Skip to content

Virus: DHL Sendungsverfolgung

Da muss man aufpassen, denn auch ich sende viele Pakete mit DHL:

ad000

Kommentare spiegeln nicht die Meinung des Webseitenbetreibers dar, sondern die Meinung des Schreibers. Sollte einer der Kommentare Ihre Rechte verletzen, genügt eine Email an mich, ich werde den Kommentar dann zeitnah löschen! Es ist nicht nötig, mir einen Anwalt auf den Hals zu hetzen!

Allerdings ist das hier keine DHL-Webadresse:

ad0001

 

Aber ich bin ja mutig, ich klicke trotzdem drauf und eine Webseite öffnet sich, die mir eine Datei anbietet:

ad0002

 

Wenn Ihr Virenscanner jetzt noch nicht anspringt, dann sollten Sie diesen überprüfen oder welchseln. Jedenfalls habe ich die Datei entpackt und es kommt – so sieht es aus – eine PDF-Datei zum Vorschein:

ad003

 

Das ist natürlich keine PDF-Datei, aber Sie haben vermutlich das “Anzeigen bekannter Dateitypen” ausgeblendet, was nicht wirklich klug ist. Und auch überflüssig. Schalten Sie das lieber mal wieder ein, dann sehen Sie auch die Dateienden, die diese Datei wirklich hat:

ad0003

 

Seitwann hat eine PDF-Datei eine Endung mit dem Namen EXE? Richtig – gar nicht! Ich starte das Teil trotzdem und es kommt eine angebliche Fehlermeldung des Adobe-Readers, was natürlich Blödsinn ist, diese Meldung wird vom Virus generiert:

ad001

 

Und im Hintergrund wird fleißig installiert:

ad002

 

Und da steckt, wie kann es anders sein, ein Virus drin:

ad004

3501 Klicks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!