Die DEUTSCHEN Trojaner-Seiten
Home
Neuer Trojaner verbreitet sich per E-Mail

Tettnang - Ein neuer Trojaner wird aktuell durch gefälschte Rechnungen der Telekom und neuerdings auch durch E-Mails des nternet-Reisedienstleisters Opodo verbreitet. Die 6,425 Bytes große Datei (TR/Dldr.TComBill.C) hat Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 im Visier und wird durch verschiedene Spamlisten verbreitet, teilt H+BEDV Datentechnik mit.

Es wurden bisher zwei unterschiedliche E-Mail-Varianten gefunden. Einmal gibt der Trojaner vor, wie auch die Vorgänger-Varianten, eine E-Mail der Telekom (E-Mail-Anhang: T-com-Rechnung.pdf.exe) oder neuerdings derFirma Opodo zu sein.

Der Trojaner ist mit dem Laufzeitpacker FSG gepackt. Wird dieser ausgeführt, kopiert er sich mit demselben Dateinamen in das Windows Verzeichnis und erstellt bestimmte Einträge, damit dieser beim nächsten Systemstart automatisch gestartet wird und lädt von bestimmt Servern Dateien nach, so das Unternehmen weiter.

Die angebliche Opodo-Rechnung hat folgendes Aussehen:

Betreff (SUBJECT): Ihre Opodo Tickets wurden bereits versandt
Emailtext (BODY):

Sehr geehrter Opodo-Kunde,

vielen Dank für Ihre Buchung bei Opodo.

Wir schicken Ihnen Ihre Reisedokumente umgehend mit der Deutschen Post zu. Sollten Sie Ihre Tickets nicht innerhalb der nächsten drei Werktage erhalten, setzen Sie sich bitte mit unserem Kundenservice in Verbindung. Bitte begleichen Sie umgehend die offene Rechnung: 759,99 Euro (im Anhang beigelegt)

Bitte überprüfen Sie Ihre Tickets umgehend nach Erhalt. Sollten Sie Unstimmigkeiten feststellen oder weitere Fragen haben, rufen Sie uns an oder schreiben uns eine E-Mail. Wir sind von Montag bis Freitag von 8 bis 23Uhr und am Wochenende von 8 bis 18 Uhr für Sie da. Denken Sei daran, Ihre Flüge frühestens 48 Stunden vor Abflug bei der gebuchten Fluggesellschaft rückzubestätigen. Wenn Sei versäumen Ihre Buchung direkt bei der Fluggesellschaft rückzubestätigen, kann dies zu einer Stornierung führen.

Die empfohlene Check-In-Zeit vor Abflug beträgt bei internationalen Flügen 120 Minuten und 60 Minuten bei innerdeutschen Flügen. Wir wünschen Ihnen eine gute Reise!

Anhang (ATTACHMENT): Rechnung.pdf.exe


H+BEDV empfiehlt, E-Mails mit entsprechender Betreffzeile, die den Trojaner transportieren, nicht zu öffnen, sondern sofort zu löschen. Ein entsprechendes Update stellt das Unternehmen seinen Kunden unter www.antivir.de zur Verfügung

(fk & tt) 12.08.2005


Browser-Hijacker
Hijacker, veränderte Startseiten etc.
Trojanische Pferde
Definition
Was Trojaner sind
Identifizierung
Trojaner aufspüren.
Beseitigung
Trojaner-Entfernung allgemein erklärt
Schutz
Wie man sich schützt.
Archiv
Beschreibungen einiger Trojaner, Würmer, Viren und sonstiger Malware
Computer - Viren
Unsere Viren-Rubrik rund um das Thema Viren mit Tipps, Tricks und vielen Hintergrundinformationen
Hoax
Falsche Viren und Kettenbriefe. Die Rubrik
News und mehr..
Virenticker
Aktuelle Viren-
warnungen immer hier
News-Archiv
Ältere Newsmeldungen
Downloads
Unsere Programme und Cleaner-Tools gegen verschiedene Würmer.
Software-Center
Security-Tools zum Selbstschutz.
Reporte, Tipps&Tricks
Reporte, Berichte zum Thema Sicherheit.
Seiten durchsuchen
Seiten durchsuchen.
Virendatendatenbank
Links zu Virendaten-
banken im Netz.
Links & Sonstiges
Links zum Thema
Ergänzende Links
Impressum
Über diese Seiten.
Andere Rubriken
Forum
Forum zum Thema Trojaner, Viren Dialer etc.
Gästebuch
Hier bitte eintragen...
Banner-Farm
Banner für Homepages.