Evite infectar o seu dispositivo com malware através de emails falsos "DHL Express"

O que é um vírus por email "DHL Express"?

"DHL Express Email Virus" é uma campanha de e-mail de spam usada para proliferar um trojan de alto risco denominado LokiBot. Os criminosos cibernéticos enviam milhares de e-mails fraudulentos, a incentivar os utilizadores a abrir documentos anexos do Microsoft Office. Isso leva à infiltração do trojan LokiBot.

Visão geral do vírus de e-mail "DHL Express"

Os e-mails da campanha "DHL Express Email Virus" são essencialmente notificações de pacotes recebidos. As mensagens informam que os utilizadores receberam pacotes e incentivam-nos a ler os documentos anexos para obter informações detalhadas. Isto é uma fraude. O documento anexado infecta o sistema.

Esteja ciente que a DHL é uma empresa de entrega legítima e não tem nada a ver com essa campanha de spam. Os criminosos cibernéticos costumam ocultar-se atrás de nomes de empresas populares e agências governamentais. Fazem isso para aumentar o número de infecções, uma vez que os utilizadores são muito mais propensos a abrir ficheiros quando são recebidos de nomes familiares.

LokiBot é um trojan de alto risco projetado para registar dados pessoais, como logins/palavras-passe, dados de navegação na web e assim por diante. Portanto, os desenvolvedores do LokiBot podem obter acesso às contas pessoais dos utilizadores em redes sociais, bancos, etc. Essas pessoas visam gerar o máximo de rendimento possível e há uma grande probabilidade que contas pirateadas sejam mal utilizadas.

A presença de um vírus de rastreio de informações como o LokiBot pode conduzir a perdas financeiras significativas e até mesmo ao roubo de identidade. Se já abriu os anexos da campanha "DHL Express Email Virus", existe uma grande probabilidade do seu computador estar infectado. Portanto, faça a verificação com um pacote antivírus/anti-spyware legítimo e elimine todas as ameaças.

Resumo da Ameaça:

Nome	Vírus LokiBot
Tipo de Ameaça	Trojan, vírus de roubo de palavra-passe, malware de banco, spyware
Sintomas	Os trojans são projetados para infiltrar-se furtivamente no computador da vítima e permanecer silenciosos, portanto, nenhum sintoma específico é claramente visível na máquina infectada.
Métodos de Distribuição	Anexos de e-mail infectados, anúncios online maliciosos, engenharia social, crackings de software.
Danos	Informações bancárias roubadas, palavras-passe, roubo de identidade, computador da vítima adicionado a um botnet.
Remoção do Malware (Windows)	Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. ▼ Descarregar Combo Cleaner O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Campanhas de spam que proliferam malware em geral

"Apple Recent Purchase Email Virus", "Payroll Timetable Email Virus", e "Companies House Email Virus", são alguns exemplos de campanhas de spam que distribuem malware.

O LokiBot partilha muitas semelhanças com dezenas de outros trojans que também se proliferam ao usar e-mails de spam. A lista de exemplos inclui (mas não está limitada a) TrickBot, Adwind, Emotet, e FormBook.

O comportamento pode ser ligeiramente diferente (alguns rastreiam informações, outros proliferam malware e assim por diante), mas todos estes vírus têm uma coisa em comum - representam uma ameaça significativa à sua privacidade e à segurança do computador. Portanto, elimine vírus do tipo trojan imediatamente.

Como é que DHL Express Email Virus infectou o meu computador?

Como mencionado acima, a campanha "DHL Express Email Virus" prolifera um anexo infeccioso do MS Office. O documento pede imediatamente às vítimas que ativem os comandos macro, caso contrário, o conteúdo não será exibido corretamente. Ao fazer isso, no entanto, os utilizadores inadvertidamente concedem permissão aos anexos para executar comandos que descarregam e instalam o LokiBot no sistema.

Este método de distribuição de malware é simples e extremamente eficaz. Note, no entanto, que só funciona se o utilizador abrir o documento ao usar ferramentas do MS Office. Por exemplo, se um ficheiro .doc for aberto ao usar qualquer aplicação diferente do MS Word, o malware não será descarregue.

