Skip to content

Virus: DHL Sendungsverfolgung

Da muss man aufpassen, denn auch ich sende viele Pakete mit DHL:

ad000

Allerdings ist das hier keine DHL-Webadresse:

ad0001

 

Aber ich bin ja mutig, ich klicke trotzdem drauf und eine Webseite öffnet sich, die mir eine Datei anbietet:

ad0002

 

Wenn Ihr Virenscanner jetzt noch nicht anspringt, dann sollten Sie diesen überprüfen oder welchseln. Jedenfalls habe ich die Datei entpackt und es kommt – so sieht es aus – eine PDF-Datei zum Vorschein:

ad003

 

Das ist natürlich keine PDF-Datei, aber Sie haben vermutlich das “Anzeigen bekannter Dateitypen” ausgeblendet, was nicht wirklich klug ist. Und auch überflüssig. Schalten Sie das lieber mal wieder ein, dann sehen Sie auch die Dateienden, die diese Datei wirklich hat:

ad0003

 

Seitwann hat eine PDF-Datei eine Endung mit dem Namen EXE? Richtig – gar nicht! Ich starte das Teil trotzdem und es kommt eine angebliche Fehlermeldung des Adobe-Readers, was natürlich Blödsinn ist, diese Meldung wird vom Virus generiert:

ad001

 

Und im Hintergrund wird fleißig installiert:

ad002

 

Und da steckt, wie kann es anders sein, ein Virus drin:

ad004

130 Klicks