Ein Trojaner tarnt sich erneut als Telekom-Rechnung

Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Trojaner TR/Dldr.Vidlo.h. Dieser Trojaner tarnt sich, wie sein Vorgänger TR/SpyBILL-T-Com, als Telekom-Rechnung und wird mit sehr hoher Geschwindigkeit über diverse Spamlisten verbreitet.

Das 3,584 Byte große Programm ist ein Trojaner, welcher sich als Telekom-Rechnung tarnt und über E-Mail-Adresslisten, sogenannte Spamlisten, versendet wird. Wird der Anhang der angeblichen Telekomrechnung (Rechnung.pdf.exe) ausgeführt, wird erst die eigentliche Trojaner Komponente aus dem Internet nachgeladen und dann ausgeführt. Der Trojaner fügt der Windows Registry bestimmte Einträge hinzu, damit dieser beim nächsten Systemstart automatisch gestartet wird.

Die angebliche Telekomrechnung von TR/Dldr.Vidlo.h hat folgendes Aussehen:Absender (FROM): Rechnung-Online@t -com.net
Betreff (SUBJECT): Rechnung Online Monat Februar 2005
Emailtext (BODY):

Guten Tag,

die Gesamtsumme für Ihre Rechnung im Monat Februar 2005 beträgt:
178,10 Euro.

Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und - soweit
von Ihnen beauftragt - die Einzelverbindungsübersicht. Nutzen Sie
auch unter www.t-com.de/rechnung die vielfältigen Möglichkeiten von
Rechnung Online, wie z.B. Sortier- und Auswertungsfunktionen.
..

Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie
bitte unter www.t-com.de/rechnung (oben links) auf "Kontakt".
Mit freundlichen Grüßen
Ihre T-Com

Anhang (ATTACHMENT): Rechnung.pdf.exe

Es wird empfohlen, E-Mails mit entsprechender Betreffzeile, die den Trojaner transportieren, nicht zu öffnen, sondern sofort zu löschen. H+BEDV hat bereits ein entsprechendes Update seiner Antivirus-Software für alle Kunden zur Verfügung gestellt.