Gefährlicher Trojaner kommt als angebliche Telekom- oder Opodo-Rechnung

15.08.2005
Der Trojaner TR/Dldr.TComBill.C. tarnt sich, wie seine Vorgänger, als Telekom-Rechnung und neuerdings als Rechnung der Firma Opodo.

Die Antivirenspezialisten von H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Trojaner "TR/Dldr.TComBill.C". Dieser tarnt sich, wie seine Vorgänger, als Telekom-Rechnung und neuerdings als Rechnung der Firma Opodo und wird mit sehr hoher Geschwindigkeit über verschiedene Spamlisten verbreitet.

Es wurden bisher zwei unterschiedliche Email-Varianten gesichtet. Einmal gibt der Trojaner vor, wie auch die Vorgänger-Varianten, eine Email der Telekom (Email-Anhang: T-com-Rechnung.pdf.exe) oder neuerdings der Firma Opodo zu sein. Der Trojaner ist mit dem Laufzeitpacker FSG gepackt. Wird dieser ausgeführt, kopiert er sich mit demselben Dateinamen in das Windows Verzeichnis und erstellt bestimmte Einträge, damit dieser beim nächsten Systemstart automatisch gestartet wird und lädt von bestimmt URLs zwei Backdoor PE Files der Variante BDS/Dumador.DO nach. Der Betreff der angeblichen Opodo-Rechnung lautet: "Ihre Opodo Tickets wurden bereits versandt".

H+BEDV empfiehlt, Emails mit entsprechender Betreffzeile, die den Trojaner transportieren, nicht zu öffnen, sondern sofort zu löschen. (mf)

Zur Startseite