DHL Express Email Virus

Wat is "DHL Express" e-mail virus?

"Het DHL Express Email Virus is een spam e-mail campagne die gebruikt wordt om een trojan met de naam LokiBot te verspreiden. Cybercriminelen sturen duizenden misleidende e-mails waarin gebruikers worden aangemoedigd om bijgevoegde Microsoft Office-documenten te openen. Dit leidt tot infiltratie van de LokiBot trojan.

"DHL Express" email virus overzicht

"DHL Express Email Virus" campagne e-mails zijn in wezen kennisgevingen van ontvangen pakketten. De berichten stellen dat gebruikers pakketten hebben ontvangen en moedigen hen aan de bijgevoegde documenten te lezen voor gedetailleerde informatie. Dit is oplichterij. Het bijgevoegde document infecteert het systeem.

DHL is een legitiem leveringsbedrijf en heeft niets te maken met deze spamcampagne. Cybercriminelen verschuilen zich vaak achter namen van populaire bedrijven en overheidsinstellingen. Ze doen dit om het aantal infecties te verhogen, aangezien gebruikers veel sneller geneigd zijn om bestanden te openen als ze van bekende namen worden ontvangen.

LokiBot is een trojan met een hoog risico, ontworpen om persoonlijke gegevens te registreren, zoals logins/wachtwoorden, webbrowsergegevens, enzovoort. Daarom kunnen de ontwikkelaars van LokiBot toegang krijgen tot persoonlijke accounts van gebruikers op sociale netwerken, banken, enz. Deze mensen willen zoveel mogelijk inkomsten genereren en de kans is groot dat gehackte accounts worden misbruikt.

De aanwezigheid van een informatie-tracking virus zoals LokiBot kan leiden tot aanzienlijk financieel verlies en zelfs identiteitsdiefstal. Als u reeds bijlagen van de "DHL Express Email Virus" campagne hebt geopend, is de kans groot dat uw computer geïnfecteerd is. Scan hem daarom met een legitiem anti-virus/anti-spyware pakket en verwijder alle bedreigingen.

Overzicht bedreiging:

Naam	LokiBot virus
Type bedreiging	Trojan, Password stealing virus, Banking malware, Spyware
Symptomen	Trojans zijn ontworpen om stiekem te infiltreren in de computer van het slachtoffer en stil te blijven, zodat er geen specifieke symptomen duidelijk zichtbaar zijn op een geïnfecteerde machine.
Verspreidingsmethodes	Geïnfecteerde e-mailbijlagen, schadelijke online advertenties, social engineering, softwarekrakers.
Schade	Gestolen bankgegevens, wachtwoorden, identiteitsdiefstal, computer van het slachtoffer toegevoegd aan een botnet.
Malware verwijderen (Windows)	Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. ▼ Combo Cleaner voor Windows Downloaden Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Malware-prolifererende spam-campagnes in het algemeen

"Apple Recent Purchase Email Virus", "Payroll Timetable Email Virus", en "Companies House Email Virus", zijn enkele voorbeelden van malware verspreidende spam campagnes.

LokiBot heeft veel overeenkomsten met tientallen andere trojans die ook via spam e-mails worden verspreid. De lijst van voorbeelden omvat (maar is niet beperkt tot) TrickBot, Adwind, Emotet, en FormBook.

Het gedrag kan enigszins verschillen (sommige sporen informatie op, andere verspreiden malware, enzovoort), maar al deze virussen hebben één ding gemeen - ze vormen een aanzienlijke bedreiging voor uw privacy en computerveiligheid. Verwijder daarom trojan-type virussen onmiddellijk.

Hoe heeft het DHL Express Email Virus mijn computer geïnfecteerd?

Zoals hierboven vermeld, verspreidt de "DHL Express Email Virus" campagne een besmettelijke MS Office bijlage. Het document vraagt slachtoffers onmiddellijk om macro-opdrachten in te schakelen, anders wordt de inhoud niet goed weergegeven. Door dit te doen, geven gebruikers echter onbedoeld toestemming aan bijlagen om commando's uit te voeren die LokiBot downloaden en installeren op het systeem.

