Wie vermeide ich die Installation von Agent Tesla über eine gefälschte DHL-E-Mail-Benachrichtigung?

So entfernen Sie DHL Failed Delivery Notification E-Mail-Virus - Anweisungen zum Entfernen von Viren (aktualisiert)

Anleitung zur Entfernung von E-Mail-Viren bei DHL-Benachrichtigung über fehlgeschlagene Zustellung

Was ist der E-Mail-Virus DHL Failed Delivery Notification?

Eine der beliebtesten Methoden, mit denen Cyberkriminelle Malware bereitstellen, ist das Senden von E-Mails, die böswillige Anhänge oder einen Download-Link für schädliche Dateien enthalten. Normalerweise sind solche E-Mails getarnte offizielle, wichtige Briefe von legitimen Unternehmen, Organisationen. Der Hauptzweck dieser E-Mails besteht darin, die Empfänger dazu zu bringen, eine schädliche Datei zu öffnen, mit der Malware installiert werden soll. Diese bestimmte E-Mail wird als Zustellbenachrichtigung von DHL getarnt. Sie enthält eine schädliche Archivdatei, die ein Installationsprogramm für enthält Agent Tesla .



Malspam-E-Mail mit Benachrichtigung über fehlgeschlagene DHL-Zustellung



Diese gefälschte Benachrichtigung über fehlgeschlagene Zustellung besagt, dass der DHL-Kurier versucht hat, ein Paket / Paket zum angegebenen Zeitpunkt zu liefern, dies jedoch nicht konnte, da an der Lieferadresse niemand anwesend war. Außerdem heißt es, dass das Paket, wenn es nicht innerhalb von 72 Stunden erneut zugestellt oder abgeholt werden soll, an den Absender zurückgesandt wird. Der Hauptzweck dieser E-Mail besteht darin, die Empfänger dazu zu bringen, die angehängte GZ-Datei (Archivdatei) zu extrahieren und die extrahierte schädliche ausführbare Datei auszuführen, mit der ein Remoteverwaltungs-Tool (RAT) namens Agent Tesla installiert werden soll.

Wenn Cyberkriminelle Benutzer erfolgreich dazu verleiten, eine RAT wie Agent Tesla zu installieren, verwenden sie diese Software normalerweise, um vertrauliche Informationen zu stehlen, z. B. verschiedene Anmeldeinformationen (Benutzernamen, Kennwörter), Kreditkartendaten, um auf persönliche Dateien zuzugreifen oder um andere zu installieren Malware (z. Ransomware ) auf dem Betriebssystem. Es ist üblich, dass Benutzer, die zur Installation einer RAT verleitet werden, Opfer von Identitätsdiebstahl werden, den Zugriff auf persönliche Konten (oder Dateien) verlieren, Geldverluste erleiden oder auf andere schwerwiegende Probleme stoßen.



Bedrohungsübersicht:
Name Agent Tesla RAT
Bedrohungsart Trojaner, Passwort stehlender Virus, Banking-Malware, Spyware.
Scherz DHL Kurier konnte kein Paket liefern
Anhänge) Schädliche Archivdatei (GZ-Datei)
Erkennungsnamen (böswillige ausführbare Datei) Avast (FileRepMalware), BitDefender (Trojan.GenericKDZ.72492), ESET-NOD32 (eine Variante von MSIL / Kryptik.ZGV), Kaspersky (HEUR: Trojan-PSW.MSIL.Agensla.gen), Microsoft (Trojaner: MSIL / AgentTesla) .AL! MTB), vollständige Liste der Erkennungen ( VirusTotal )
Symptome Trojaner sollen den Computer des Opfers heimlich infiltrieren und schweigen. Daher sind auf einem infizierten Computer keine besonderen Symptome deutlich sichtbar.
Nutzlast Agent Tesla
Verteilungsmethoden Infizierte E-Mail-Anhänge, böswillige Online-Werbung, Social Engineering, Software-Risse.
Beschädigung Gestohlene Passwörter und Bankdaten, Identitätsdiebstahl, der Computer des Opfers wurde einem Botnetz hinzugefügt.
Entfernung von Malware (Windows)

Um mögliche Malware-Infektionen auszuschließen, scannen Sie Ihren Computer mit legitimer Antivirensoftware. Unsere Sicherheitsforscher empfehlen die Verwendung von Malwarebytes.
▼ Malwarebytes herunterladen
Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.