Além disso, o LokiBot funciona apenas nos sistemas operativos Microsoft Windows e Google Android. Os utilizadores de outras plataformas estão seguros.

Como evitar a instalação de malware?

Para evitar esta situação, tenha muito cuidado ao navegar na Internet. Pense duas vezes antes de abrir anexos de e-mail. Ficheiros que parecem irrelevantes e aqurecebidos de endereços de e-mail suspeitos/desconhecidos nunca devem ser abertos.

Além disso, tenha um conjunto antivírus/anti-spyware confiável instalado e em execução, pois essas ferramentas muito provavelmente detectarão e encerrarão ficheiros maliciosos antes que danifiquem o sistema. 2010 e versões mais recentes do MS Office abrem documentos descarregues recentemente no modo "Visualização protegida". Isso evita que anexos maliciosos infectem o sistema.

Portanto, usar versões mais antigas é arriscado. As principais razões para infecções de computador são pouco conhecimento e comportamento descuidado. A chave para a segurança é precaução. Se já abriu o anexo "DHL Express Email Virus", recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.

Texto apresentado na mensagem de e-mail "DHL Express Email Virus":

Subject: ARRIVAL NOTICE
Dear Customer
Your shipment has arrived!
Arrival Information
Your package has been arrived to your local DHL office and it’s ready for pick up.
——————————————
ARRIVAL NOTICE
——————————————
DATE & TIME : 2018-09-14 at 4:15
STATUS : Shipment arrived
CLASS: Package services
************************
Please print the receipt that is attached to this email and visit DHL location indicated in the receipt
DHL WorldWide Delivery

Anexo malicioso distribuído através da campanha de spam "DHL Express Email Virus":

Exemplo de outro e-mail de spam DHL Express a distribuir um ficheiro .iso malicioso ("gskfyc.iso"):

Texto apresentado em:

Subject: DHL Reference Notification: GSKFYC-70001393282

Greetings

Package delivery attempt failure notice on May 21st, 2020, 01:31 PM

The delivery attempt was unsuccessful because of an incorrect delivery address.
You are kindly advised to contact us for re-delivery with your shipment e-voucher details attached to this mail.
In case the parcel is NOT sheduled for re-delivery in 5days, it will be returned to the sender.

Thank you.
DHL Express Dispatch Department
DHL Team

Exemplo de um e-mail de spam com o tema DHL Express que é usado para distribuir o malware AgentTesla:

Texto apresentado em:

Subject: DHL Commercial Invoice

Greetings!

DHL Express currently has an important shipment on hold awaiting clearance information. I have attached a protected copy of the commercial invoice for this shipment for your review.

In order to process the entry for clearance through the appropriate government agencies,
AS PER NEW GOVERNMENT DETECTIVE AGAINST COVID19, we require the following information and documents:

1. Manufacturer full name, Country and complete address
2. Intended use/ End use of the items in this shipment

Please be advised that DHL Express regulations only permit us to hold this shipment for 8 days to avoid returning this to origin. Please have the required information provided to us by 07/08/20 before 12:00pm EST to avoid return.

Nathaniel Johnston

DHL Express

77 Comair Blvd

Erlanger, KY 41018

nathaniel.johnston@dhl.com

(859)692-5677

Uma variante do e-mail de spam com o tema DHL Express usado para promover um site de phishing:

Texto apresentado em:

Subject: DHL Shipment Notification

DHL Express

Dear -,

This is to notify you of a shipment that has been assigned to you as the recipient

To get tracking details of this shipment, please click the button below:

Track My Shipment Now

Shipment Recipient:
This shipment can be cleared only by: -

DHL Express Worldwide 2020.

Screenshot do site de phishing promovido:

Outro site de phishing promovido através de um e-mail de spam idêntico:

Uma variante italiana do e-mail de spam DHL Express usado para promover um site de phishing:

Texto apresentado em:

Subject: DHL EXPRESS

Caro cliente,

DHL ti informa che il pacco n. 8686075905 viene gestito nella nostra rete.