Deze malware distributiemethode is eenvoudig en uiterst effectief. Merk echter op dat het alleen werkt als de gebruiker het document opent met tools van MS Office. Als bijvoorbeeld een .doc-bestand wordt geopend met een andere toepassing dan MS Word, wordt de malware niet gedownload.

Verder werkt LokiBot alleen op Microsoft Windows en Google Android besturingssystemen. Gebruikers van andere platforms zijn veilig.

Hoe vermijdt u de installatie van malware?

Wees zeer voorzichtig wanneer u op internet surft. Denk goed na voordat u e-mailbijlagen opent. Bestanden die irrelevant lijken en bestanden van verdachte/onbekende e-mailadressen moeten nooit worden geopend.

Zorg er bovendien voor dat een goed antivirus/anti-spyware pakket geïnstalleerd en actief is, aangezien deze tools zeer waarschijnlijk schadelijke bestanden detecteren en vernietigen voordat ze het systeem beschadigen. 2010 en nieuwere versies van MS Office openen nieuw gedownloade documenten in de modus "Beschermde weergave". Dit voorkomt dat schadelijke bijlagen het systeem infecteren.

Daarom is het gebruik van oudere versies riskant. De belangrijkste redenen voor computerinfecties zijn gebrekkige kennis en onzorgvuldig gedrag. De sleutel tot veiligheid is voorzichtigheid. Als u de bijlage "DHL Express Email Virus" al hebt geopend, raden we u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.

Tekst in het "DHL Express Email Virus" e-mailbericht:

Subject: ARRIVAL NOTICE
Dear Customer
Your shipment has arrived!
Arrival Information
Your package has been arrived to your local DHL office and it’s ready for pick up.
——————————————
ARRIVAL NOTICE
——————————————
DATE & TIME : 2018-09-14 at 4:15
STATUS : Shipment arrived
CLASS: Package services
************************
Please print the receipt that is attached to this email and visit DHL location indicated in the receipt
DHL WorldWide Delivery

Kwaadaardige bijlage verspreid via "DHL Express Email Virus" spam campagne:

Voorbeeld van nog een DHL Express spam e-mail met een kwaadaardig .iso bestand ("gskfyc.iso"):

Tekst gepresenteerd binnenin:

Subject: DHL Reference Notification: GSKFYC-70001393282

Greetings

Package delivery attempt failure notice on May 21st, 2020, 01:31 PM

The delivery attempt was unsuccessful because of an incorrect delivery address.
You are kindly advised to contact us for re-delivery with your shipment e-voucher details attached to this mail.
In case the parcel is NOT sheduled for re-delivery in 5days, it will be returned to the sender.

Thank you.
DHL Express Dispatch Department
DHL Team

Voorbeeld van een DHL Express-spammail die wordt gebruikt om AgentTesla-malware te verspreiden:

Tekst binnenin:

Subject: DHL Commercial Invoice

Greetings!

DHL Express currently has an important shipment on hold awaiting clearance information. I have attached a protected copy of the commercial invoice for this shipment for your review.

In order to process the entry for clearance through the appropriate government agencies,
AS PER NEW GOVERNMENT DETECTIVE AGAINST COVID19, we require the following information and documents:

1. Manufacturer full name, Country and complete address
2. Intended use/ End use of the items in this shipment

Please be advised that DHL Express regulations only permit us to hold this shipment for 8 days to avoid returning this to origin. Please have the required information provided to us by 07/08/20 before 12:00pm EST to avoid return.

