Podobně jako falešné e-maily od České pošty jsou nyní rozesílány také informace o převzetí zásilky, které se tváři, že jsou od společnosti DHL. Falešný e-mail však příjemce obdrží od „DHL Logistik-Team“ afrankenberger@intern.cvjm-muenchen.org , která nemá s touto společností nic společného. V těle zprávy jsou informace o převzetí zásilky spolu s číslem objednávky, která odkazuje na doménu http://sfcofficefurniture.com/E10I43GRh5. Kombinace písmen a čísel se však samozřejmě může lišit. Na dané URL se nachází .ZIP soubor, který nabádá k jeho otevření resp. uložení. Obsahem tohoto souboru je však pravděpodobně trojský kůn, který otevírá tzv. zadní vrátka do napadeného PC.
Při naší analýze byl tento malware detekován jen třemi z 57 antivirů.
Znefunkčnění domény již proběhlo formou blokování IPv4 adresy, není však vyloučeno, že se po znovunačtení vyrovnávací paměti znovu objevý na jiné IPv4 adrese.
Přehled všechn zranitelností naleznete zde.