Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer H+BEDV warnt vor gefährlichem Trojaner: "TR/Dldr.TComBill.C"

H+BEDV warnt vor gefährlichem Trojaner: "TR/Dldr.TComBill.C"

Archivmeldung vom 11.08.2005

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 11.08.2005 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt

Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Trojaner TR/Dldr.TComBill.C.

Dieser Trojaner tarnt sich, wie seine Vorgänger, als Telekom-Rechnung und neuerdings als Rechnung der Firma Opodo und wird mit sehr hoher Geschwindigkeit über verschiedene Spamlisten verbreitet.

Der 6,425 Bytes große T-Downloader TR/Dldr.TComBill.C ist ein Trojaner, welcher sich als Telekom- bzw. Opodo-Rechnung tarnt. TR/Dldr.TComBill.C hat keine eigene Versandroutine, sondern wird über diverse Spamlisten versendet. Es wurden bisher zwei unterschiedliche Email-Varianten gesichtet. Einmal gibt der Trojaner vor, wie auch die Vorgänger-Varianten, eine Email der Telekom (Email-Anhang: T-com-Rechnung.pdf.exe) oder neuerdings der Firma Opodo zu sein. Der Trojaner ist mit dem Laufzeitpacker FSG gepackt. Wird dieser ausgeführt, kopiert er sich mit demselben Dateinamen in das Windows Verzeichnis und erstellt bestimmte Einträge, damit dieser beim nächsten Systemstart automatisch gestartet wird und lädt von bestimmt URLs zwei Backdoor PE Files der Variante BDS/Dumador.DO nach.

Die angebliche Opodo-Rechnung von hat folgendes Aussehen:

Betreff (SUBJECT): Ihre Opodo Tickets wurden bereits versandt

Emailtext (BODY):

Sehr geehrter Opodo-Kunde,

vielen Dank für Ihre Buchung bei Opodo. Wir schicken Ihnen Ihre Reisedokumente umgehend mit der Deutschen Post zu. Sollten Sie Ihre Tickets nicht innerhalb der nächsten drei Werktage erhalten, setzen Sei sich bitte mit unserem Kundenservice in Verbindung. Bitte begleichen Sie umgehend die offene Rechnung: 759,99 Euro (im Anhang beigelegt)

Bitte überprüfen Sie Ihre Tickets umgehend nach Erhalt. Sollten Sie Unstimmigkeiten feststellen oder weitere Fragen haben, rufen Sie uns an oder schreiben uns eine E-Mail. Wir sind von Montag bis Freitag von 8 bis 23Uhr und am Wochenende von 8 bis 18 Uhr für Sie da. Denken Sei daran, Ihre Flüge frühestens 48 Stunden vor Abflug bei der gebuchten Fluggesellschaft rückzubestätigen. Wenn Sei versäumen Ihre Buchung direkt bei der Fluggesellschaft rückzubestätigen, kann dies zu einer Stornierung führen.

Die empfohlene Check-In-Zeit vor Abflug beträgt bei internationalen Flügen 120 Minuten und 60 Minuten bei innerdeutschen Flügen. Wir wünschen Ihnen eine gute Reise!

Anhang (ATTACHMENT): Rechnung.pdf.exe

H+BEDV empfiehlt, Emails mit entsprechender Betreffzeile, die den Trojaner transportieren, nicht zu öffnen, sondern sofort zu löschen.

H+BEDV hat bereits reagiert und seit heute Morgen, Donnerstag 7:45 Uhr, ein entsprechendes Update für alle Kunden zur Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter www.antivir.de zum Download bereit. Privatanwender können sich mit der aktuellen Version der kostenfreien "AntiVir Personal Edition" gegen den ungebetenen Besucher über www.free-av.de schützen.

Quelle: Pressemitteilung  H+BEDV

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte krater in folgendes Feld um den Spam-Filter zu umgehen

Anzeige