Nathaniel Johnston

DHL Express

77 Comair Blvd

Erlanger, KY 41018

nathaniel.johnston@dhl.com

(859)692-5677

Een variant van een DHL Express-spammail ter promotie van een phishingwebsite:

Tekst binnenin:

Subject: DHL Shipment Notification

 

DHL Express

Dear -,

This is to notify you of a shipment that has been assigned to you as the recipient

To get tracking details of this shipment, please click the button below:

Track My Shipment Now

Shipment Recipient:
This shipment can be cleared only by: -

DHL Express Worldwide 2020.

Screenshot van de gepromote phishing site:

Een andere phishing website gepromoot via een identieke spam e-mail:

Een Italiaanse variant van DHL Express spam e-mail gebruikt om een phishing website te promoten:

Tekst binnenin:

Subject: DHL EXPRESS

 

Caro cliente,

DHL ti informa che il pacco n. 8686075905 viene gestito nella nostra rete.

Conferma il pagamento delle spese di spedizione (2,99 CHF) e invia il pacco a casa tua

Fare clic sul collegamento sottostante

Confermare

Cordiali saluti,
DHL Customer Solutions Innovation

Screenshot van de gepromote phishing site:

Een voorbeeld van een DHL Express-spammail die wordt gebruikt om een kwaadaardig MS Excel-document te verspreiden (de link in deze e-mail downloadt het document):

Tekst binnenin:

Subject: DHL Incorrect Delivery Details

 

Hello

Your package has arrived and currently has two failed delivery attempts due to incorrect delivery details
 
Sender Account:  **7583109155
 
Kindly  CLICK HERE to correct your delivery details within 24hrs.  
 
Please note that all undelivered packages are to be returned to the sender after five failed delivery attempts.
 
Thank you for choosing DHL Express Service

Warm Regards,
DHL Express Service
 
Excellence. Simply Delivered:  
International express deliveries; global freight forwarding by air, sea, road and rail; warehousing solutions from packaging, to repairs, to storage; mail deliveries worldwide; and other customized logistic services – with everything DHL does, we help connect people and improve their lives.
THIS IS AN AUTOMATED MESSAGE, PLEASE DO NOT REPLY.

Screenshot van het kwaadaardige Excel document:

Een ander voorbeeld van een DHL Express-spammail die wordt gebruikt om een phishing-website te promoten:

Tekst binnenin:

Subject: AW: DHL DELIVERY DOCUMENT

 

DHL Express
    

Help Center
DHL Shipping Document/Tracking No Confirmation
You have a DHL Shipment  to your destination. The below is the delivery schedule  .
SCHEDULE & DETAILS;  
Type of Shipment: AIR WAYBILL
Dispatch Department: XX-AWB******938
Confirm  the document and Tracking Number below
View Document & Tracking No

Dispatch officer.
Always serving you better!

DHL Express
This is an automated message, please do not reply directly. If you have any questions contact us.
Post DHL Group    

©2021. ALL RIGHTS RESERVED.

Screenshot van de gepromote phishing-website - merk op dat de site is ontworpen om het e-mailadres van de ontvanger te controleren en de achtergrond dienovereenkomstig in te stellen. Als het e-mailadres van het slachtoffer bijvoorbeeld @yahoo.com is, zal de site een afbeelding van de website yahoo.com als achtergrond hebben, enzovoort. In dit voorbeeld is de e-mail van de ontvanger @pcrisk.com, daarom is de achtergrond van de phishing-website een afbeelding van pcrisk.com:

Een ander voorbeeld van een DHL Express-spammail die voor phishingdoeleinden wordt gebruikt (het bijgevoegde HTML-document imiteert de DHL-website en stuurt alle gebruikersinvoer door naar een externe server):

Tekst binnenin:

Subject: DHL EXPRESS SHIPPING

 

Dear -
Your parcel has arrived at  14 Feb 2021 ,
Courier was unable to deliver to you
Please confirm this was for you
CHECK ENCLOSED ATTACHED FILE FOR CONFIRMATION.
Copyright 1999-2021 DHL World Wide Delivery. All rights reserved  .
DHL EXPRESS .
MOBILE : 061-8146654
ID LINE : SSATOOL .123
DHL Express - Excellence. Simply delivered.