Weitere Beispiele für Malspam-Kampagnen sind ' Frachtbrief-E-Mail-Virus ',' Bestellbestätigung E-Mail-Virus ' und ' EniGaseLuce-E-Mail-Virus '. Wie im ersten Absatz erwähnt, werden diese E-Mails meistens als offizielle, wichtige Briefe von legitimen Unternehmen, Organisationen oder anderen Organisationen getarnt und enthalten eine schädliche Datei oder einen schädlichen Link. Weitere Malware-Beispiele, die per E-Mail übermittelt werden könnten, sind Dridex , Emotet und Ursnif .

Wie hat der E-Mail-Virus DHL Failed Delivery Notification meinen Computer infiziert?

An diese bestimmte E-Mail ist eine schädliche Archivdatei (GZ-Datei) angehängt. Diese Datei enthält eine schädliche ausführbare Datei (.exe), die beim Öffnen Agent Tesla installiert. Es ist erwähnenswert, dass Agent Tesla ein legitimes Tool für die Remoteverwaltung ist. Es ist jedoch bei Cyberkriminellen beliebt, die solche Software für böswillige Zwecke verwenden. Weitere Beispiele für Dateien, die in Malspam zur Bereitstellung von Malware verwendet werden können, sind Microsoft Office, PDF-Dokumente und andere Archivdateien wie ZIP-, RAR- und JavaScript-Dateien.



Wie vermeide ich die Installation von Malware?

Anhänge und Website-Links in E-Mails, die nicht relevant sind und von unbekannten, verdächtigen Adressen gesendet werden, sollten nicht geöffnet werden. Solche E-Mails sind häufig Teil einer Malspam-Kampagne. Installierte Programme müssen ordnungsgemäß aktualisiert oder aktiviert werden: mit Tools und / oder Funktionen, die von ihren offiziellen Entwicklern entworfen / bereitgestellt werden. Aktualisierungs- oder Aktivierungstools von Drittanbietern sind in der Regel böswillig. Darüber hinaus ist es nicht legal, solche Tools zum Aktivieren von Lizenzprogrammen oder Raubkopien zu verwenden. Software und Dateien sollten von offiziellen Seiten (und über direkte Links) heruntergeladen werden. Inoffizielle Seiten, Downloader (und Installer) von Drittanbietern, Peer-to-Peer-Netzwerke usw. sollten nicht verwendet werden. Ein Computer sollte regelmäßig auf Bedrohungen überprüft werden. Es wird empfohlen, eine seriöse Antiviren- oder Anti-Spyware-Suite zu verwenden. Wenn Sie den Anhang 'E-Mail-Virus' DHL-Benachrichtigung bei fehlgeschlagener Zustellung 'bereits geöffnet haben, empfehlen wir, einen Scan mit durchzuführen Malwarebytes für Windows um infiltrierte Malware automatisch zu beseitigen.

Text im E-Mail-Brief:

Betreff: Fehlgeschlagene DHL-Lieferbenachrichtigung

DHL-Benachrichtigung über fehlgeschlagene Lieferung

Sehr geehrter Kunde,
Wir haben versucht, Ihren Artikel um 6:10 Uhr am 13. Januar 2021 zu liefern. (Lesen Sie die beiliegenden Dateidetails)

Der Zustellversuch ist fehlgeschlagen, da an der Lieferadresse niemand anwesend war. Daher wurde diese Benachrichtigung automatisch gesendet.

Wenn das Paket nicht innerhalb von 72 Stunden erneut zugestellt oder abgeholt werden soll, wird es an den Absender zurückgesandt.

Etikettennummer: DHL733918664AA

Voraussichtlicher Liefertermin Januar 16,2021

Klasse: Paketdienste

Service (s): Lieferbestätigung

Status: eNotification gesendet

Lesen Sie die beigefügte Datei für Details.

DHL Kundendienst.

-----------------------------------------

Ausführbare Datei in der angehängten GZ-Datei, die von mehreren Engines auf VirusTotal als bösartig erkannt wurde:

dhl fehlgeschlagene Zustellbenachrichtigung E-Mail-Virus ausführbare Datei als bösartig erkannt

Warum leitet Google zu Yahoo weiter?

Eine weitere Variante der Spam-E-Mail 'DHL Failed Delivery Notification', die auch die Malware von Agent Tesla verbreitet:

DHL-Spam-E-Mail mit fehlgeschlagener Zustellungsbenachrichtigung (2021-02-15)

Text präsentiert in:

Betreff: DHL - Ausstehende Lieferung

Sehr geehrter Kunde,

Wir haben versucht, Ihren Artikel am 28. Januar 2021 um 18:30 Uhr zu liefern. (Lesen Sie die beigefügten Dateidetails.)

