H+BEDV warnt vor gefährlichem Trojaner: „TR/Dldr.TComBill.C“ tarnt sich erneut als Telekom-Rechnung und neuerdings als Opodo-Rechnung

Der 6,425 Bytes große T-Downloader TR/Dldr.TComBill.C ist ein Trojaner, welcher sich als Telekom- bzw. Opodo-Rechnung tarnt. TR/Dldr.TComBill.C hat keine eigene Versandroutine, sondern wird über diverse Spamlisten versendet. Es wurden bisher zwei unterschiedliche Email-Varianten gesichtet. Einmal gibt der Trojaner vor, wie auch die Vorgänger-Varianten, eine Email der Telekom (Email-Anhang: T-com-Rechnung.pdf.exe) oder neuerdings der Firma Opodo zu sein. Der Trojaner ist mit dem Laufzeitpacker FSG gepackt. Wird dieser ausgeführt, kopiert er sich mit demselben Dateinamen in das Windows Verzeichnis und erstellt bestimmte Einträge, damit dieser beim nächsten Systemstart automatisch gestartet wird und lädt von bestimmt URLs zwei Backdoor PE Files der Variante BDS/Dumador.DO nach. Die angebliche Opodo-Rechnung von hat folgendes Aussehen: Betreff (SUBJECT): Ihre Opodo Tickets wurden bereits versandt Emailtext (BODY): Sehr geehrter Opodo-Kunde, vielen Dank für Ihre Buchung bei Opodo. Wir schicken Ihnen Ihre Reisedokumente umgehend mit der Deutschen Post zu. Sollten Sie Ihre Tickets nicht innerhalb der nächsten drei Werktage erhalten, setzen Sei sich bitte mit unserem Kundenservice in Verbindung. Bitte begleichen Sie umgehend die offene Rechnung: 759,99 Euro (im Anhang beigelegt) Bitte überprüfen Sie Ihre Tickets umgehend nach Erhalt. Sollten Sie Unstimmig-keiten feststellen oder weitere Fragen haben, rufen Sie uns an oder schreiben uns eine E-Mail. Wir sind von Montag bis Freitag von 8 bis 23Uhr und am Wochenende von 8 bis 18 Uhr für Sie da. Denken Sei daran, Ihre Flüge frühestens 48 Stunden vor Abflug bei der gebuchten Fluggesellschaft rückzubestätigen. Wenn Sei versäumen Ihre Buchung direkt bei der Fluggesellschaft rückzubestätigen, kann dies zu einer Stornierung führen. Die empfohlene Check-In-Zeit vor Abflug beträgt bei internationalen Flügen 120 Minuten und 60 Minuten bei innerdeutschen Flügen. Wir wünschen Ihnen eine gute Reise! Anhang (ATTACHMENT): Rechnung.pdf.exe H+BEDV empfiehlt, Emails mit entsprechender Betreffzeile, die den Trojaner transportieren, nicht zu öffnen, sondern sofort zu löschen. H+BEDV hat bereits reagiert und seit heute Morgen, Donnerstag 7:45 Uhr, ein entsprechendes Update für alle Kunden zur Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter www.antivir.de zum Download bereit. Privatanwender können sich mit der aktuellen Version der kostenfreien „AntiVir Personal Edition“ gegen den ungebetenen Besucher über www.free-av.de schützen.

• Über H+BEDV Datentechnik GmbH
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?