Screenshot van het bijgevoegde HTML-document ("INVOICE.html"):

Een ander voorbeeld van een DHL Express-spammail die wordt gebruikt om een phishing-website te promoten:

Tekst binnenin:

Subject: Your Shipment Has Arrived

DHL Express

Dear -,
Due to several cases of package misplacement we are experiencing recently,
It is now mandatory that we confirm delivery address from the beneficiary before final delivery.  

Kindly Re confirm your delivery address to ensure safe delivery.
Click here to confirm your details now!

Failure to verify address might lead to delay in scheduled delivery or loss of important package.

Regards,
2021 © DHL International GmbH. All rights reserved. 

Screenshot van de gepromote phishing site:

Een andere DHL Express-spammail werd gebruikt om een identieke phishingwebsite te promoten:

Tekst binnenin:

Subject: Re-confirm delivery address

DHL Express
 
Dear ******,
 
Please correct below DHL  incorrect delivery address details on the package registry.
 
DELIVERY INFORMATION
 
Waybill No.
*****9844Y459

Delivery Time
    
Pending Correction
Kindly Re-confirm delivery address to enable us to release this package.
CLICK HERE TO CONFIRM YOUR DELIVERY DETAILS.
NOTE: Failure to verify address might lead to delay in scheduled delivery or loss of
important document.

Regards,
2021 (c) DHL International. All rights reserved.

Nog een voorbeeld van een DHL Express-spammail ter promotie van een phishingwebsite:

Tekst binnenin:

Subject: (DHL) FAILED PACKAGE DELIVERY

DHL Express
 
Hello ********,

Your parcel arrived at our postal service center on March 14, 2021.   But due to incorrect shipping address details on the package registration form, our courier agent cannot deliver the package to you.

SHIPPING INFORMATION
Waybill number
    
*****989377
Scheduled delivery date
    
Tuesday,   March      16th, 2021
delivery time
    
To be corrected

Please re-confirm your delivery address below with your correct email and email password to ensure safe delivery.

CLICK HERE TO CONFIRM YOUR DELIVERY DETAILS.
Failure to verify the address may result in planned delivery delays or loss of important documents.

Regards,
2021 (c) DHL International. all rights reserved.

Screenshot van de gepromote phishing site:

Nog een voorbeeld van een DHL Express-spammail die gebruikt wordt om Agent Tesla RAT te verspreiden:

Tekst binnenin:

Subject: DHL Express Delivery Confirmation.

 

Help Center

Dear Valued Customer,

Your package delivery arrived today.

We have package here for you, but your delivery address was incorrect, please download and view the attached file, which contains informations on how to get your package delivered to you.

We are sending you this message because your email address was found as the recipient email address without no phone number.

At DHL we make sure every package is delivered to its rightful destination safe.

Thank you for trusting DHL with your package delivery.

CONFIDENTIALITY NOTICE: This message is from DHL and may contain confidential business information. It is intended solely for the use of the individual to whom it is addressed. If you are not the intended recipient please contact the sender and delete this message and any attachment from your system. Unauthorized publication, use, dissemination, forwarding, printing or copying of this E-Mail and its attachments is strictly prohibited.

Nog een voorbeeld van een DHL Express-spammail die een phishing-website promoot:

Tekst binnenin:

Subject: CONFIRM YOUR DELIVERY DETAILS.

DHL-Express

Dear info

A ticket has been generated to (********) for parcel pick up.

Kindly click the link below for details and verification of your shipping address details.

-

Thank you for letting us serve you better.

Regards,
DHL CustomerCare

Nog een voorbeeld van een DHL Express-spammail die gebruikt wordt om Agent Tesla RAT te verspreiden:

Tekst binnenin:

Subject: DHL Shipment Arrival Notification

 

Dear Valued Customer ********,

Please be informed that your order has been dispatched today through DHL Express.

