Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Trojaner TR/Dldr.Vidlo.h. Dieser Trojaner tarnt sich, wie sein Vorgänger TR/SpyBILL-T-Com, als Telekom-Rechnung und wird mit sehr hoher Geschwindigkeit über diverse Spamlisten verbreitet.
Der 3,584 Byte große TDownloader TR/Dldr.Vidlo.h ist ein Trojaner, welcher sich als Telekom-Rechnung tarnt und über Email-Adresslisten, sog. Spamlisten, versendet wird. Wird der Anhang der angeblichen Telekomrechnung ausgeführt, lädt der Schädling erst die eigentliche Trojaner Komponente aus dem Internet nach und führt diese aus. Der Trojaner fügt der Windows Registry bestimmte Einträge hinzu, damit er beim erneuten Systemstart automatisch gestartet wird.
Die angebliche Telekomrechnung von TR/Dldr.Vidlo.h hat folgendes Aussehen:
Absender (FROM): Rechnung-Online@t -com.net
Betreff (SUBJECT): Rechnung Online Monat Februar 2005
Emailtext (BODY):
Guten Tag,
die Gesamtsumme für Ihre Rechnung im Monat Februar 2005 beträgt: 178,10 Euro.
Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und - soweit von Ihnen beauftragt - die Einzelverbindungsübersicht. Nutzen Sie auch unter www.t-com.de/rechnung die vielfältigen Möglichkeiten von Rechnung Online, wie z.B. Sortier- und Auswertungsfunktionen.
…
Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter www.t-com.de/rechnung (oben links) auf "Kontakt".
Mit freundlichen Grüßen
Ihre T-Com
Anhang (ATTACHMENT): Rechnung.pdf.exe
H+BEDV empfiehlt, Emails mit entsprechender Betreffzeile, die den Trojaner transportieren, nicht zu öffnen, sondern sofort zu löschen.
H+BEDV hat bereits reagiert und seit heute Mittag, Mittwoch 12:30 Uhr, ein entsprechendes Update für alle Kunden zur Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter www.antivir.de zum Download bereit. Privatanwender können sich mit der aktuellen Version der kostenfreien „AntiVir Personal Edition“ gegen den ungebetenen Besucher über www.free-av.de schützen.
Der 3,584 Byte große TDownloader TR/Dldr.Vidlo.h ist ein Trojaner, welcher sich als Telekom-Rechnung tarnt und über Email-Adresslisten, sog. Spamlisten, versendet wird. Wird der Anhang der angeblichen Telekomrechnung ausgeführt, lädt der Schädling erst die eigentliche Trojaner Komponente aus dem Internet nach und führt diese aus. Der Trojaner fügt der Windows Registry bestimmte Einträge hinzu, damit er beim erneuten Systemstart automatisch gestartet wird.
Die angebliche Telekomrechnung von TR/Dldr.Vidlo.h hat folgendes Aussehen:
Absender (FROM): Rechnung-Online@t -com.net
Betreff (SUBJECT): Rechnung Online Monat Februar 2005
Emailtext (BODY):
Guten Tag,
die Gesamtsumme für Ihre Rechnung im Monat Februar 2005 beträgt: 178,10 Euro.
Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und - soweit von Ihnen beauftragt - die Einzelverbindungsübersicht. Nutzen Sie auch unter www.t-com.de/rechnung die vielfältigen Möglichkeiten von Rechnung Online, wie z.B. Sortier- und Auswertungsfunktionen.
…
Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter www.t-com.de/rechnung (oben links) auf "Kontakt".
Mit freundlichen Grüßen
Ihre T-Com
Anhang (ATTACHMENT): Rechnung.pdf.exe
H+BEDV empfiehlt, Emails mit entsprechender Betreffzeile, die den Trojaner transportieren, nicht zu öffnen, sondern sofort zu löschen.
H+BEDV hat bereits reagiert und seit heute Mittag, Mittwoch 12:30 Uhr, ein entsprechendes Update für alle Kunden zur Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter www.antivir.de zum Download bereit. Privatanwender können sich mit der aktuellen Version der kostenfreien „AntiVir Personal Edition“ gegen den ungebetenen Besucher über www.free-av.de schützen.