Conferma il pagamento delle spese di spedizione (2,99 CHF) e invia il pacco a casa tua

Fare clic sul collegamento sottostante

Confermare

Cordiali saluti,
DHL Customer Solutions Innovation

Screenshot do site de phishing promovido:

Um exemplo de e-mail de spam com o tema DHL Express usado para distribuir um documento malicioso do MS Excel (o link neste e-mail faz o descarregamento do documento):

Texto apresentado em:

Subject: DHL Incorrect Delivery Details

Hello

Your package has arrived and currently has two failed delivery attempts due to incorrect delivery details

Sender Account: **7583109155

Kindly CLICK HERE to correct your delivery details within 24hrs.

Please note that all undelivered packages are to be returned to the sender after five failed delivery attempts.

Thank you for choosing DHL Express Service

Warm Regards,
DHL Express Service

Excellence. Simply Delivered:
International express deliveries; global freight forwarding by air, sea, road and rail; warehousing solutions from packaging, to repairs, to storage; mail deliveries worldwide; and other customized logistic services – with everything DHL does, we help connect people and improve their lives.
THIS IS AN AUTOMATED MESSAGE, PLEASE DO NOT REPLY.

Screenshot do documento malicioso do Excel:

Outro exemplo de e-mail de spam com o tema DHL Express usado para promover um site de phishing:

Texto apresentado em:

Subject: AW: DHL DELIVERY DOCUMENT

DHL Express

Help Center
DHL Shipping Document/Tracking No Confirmation
You have a DHL Shipment to your destination. The below is the delivery schedule .
SCHEDULE & DETAILS;
Type of Shipment: AIR WAYBILL
Dispatch Department: XX-AWB******938
Confirm the document and Tracking Number below
View Document & Tracking No

Dispatch officer.
Always serving you better!

DHL Express
This is an automated message, please do not reply directly. If you have any questions contact us.
Post DHL Group

©2021. ALL RIGHTS RESERVED.

Screenshot do site de phishing promovido - note que o site foi projetado para verificar o endereço de e-mail do destinatário e definir o seu plano de fundo de acordo. Por exemplo, se o e-mail da vítima for @yahoo.com, o site terá a imagem do site yahoo.com como plano de fundo e assim por diante. Neste exemplo, o e-mail do destinatário é @ pcrisk.com, portanto, o plano de fundo do site de phishing é uma imagem de pcrisk.com:

Outro exemplo de e-mail de spam com o tema DHL Express usado para fins de phishing (o documento HTML em anexo imita o site da DHL e envia todas as entradas do utilizador para um servidor remoto):

Texto apresentado em:

Subject: DHL EXPRESS SHIPPING

Dear -
Your parcel has arrived at 14 Feb 2021 ,
Courier was unable to deliver to you
Please confirm this was for you
CHECK ENCLOSED ATTACHED FILE FOR CONFIRMATION.
Copyright 1999-2021 DHL World Wide Delivery. All rights reserved .
DHL EXPRESS .
MOBILE : 061-8146654
ID LINE : SSATOOL .123
DHL Express - Excellence. Simply delivered.

Screenshot do documento HTML anexado ("INVOICE.html"):

Outro exemplo de e-mail de spam com o tema DHL Express usado para promover um site de phishing:

Texto apresentado em:

Subject: Your Shipment Has Arrived

DHL Express

Dear -,
Due to several cases of package misplacement we are experiencing recently,
It is now mandatory that we confirm delivery address from the beneficiary before final delivery.

Kindly Re confirm your delivery address to ensure safe delivery.
Click here to confirm your details now!

Failure to verify address might lead to delay in scheduled delivery or loss of important package.

Regards,
2021 © DHL International GmbH. All rights reserved.

Screenshot do site de phishing promovido:

Outro exemplo de e-mail de spam com o tema DHL Express usado para promover um site de phishing:

Texto apresentado em:

Subject: Re-confirm delivery address

DHL Express

Dear ******,

Please correct below DHL incorrect delivery address details on the package registry.