Kindly find the attached delivery documents for your reference.

Best Regards,

Hanan Bohadana,

Gateway- Import Customer Service Customs Agent,

Operation Department,

DHL Express LTD.

custom.first@dhl.com | www.dhl.com

Please consider your environmental responsibility before printing this email

Een ander voorbeeld van een DHL Express-spammail met een HTML-bestand dat is ontworpen voor phishingdoeleinden:

Tekst binnenin:

Subject: Shipping Document

 

Dear Customer,

Find attached your DHL Shipment receipt.

Download, Print and fill in your correct delivery address for immediate shipment.

Thanks

Laura.

DHL Express |   Contact DHL |  Privacy Policy |  Unsubscribe
2021 © DHL  International GmbH. All rights reserved.

Screenshot van het gepromote HTML bestand:

Nog een DHL Express-spammail die een phishingsite promoot:

Tekst binnenin:

Subject: You have a new package

Dear ********,

Your shipment /parcel has arrived at our post office on September 09, 2021

However the details provided for dispatch are incomplete / incorrect.

Kindly Download Shipment Receipt, Track on our webpage link _www.dhl.com/dl/tracking

and also correct address to enable us proceed with Dispatch.

DHL WorldWide Delivery

(c) 2012-2021 DHL International

Screenshot van de gepromote phishing site:

Een Litouwse variant van een DHL Express-spammail die malware verspreidt:

Tekst binnenin:

Subject: DHL PRANEŠIMAS

Gerbiamas kliente,

Atvyko siunta, kurią reikia raštu deklaruoti LR muitinėje. Invoice (sąskaitą-faktūrą) pateikiama prisegtame faile. Prašome pateikti:
 

invoice (sąskaitą-faktūrą) su pristatymo sąlygomis arba išskirtu transportu.
gaunamų prekių aprašymą lietuvių kalba  (iš kokios medžiagos prekė pagaminta, kokią funkciją atlieka, bei kur bus naudojama)
pakavimo lapą arba prekių neto svorį
patvirtinkite ar dokumentuose nurodyta teisinga prekių vertė
parašykite sandorio rūšį  ( pirkimas, nemokamas gavimas, laikinas įvežimas )
jei siunčiate daugiau nei 5000 vnt apsauginių kaukių, prašome pateikti - atitikties sertifikatą, CE ženklinimą patvirtinančius dokumentus, kuriuose turi būti nurodytas ir kaukių modelis (FFP1, FFP2, FFP3), techninius dokumentus, kuriuose būtų nurodytas EN149 žymuo. Tik gavus visus reikalingus dokumentus, galėsime atlikti muitinės formalumus.

Atkreipiame dėmesį, kad DHL Express taikomos laikinojo saugojimo procedūros. Per 5 kalendorines dienas nuo siuntos atvykimo nepateikus išmuitinimui reikalingos informacijos pradedama siuntos grąžinimo procedūra. Neišmuitintos per 20 dienų siuntos yra grąžinamos siuntėjui be išankstinio perspėjimo. Atvykusi siunta  4 dienas sandėliuojama nemokamai, po to pradedamas skaičiuoti sandėliavimo mokestis 5 eur/dienai.
 
Norime Jus informuoti, kad šiuo metu yra padidėjęs muitinamų siuntų kiekis. Dedame visas pastangas, kad Jūsų siuntą išmuitintume kaip įmanoma greičiau.Siuntos yra išmuitinamos eilės tvarka, tačiau esant dideliam siuntų kiekiui, išmuitinimo procesas gali užtrukti ilgiau nei įprastai.Išmuitinimo procedūra ir dokumentai taip pat gali būti perduoti Jūsų pasirinktam muitinės tarpininkui. Nusprendę pasirinkti kitą muitinės tarpininką, praneškite mums muitinės tarpininko pavadinimą bei el.pašto adresą.

