tam dostaje wytargetowane pod imie i nazwisko nawet

    Odpowiedz
  • 2015.12.10 23:55 P

    Dlatego warto miec Maca.

    Odpowiedz
  • 2015.12.11 20:11 Marcin

    Ta Mac niby taki bezpieczny a widzisz, tu czołg

    Odpowiedz
  • 2015.12.11 20:20 Marta

    Czy tu ktoś odpowiada w ogóle ??

    Odpowiedz
  • 2015.12.12 12:07 Piotr

    Dostałem tego maila , akurat w ten sam dzień czekałem na ważną przesyłkę i niestety odpaliłem tego wirusa . Do 30 minut skapłem się że jest coś nie tak i odpaliłem eset .
    http://imgur.com/DffoO7a Nie wiem czy te wirusy zostały usunięte ? Jeden ten plik usunąłem ręcznie wchodząc w lokalizacje gdzie przebywał wirus. Od tego zdarzenia minął tydzień i narazie nic złego na komputerze się nie stało.

    Odpowiedz
    • 2015.12.16 21:43 and

      plik nie tylko jest na komputerze w systemie plików
      ale zmienia partycje C w biosie… to ze anty wirus nie znajduje go nie oznacza ze go tam nie ma….
      re-covery key czyli przywrócenie do stanu początkowego tez nie pomaga…
      ładuje system z wirusem
      sam mecze sie juz 4 dzien powodzenia

      Odpowiedz
      • 2015.12.17 11:34 MLeko

        Ty tak poważnie?
        Z ciekawości, jak i chęci dokształcenia, zapytam, która część analizy zachowania (Virus Total, Malwr.com, Hybrid Analysis) na to wskazuje?

        Odpowiedz
  • 2015.12.14 23:02 Sylwester

    A ja mam darmowego Avasta który blokuje załączniki ,3 razy mi to przychodziło i Avast zablokował.

    Odpowiedz
  • 2016.01.11 10:25 Grzegorz

    Nowa wersja:

    Witam

    Mam pytanie dotyczące mojego zamówienia. Dotyczy ono zamówienia numer . Dlaczego nikt mnie nie poinformował, że
    przedmioty z informacją „wyprzedaż” to są przedmioty używane? Przed dokonaniem zakupu dzwoniłem na infolinie dowiedzieć się
    jaka jest różnica między sprzedażą z informacją „po testach” a „wyprzedażą”. No i dowiedziałem się że te po testach są właśnie po
    użyciu do „różnych celów na przykład testowych”, natomiast wyprzedaż to jest tak jak w każdym szanującym się sklepie gdy na
    przykład końcówki towaru się sprzedaje by się ich pozbyć. Jestem zdegustowany tym. Odebrałem zamówienia nie sprawdzając tego na
    miejscu i to był mój błąd bo pewnie bym go nie odebrał. Nie mam pojęcia jak był używany, ile chodził i w jakich warunkach. Jest to
    dla mnie skandaliczne zachowanie z Waszej strony. Długo się zastanawiałem nad kupnem. Do tego będą na nim ważne dla mnie
    dane. I co teraz mam zrobić? Byliście dla mnie nalepszą firmą, od pierwszego zamówienia złożonego w 201{LET} roku zawsze
    starałem się do Was wracać, a okazało się że już niestety tak nie jest. W regulaminie dostępnym na stronie sklepu również nic nie
    ma na temat tego co znaczy wyprzedaż. Czuję się wprowadzony w błąd i pytam co teraz?

    z poważaniem

    załącznik DSC05932_copy_jpeg.zip

    Odpowiedz
  • 2016.01.14 08:42 Adrian

    Dzisiaj otrzymałem wiadomość.

    Dzien dobry,

    Kurier w momencie dostarczenia zamowienia probowal zadzwonic pod numer telefonu podany w fakturze, ale numer nie odpowiadal. W zwiazku z tym zamowienie zostalo zwrocone na terminal. Okazalo sie, ze podczas skladania zamowienia byl podany nieprawidlowy numer telefonu. Prosze wydrukowac fakture zalaczona do niniejszego e-maila, i zwrocic sie do najblizszego oddzialu poczty DHL.

    Z wyrazami szacunku,
    Marta Malecka

    DHL Express (Poland) Sp. z o.o.
    Biuro glowne
    ul. Osmanska 2

    Odpowiedz
  • 2016.01.15 10:01 Marcin

    Tez dostalem:^

    Odpowiedz
  • 2016.08.24 18:17 Mariusz

    Dzien dobry,

    Kurier nie mogl dostarczyc przesylke we wskazanym terminie z powodu podania blednego adresu odbiorcy.
    Prosimy o natychmiastowe sprawdzenie poprawnosci danych i ustanowienie kontaktu z najblizszym biurem,
    w przeciwnym razie paczka zostanie wyslana do nadawcy po uplywie tygodnia. Express-pakiet na imie
    jest przechowywany w magazynie DHL. Wszystkie niezbedne informacje mozna obejrzec w dokumencie zalaczony do e-maila.
    Rowniez w dowolnym momencie w witrynie samoobsluowej mozna sprawdzic, gdzie obecnie znajduje sie przesylka,
    kwote do zaplaty i korzystac z wielu innych uslug.

    Bedziemy wdzieczni za szybka odpowiedz.
    Z powazaniem,

    Marta Malecka

    DHL Express (Poland) Sp. z o.o.
    Biuro glowne
    ul. Osmanska 2
    02-823 Warszawa
    Tel. (022) 565 00 02

    W załączniku plik Pl1029987456.docm

    Nie otwierałem oczywiście bo nic nie zamawiałem.
    Zastanowiło mnie, czemu w treści nie ma polskich znaków ę, ą itp, cwaniaki. Czego to się nie robi żeby głupa znaleźć.

    Odpowiedz
  • 2016.09.02 11:30 Marst

    Dziwne, że taka chujnia pisana językiem gorszym od Kalego jeszcze po necie krąży.

    Odpowiedz

Zostaw odpowiedź do Andrzej

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Alert: Próba doręczenia przesyłki DHL

Komentarze