DELIVERY INFORMATION

Waybill No.
*****9844Y459

Delivery Time

Pending Correction
Kindly Re-confirm delivery address to enable us to release this package.
CLICK HERE TO CONFIRM YOUR DELIVERY DETAILS.
NOTE: Failure to verify address might lead to delay in scheduled delivery or loss of
important document.

Regards,
2021 (c) DHL International. All rights reserved.

Mais um exemplo de e-mail de spam com o tema DHL Express usado para promover um site de phishing:

Texto apresentado em:

Subject: (DHL) FAILED PACKAGE DELIVERY

DHL Express

Hello ********,

Your parcel arrived at our postal service center on March 14, 2021. But due to incorrect shipping address details on the package registration form, our courier agent cannot deliver the package to you.

SHIPPING INFORMATION
Waybill number

*****989377
Scheduled delivery date

Tuesday, March 16th, 2021
delivery time

To be corrected

Please re-confirm your delivery address below with your correct email and email password to ensure safe delivery.

CLICK HERE TO CONFIRM YOUR DELIVERY DETAILS.
Failure to verify the address may result in planned delivery delays or loss of important documents.

Regards,
2021 (c) DHL International. all rights reserved.

Screenshot do site de phishing promovido:

Outro exemplo de e-mail de spam com o tema DHL Express usado para distribuir o Agente Tesla RAT:

Texto apresentado em:

Subject: DHL Express Delivery Confirmation.

Help Center

Dear Valued Customer,

Your package delivery arrived today.

We have package here for you, but your delivery address was incorrect, please download and view the attached file, which contains informations on how to get your package delivered to you.

We are sending you this message because your email address was found as the recipient email address without no phone number.

At DHL we make sure every package is delivered to its rightful destination safe.

Thank you for trusting DHL with your package delivery.

CONFIDENTIALITY NOTICE: This message is from DHL and may contain confidential business information. It is intended solely for the use of the individual to whom it is addressed. If you are not the intended recipient please contact the sender and delete this message and any attachment from your system. Unauthorized publication, use, dissemination, forwarding, printing or copying of this E-Mail and its attachments is strictly prohibited.

Outro exemplo de e-mail de spam com o tema DHL Express a promover um site de phishing:

Texto apresentado em:

Subject: CONFIRM YOUR DELIVERY DETAILS.

DHL-Express

Dear info

A ticket has been generated to (********) for parcel pick up.

Kindly click the link below for details and verification of your shipping address details.

-

Thank you for letting us serve you better.

Regards,
DHL CustomerCare

Mais um exemplo de e-mail de spam com o tema DHL Express usado para distribuir o Agente Tesla RAT:

Texto apresentado em:

Subject: DHL Shipment Arrival Notification

Dear Valued Customer ********,

Please be informed that your order has been dispatched today through DHL Express.

Kindly find the attached delivery documents for your reference.

Best Regards,

Hanan Bohadana,

Gateway- Import Customer Service Customs Agent,

Operation Department,

DHL Express LTD.

custom.first@dhl.com | www.dhl.com

Please consider your environmental responsibility before printing this email

Outro exemplo de e-mail de spam com o tema DHL Express a promover um ficheiro HTML projetado para fins de phishing:

Texto apresentado em:

Subject: Shipping Document

Dear Customer,

Find attached your DHL Shipment receipt.

Download, Print and fill in your correct delivery address for immediate shipment.

Thanks

Laura.

DHL Express | Contact DHL | Privacy Policy | Unsubscribe
2021 © DHL International GmbH. All rights reserved.

Screenshot do ficheiro HTML promovido:

Outro e-mail de spam com o tema DHL Express a promover um site de phishing:

Texto apresentado em:

Subject: You have a new package

Dear ********,

Your shipment /parcel has arrived at our post office on September 09, 2021

However the details provided for dispatch are incomplete / incorrect.

Kindly Download Shipment Receipt, Track on our webpage link _www.dhl.com/dl/tracking

and also correct address to enable us proceed with Dispatch.