Pagarbiai / Kind regards,
 
Samanta Norkinaitė

Muitinės tarpininkų asistentė/ Customs Broker Assistant

Darbo laikas: 7.00-16.00

Tel.: 870077060

DHL Lietuva, UAB

Dariaus ir Girėno g. 81

LT - 02189 Vilnius 

Onmiddellijke automatische malwareverwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

• Wat is DHL Express Email Virus?
• STAP 1. Handmatige verwijdering van malware-infecties.
• STAP 2. Controleer of uw computer schoon is.

Hoe verwijdert u malware handmatig?

Handmatig malware verwijderen is een ingewikkelde taak - meestal is het het beste om antivirus of anti-malware programma's dit automatisch te laten doen. Om deze malware te verwijderen raden wij aan Combo Cleaner te gebruiken.

Als u malware handmatig wilt verwijderen, is de eerste stap het identificeren van de naam van de malware die u probeert te verwijderen. Hier is een voorbeeld van een verdacht programma dat draait op de computer van een gebruiker:

Als u de lijst met programma's die op uw computer draaien hebt gecontroleerd, bijvoorbeeld met behulp van taakbeheer, en een programma hebt geïdentificeerd dat er verdacht uitziet, moet u doorgaan met deze stappen:

Download een programma genaamd Autoruns. Dit programma toont auto-start toepassingen, register en bestandssysteem locaties:

Herstart uw computer in de veilige modus:

Windows XP en Windows 7 gebruikers: Start uw computer op in veilige modus. Klik op Start, klik op Afsluiten, klik op Opnieuw opstarten, klik op OK. Druk tijdens het opstarten van de computer meerdere keren op de F8-toets op uw toetsenbord totdat u het menu Geavanceerde opties van Windows ziet, en selecteer vervolgens Veilige modus met netwerkmogelijkheden in de lijst.

Video die laat zien hoe u Windows 7 opstart in "Veilige modus met netwerkmogelijkheden":

Windows 8 gebruikers: Start Windows 8 is veilige modus met netwerkmogelijkheden - Ga naar het startscherm van Windows 8, typ Geavanceerd, selecteer in de zoekresultaten Instellingen. Klik op Geavanceerde opstartopties, selecteer in het geopende venster "Algemene pc-instellingen" Geavanceerd opstarten.

Klik op de knop "Nu opnieuw opstarten". Uw computer zal nu opnieuw opstarten in het menu "Geavanceerde opstartopties". Klik op de knop "Problemen oplossen" en vervolgens op de knop "Geavanceerde opties". Klik in het scherm met geavanceerde opties op "Opstartinstellingen".

Klik op de knop "Opnieuw opstarten". Uw PC zal opnieuw opstarten in het scherm Opstartinstellingen. Druk op F5 om op te starten in veilige modus met netwerkmogelijkheden.

Video die laat zien hoe u Windows 8 opstart in "Veilige modus met netwerkmogelijkheden":

Windows 10 gebruikers: Klik op het Windows logo en selecteer het Power icoon. In het geopende menu klikt u op "Opnieuw opstarten" terwijl u de "Shift"-toets op uw toetsenbord ingedrukt houdt. In het venster "een optie kiezen" klikt u op "Problemen oplossen", vervolgens selecteert u "Geavanceerde opties".

Selecteer in het menu "Geavanceerde opties" "Opstartinstellingen" en klik op de knop "Opnieuw opstarten". In het volgende venster moet u op de toets "F5" op uw toetsenbord klikken. Dit zal uw besturingssysteem opnieuw opstarten in de veilige modus met netwerken.

Video die laat zien hoe u Windows 10 opstart in "Veilige modus met netwerkmogelijkheden":

Pak het gedownloade archief uit en voer het Autoruns.exe bestand uit.

In de Autoruns toepassing, klik op "Opties" aan de bovenkant en schakel de opties "Lege locaties verbergen" en "Windows Entries verbergen" uit. Klik na deze procedure op het pictogram "Vernieuwen".