Der Zustellversuch ist fehlgeschlagen, da an der Lieferadresse niemand anwesend war. Daher wurde diese Benachrichtigung automatisch gesendet.

Wenn das Paket nicht innerhalb von 72 Stunden erneut zugestellt oder abgeholt werden soll, wird es an den Absender zurückgesandt.

Etikettennummer: (Lesen Sie die beiliegenden Dateidetails)
Klasse: Paketdienste
Service (s): (Beiliegende Dateidetails lesen)
Status: E-Benachrichtigung gesendet

Lesen Sie die beigefügte Datei für Details.

DHL Kundendienst.

Sofortige automatische Entfernung von Malware: Das manuelle Entfernen von Bedrohungen kann ein langwieriger und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse erfordert. Malwarebytes ist ein professionelles Tool zum automatischen Entfernen von Malware, das empfohlen wird, um Malware zu entfernen. Laden Sie es herunter, indem Sie auf die Schaltfläche unten klicken:
▼ HERUNTERLADEN Malwarebytes Durch das Herunterladen der auf dieser Website aufgeführten Software stimmen Sie unserer zu Datenschutz-Bestimmungen und Nutzungsbedingungen . Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.

Schnellmenü:

Wie entferne ich Malware manuell?

Das manuelle Entfernen von Malware ist eine komplizierte Aufgabe. In der Regel ist es am besten, Antiviren- oder Anti-Malware-Programmen dies automatisch zu ermöglichen. Um diese Malware zu entfernen, empfehlen wir die Verwendung Malwarebytes für Windows . Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware ermitteln, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:

böswilliger Prozess läuft auf Benutzer

Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, z. B. mithilfe des Task-Managers, und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit den folgenden Schritten fortfahren:

manuelle Entfernung von Malware Schritt 1Laden Sie ein Programm namens herunter Autoruns . Dieses Programm zeigt Autostart-Anwendungen, Registrierungs- und Dateisystemspeicherorte an:

Screenshot der Autoruns-Anwendung

manuelle Entfernung von Malware Schritt 2Starten Sie Ihren Computer im abgesicherten Modus neu:

Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü Windows Advanced Option angezeigt wird, und wählen Sie dann in der Liste den abgesicherten Modus mit Netzwerk aus.

Abgesicherten Modus mit Netzwerktreibern

Video, das zeigt, wie Windows 7 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 8-Benutzer : Windows 8 starten ist abgesicherter Modus mit Netzwerk - Gehen Sie zum Windows 8-Startbildschirm und geben Sie Erweitert ein. Wählen Sie in den Suchergebnissen Einstellungen aus. Klicken Sie auf Erweiterte Startoptionen. Wählen Sie im geöffneten Fenster 'Allgemeine PC-Einstellungen' die Option Erweiterter Start aus. Klicken Sie auf die Schaltfläche 'Jetzt neu starten'. Ihr Computer wird nun im Menü 'Erweiterte Startoptionen' neu gestartet. Klicken Sie auf die Schaltfläche 'Fehlerbehebung' und dann auf die Schaltfläche 'Erweiterte Optionen'. Klicken Sie im erweiterten Optionsbildschirm auf 'Starteinstellungen'. Klicken Sie auf die Schaltfläche 'Neustart'. Ihr PC wird im Bildschirm Starteinstellungen neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerk zu starten.

Windows 8-abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 8 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 10-Benutzer : Klicken Sie auf das Windows-Logo und wählen Sie das Power-Symbol. Klicken Sie im geöffneten Menü auf 'Neu starten', während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster 'Option auswählen' auf 'Fehlerbehebung' und anschließend auf 'Erweiterte Optionen'. Wählen Sie im Menü 'Erweiterte Optionen' die Option 'Starteinstellungen' und klicken Sie auf die Schaltfläche 'Neustart'. Im folgenden Fenster sollten Sie auf Ihrer Tastatur auf die Schaltfläche 'F5' klicken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerk neu gestartet.

Windows 10 abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 10 im abgesicherten Modus mit Netzwerk gestartet wird:

manuelle Entfernung von Malware Schritt 3Extrahieren Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.

extrahieren Sie autoruns.zip und führen Sie autoruns.exe aus

manuelle Entfernung von Malware Schritt 4Klicken Sie in der Autoruns-Anwendung oben auf 'Optionen' und deaktivieren Sie die Optionen 'Leere Speicherorte ausblenden' und 'Windows-Einträge ausblenden'. Klicken Sie nach diesem Vorgang auf das Symbol 'Aktualisieren'.