DHL WorldWide Delivery

(c) 2012-2021 DHL International

Screenshot do site de phishing promovido:

Uma variante lituana do e-mail de spam com tema DHL Express que distribui malware:

Texto apresentado em:

Subject: DHL PRANEŠIMAS

Gerbiamas kliente,

Atvyko siunta, kurią reikia raštu deklaruoti LR muitinėje. Invoice (sąskaitą-faktūrą) pateikiama prisegtame faile. Prašome pateikti:

invoice (sąskaitą-faktūrą) su pristatymo sąlygomis arba išskirtu transportu.
gaunamų prekių aprašymą lietuvių kalba (iš kokios medžiagos prekė pagaminta, kokią funkciją atlieka, bei kur bus naudojama)
pakavimo lapą arba prekių neto svorį
patvirtinkite ar dokumentuose nurodyta teisinga prekių vertė
parašykite sandorio rūšį ( pirkimas, nemokamas gavimas, laikinas įvežimas )
jei siunčiate daugiau nei 5000 vnt apsauginių kaukių, prašome pateikti - atitikties sertifikatą, CE ženklinimą patvirtinančius dokumentus, kuriuose turi būti nurodytas ir kaukių modelis (FFP1, FFP2, FFP3), techninius dokumentus, kuriuose būtų nurodytas EN149 žymuo. Tik gavus visus reikalingus dokumentus, galėsime atlikti muitinės formalumus.

Atkreipiame dėmesį, kad DHL Express taikomos laikinojo saugojimo procedūros. Per 5 kalendorines dienas nuo siuntos atvykimo nepateikus išmuitinimui reikalingos informacijos pradedama siuntos grąžinimo procedūra. Neišmuitintos per 20 dienų siuntos yra grąžinamos siuntėjui be išankstinio perspėjimo. Atvykusi siunta 4 dienas sandėliuojama nemokamai, po to pradedamas skaičiuoti sandėliavimo mokestis 5 eur/dienai.

Norime Jus informuoti, kad šiuo metu yra padidėjęs muitinamų siuntų kiekis. Dedame visas pastangas, kad Jūsų siuntą išmuitintume kaip įmanoma greičiau.Siuntos yra išmuitinamos eilės tvarka, tačiau esant dideliam siuntų kiekiui, išmuitinimo procesas gali užtrukti ilgiau nei įprastai.Išmuitinimo procedūra ir dokumentai taip pat gali būti perduoti Jūsų pasirinktam muitinės tarpininkui. Nusprendę pasirinkti kitą muitinės tarpininką, praneškite mums muitinės tarpininko pavadinimą bei el.pašto adresą.

Pagarbiai / Kind regards,

Samanta Norkinaitė

Muitinės tarpininkų asistentė/ Customs Broker Assistant

Darbo laikas: 7.00-16.00

Tel.: 870077060

DHL Lietuva, UAB

Dariaus ir Girėno g. 81

LT - 02189 Vilnius

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

• O que é DHL Express Email Virus
• PASSO 1. Remoção manual de infecções por malware.
• PASSO 2. Verifique se o seu computador está limpo.

Como remover malware manualmente?

A remoção manual de malware é uma tarefa complicada - geralmente é melhor permitir que programas antivírus ou anti-malware façam isso automaticamente. Para remover este malware, recomendamos o uso de Combo Cleaner.

Se deseja remover malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:

Se verificou a lista de programas em execução no seu computador, por exemplo, a usar o gestor de tarefas e identificou um programa que parece suspeito, deve continuar com estes passos:

Descarregue um programa denominado Autoruns. Este programa mostra as aplicações de inicialização automática, o Registo e os locais do sistema de ficheiros:

Reinicie o computador no Modo de Segurança:

Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo de Segurança. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de início do seu computador, prima a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, seleccione Modo de Segurança com Rede da lista.

O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede":

Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrã de início Windows 8, escreva Avançadas, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", seleccione inicialização Avançada.

Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização".

Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Prima F5 para iniciar no Modo de Segurança com Rede.

