Originariamente inviato da amvinfe
Ciao,
è senza dubbio una mail di phishing.
E' sicuro una mail di phishing, anche perchè mi sono informato in rete e anche il sito della DHL (quello vero) diceva che c'erano queste truffe da parte di siti che si spacciavano per DHL, dicendo sempre la stessa cosa in un italiano pessimo. State attenti sono farse!
Si tratta di un URL che, quasi sempre, reindirizza verso il download di un file d'archivio, generalmente un .rar
All'interno dell'archivio è presente un file con doppia estensione, dove la seconda (non visibile) rappresenta la vera estensione del file di tipo eseguibile
nomearchivio.doc___________________________.exe
nomearchivio.xml___________________________.scr
nomearchivio.gif____________________________.pif
.....
Grazie per la risposta! Cmq il link mi indirizzava verso una pagina non trovata, ma non c'era assolutamente nulla da installare nè alcun allegato con estensione .exe o .zip
Un consiglio, settate la visualizzazione dei file in modo che si veda sempre la loro estensione, anche in questo modo si possono evitare infezioni
==
Riguardo il tuo caso credo che Avira abbia all'interno del suo db le impronte virali di questo malware, sicuramente almeno quelle generiche.
Il malware, se la memoria non m'inganna, è il Zbot aka Bredo...
esegui comunque una scansione con Malwarebytes come ti ha consigliato @Vincent.Zeno
Ho scansionato con Malwarebytes e non ha trovato assolutamente nulla!!!
Posso stare tranquillo allora?
[edit]
dimenticavo la cosa più ovvia
apri Avira e vedi sia nella sua quarantena che all'interno degli eventi, se è stato bloccato lo trovi lì