Klicken

manuelle Entfernung von Malware Schritt 5Überprüfen Sie die von der Autoruns-Anwendung bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.

Sie sollten den vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass einige Malware Prozessnamen unter legitimen Windows-Prozessnamen versteckt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie 'Löschen'.

Suchen Sie die Malware-Datei, die Sie entfernen möchten

Nachdem Sie die Malware über die Autoruns-Anwendung entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Sicher sein zu Aktivieren Sie versteckte Dateien und Ordner bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, müssen Sie ihn entfernen.

Suchen nach Malware-Dateien auf Ihrem Computer

Windows 10-Datei-Explorer wird nicht geöffnet

Starten Sie Ihren Computer im normalen Modus neu. Befolgen Sie diese Schritte, um Malware von Ihrem Computer zu entfernen. Beachten Sie, dass für die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erforderlich sind. Wenn Sie nicht über diese Fähigkeiten verfügen, überlassen Sie das Entfernen von Malware Antiviren- und Anti-Malware-Programmen. Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, eine Infektion zu verhindern, als später zu versuchen, Malware zu entfernen. Installieren Sie die neuesten Betriebssystemupdates und verwenden Sie Antivirensoftware, um die Sicherheit Ihres Computers zu gewährleisten.

Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit zu scannen Malwarebytes für Windows .

Interessante Artikel

Laden Sie keine Apps über suprotok.xyz herunter

Laden Sie keine Apps über suprotok.xyz herunter

So entfernen Sie Suprotok.xyz POP-UP-Betrug (Mac) - Anleitung zum Entfernen von Viren (aktualisiert)

Deinstallieren Sie den Browser-Hijacker Get Recipes Now von Ihrem Computer

Deinstallieren Sie den Browser-Hijacker Get Recipes Now von Ihrem Computer

So entfernen Sie Get Recipes Now Browser Hijacker - Anleitung zum Entfernen von Viren (aktualisiert)

Kritischer Fehler Betrug

Kritischer Fehler Betrug

So deinstallieren Sie Critical Error Scam - Anweisungen zum Entfernen von Viren (aktualisiert)

Ihr Mac ist stark beschädigt! (33,2%) POP-UP-Betrug (Mac)

Ihr Mac ist stark beschädigt! (33,2%) POP-UP-Betrug (Mac)

Wie Sie Ihren Mac loswerden, ist stark beschädigt! (33,2%) POP-UP-Betrug (Mac) - Anleitung zum Entfernen von Viren (aktualisiert)

Wie entferne ich Weiterleitungen zu und von fastcaptchasolver.com?

Wie entferne ich Weiterleitungen zu und von fastcaptchasolver.com?

So deinstallieren Sie Fastcaptchasolver.com Ads - Anweisungen zum Entfernen von Viren (aktualisiert)

So deinstallieren Sie Apps, die auf von y2mate.guru geöffneten Webseiten beworben werden

So deinstallieren Sie Apps, die auf von y2mate.guru geöffneten Webseiten beworben werden

So entfernen Sie Y2mate.guru Ads - Anleitung zum Entfernen von Viren (aktualisiert)

MPC Cleaner Unerwünschte Anwendung

MPC Cleaner Unerwünschte Anwendung

So deinstallieren Sie MPC Cleaner Unerwünschte Anwendung - Anleitung zum Entfernen (aktualisiert)

Windows Internet Watchdog

Windows Internet Watchdog

So entfernen Sie Windows Internet Watchdog - Anleitung zum Entfernen (aktualisiert)

Ihr MacOS 10.14 Mojave ist mit 3 Viren infiziert! POP-UP-Betrug (Mac)

Ihr MacOS 10.14 Mojave ist mit 3 Viren infiziert! POP-UP-Betrug (Mac)

So entfernen Sie Ihr MacOS 10.14 Mojave ist mit 3 Viren infiziert! POP-UP Scam (Mac) - Anleitung zum Entfernen von Viren (aktualisiert)

Verwenden Sie nicht die nicht vertrauenswürdige Streaming-Website anitube.site

Verwenden Sie nicht die nicht vertrauenswürdige Streaming-Website anitube.site

So deinstallieren Sie Anitube.site Ads - Anweisungen zum Entfernen von Viren (aktualisiert)


Kategorien