O vídeo demonstra como iniciar Windows 8 "Modo de Segurança com Rede"::

Utilizadores Windows 10: Clique no logótipo do Windows e seleccione o ícone Energia. No menu aberto, clique em "Reiniciar", mantendo o botão "Shift" premido no seu teclado. Na janela "escolher uma opção", clique em "Solucionar Problemas" e selecione "Opções avançadas".

No menu de opções avançadas, selecione "Configurações de Início" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" do seu teclado. Isso irá reiniciar o sistema operativo no Modo de Segurança com Rede.

O vídeo demonstra como iniciar o Windows 10 "Modo de Segurança com Rede":

Extraia o ficheiro descarregue e execute o ficheiro Autoruns.exe.

Na aplicação Autoruns, clique em "Opções" na parte superior e desmarque as opções "Ocultar locais vazios" e "Ocultar entradas do Windows". Após este procedimento, clique no ícone "Atualizar"..

Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que deseja eliminar.

Deve anotar o caminho completo e o nome. Note que alguns malwares ocultam os seus nomes de processos com nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover clique com o rato sobre o nome e escolha "Excluir".

Depois de remover o malware através da aplicação Autoruns (isso garante que o malware não seja executado automaticamente na próxima inicialização do sistema), deve procurar o nome malware no seu computador. Certifique-se de ativar ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware, certifique-se de o eliminar.

Inicie o seu computador no Modo de Segurança. Seguir estes passos deve ajudar a remover qualquer malware do seu computador. Note que a remoção manual de ameaças requer capacidades avançadas de computação. Se não tiver essas capacidades, deixe a remoção de malware para programas antivírus e anti-malware.

Estes passos podem não funcionar com infecções avançadas por malware. Como sempre, é melhor prevenir a infecção do que tentar remover o malware posteriormente. Para manter o seu computador seguro, certifique-se de instalar as atualizações mais recentes do sistema operativo e de usar o software antivírus. Para garantir que o seu computador está livre de infecções por malware, recomendamos analisá-lo com Combo Cleaner.

Perguntas Frequentes (FAQ)

Por que recebi este email?

E-mails de spam são enviados em campanhas em grande escala; portanto, milhares de utilizadores recebem a mesma carta.

Eu li o e-mail de spam "DHL Express", mas não abri o anexo. O meu computador está infectado?

Não, simplesmente abrir um e-mail de spam não iniciará o descarregamento/instalação do malware. Esses processos começam quando os anexos ou links encontrados nestes e-mails são abertos.

Descarreguei e abri o ficheiro anexado ao e-mail de spam "DHL Express". O meu computador está infectado?

Se uma infecção foi desencadeada - depende do formato do ficheiro. Se fosse um executável - provavelmente, sim. Por outro lado, ficheiros de documentos (por exemplo, .pdf, .doc, etc.) podem exigir ações adicionais (por exemplo, ativação de comandos de macro, etc.) para iniciar os processos de infecção.

O meu computador está infectado com malware LokiBot. Devo formatar o meu dispositivo de armazenamento para me livrar dele?

Não, a formatação é desnecessária para a remoção do LokiBot.

Quais são os maiores problemas que o malware pode causar?

As ameaças representadas por um programa malicioso dependem das suas capacidades e de como os criminosos cibernéticos o usam. Como o malware LokiBot é projetado para roubar informações, coloca principalmente em risco a privacidade do utilizador e a integridade financeira. Em geral, as infecções do sistema podem comprometer a sua operação e causar danos ao hardware ou perda permanente.

Qual é o objetivo do malware?

O malware é usado principalmente por criminosos cibernéticos para gerar lucro. No entanto, este software pode ser devido a outros motivos, como diversão dos criminosos, motivações políticas/geopolíticas, visando vítimas específicas (motivos pessoais), interrupção do processo (por exemplo, site, serviço, empresa, etc.) e assim por diante.

O Combo Cleaner removerá infecções por malware presentes em anexos de e-mail?

Sim, o Combo Cleaner é capaz de detectar e eliminar praticamente todas infecções por malware conhecidas. Deve enfatizar-se que executar um sistema completo é uma obrigação - já que malware sofisticado normalmente se oculta nas profundezas dos sistemas.

▼ Mostrar comentários