Bekijk de lijst die door de Autoruns toepassing en zoek het malware bestand dat u wilt verwijderen.

U moet het volledige pad en de naam ervan opschrijven. Merk op dat sommige malware procesnamen verbergt onder legitieme Windows procesnamen. In dit stadium is het heel belangrijk om te vermijden dat u systeembestanden verwijdert. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam en kiest u "Verwijderen".

Nadat u de malware hebt verwijderd via de Autoruns-toepassing (dit zorgt ervoor dat de malware niet automatisch wordt uitgevoerd bij het volgende opstarten van het systeem), moet u zoeken naar de naam van de malware op uw computer. Zorg ervoor dat u verborgen bestanden en mappen inschakelt voordat u verder gaat. Als u de bestandsnaam van de malware vindt, moet u deze verwijderen.

Herstart uw computer in de normale modus. Het volgen van deze stappen zou alle malware van uw computer moeten verwijderen. Merk op dat handmatige bedreiging verwijdering vereist geavanceerde computer vaardigheden. Als u niet over deze vaardigheden beschikt, laat het verwijderen van malware dan over aan antivirus- en antimalwareprogramma's.

Deze stappen werken mogelijk niet bij geavanceerde malware-infecties. Zoals altijd is het beter om besmetting te voorkomen dan te proberen malware later te verwijderen. Om uw computer veilig te houden, installeert u de laatste updates van het besturingssysteem en gebruikt u antivirussoftware. Om er zeker van te zijn dat uw computer vrij is van malware-infecties, raden wij u aan uw computer te scannen met Combo Cleaner.

Veelgestelde vragen (FAQ)

Waarom heb ik deze e-mail ontvangen?

Spammails worden massaal verstuurd; duizenden gebruikers ontvangen dus dezelfde mail.

Ik heb de spammail "DHL Express" gelezen, maar de bijlage niet geopend. Is mijn computer geïnfecteerd?

Nee, het simpelweg openen van een spammail leidt niet tot het downloaden/installeren van malware. Deze processen beginnen wanneer de bijlagen of links in deze e-mails worden geopend.

Ik heb het bestand in de bijlage van de "DHL Express"-spammail gedownload en geopend. Is mijn computer geïnfecteerd?

Of er een infectie is opgetreden, hangt af van het formaat van het bestand. Als het een uitvoerbaar bestand is, waarschijnlijk wel. Aan de andere kant kunnen documentbestanden (bijv. .pdf, .doc, etc.) extra handelingen vereisen (bijv. inschakelen van macro-opdrachten, etc.) om infectieprocessen op gang te brengen.

Mijn computer is geïnfecteerd met LokiBot malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?

Nee, formatteren is niet nodig voor LokiBot's verwijdering.

Wat zijn de grootste problemen die malware kan veroorzaken?

De bedreigingen van een kwaadaardig programma zijn afhankelijk van de mogelijkheden ervan en hoe de cybercriminelen het gebruiken. Aangezien LokiBot malware is ontworpen om informatie te stelen, brengt het vooral de privacy van de gebruiker en de financiële integriteit in gevaar. In het algemeen kunnen systeeminfecties de werking ervan in gevaar brengen en hardwareschade of permanent verlies veroorzaken.

Wat is het doel van malware?

Malware wordt voornamelijk gebruikt door cybercriminelen om winst te genereren. Deze software kan echter ook andere redenen hebben, zoals amusement voor criminelen, politieke/geopolitieke motieven, gerichtheid op specifieke slachtoffers (persoonlijke redenen), verstoring van processen (bijv. website, dienst, bedrijf, enz.), enz.

Verwijdert Combo Cleaner malware-infecties in e-mailbijlagen?

Ja, Combo Cleaner kan vrijwel alle bekende malware-infecties detecteren en verwijderen. Het moet worden benadrukt dat het uitvoeren van een volledig systeem een must is - aangezien geavanceerde malware zich meestal diep in systemen verstopt.

▼ Toon discussie