Telekom-Rechnung mit Trojanischem Pferd

Diskutiere Telekom-Rechnung mit Trojanischem Pferd im IT-News Forum im Bereich IT-News; Infizierte Rechner werden Teil eines Botnets. Heute werden einmal mehr gefälschte Telekom-Rechnungen Spam-artig verbreitet, die einen...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10
Infizierte Rechner werden Teil eines Botnets.





Heute werden einmal mehr gefälschte Telekom-Rechnungen Spam-artig verbreitet, die einen gefährlichen Anhang enthalten. Das Trojanische Pferd soll sich bei einem Web-Server melden und installiert ein schädliches Programm, das den Rechner mutmaßlich zu einem Teil eines Botnets machen soll.

Die Mails kommen mit einem Betreff wie "Telekom Rechnung Monat 03 2006" oder einfach "Rechnung Telekom". Der Text weist eine Rechnungssumme von mehreren hundert Euro aus. Der Anhang ist eine 8.704 Byte große EXE-Datei mit PDF-Symbol und dem Dateinamen "T-COM-Rechnung.pdf.exe".

Wird die Datei geöffnet, also ausgeführt, legt sie eine weitere schädliche Datei namens "sysldr.dl" im System-Verzeichnis von Windows an. In der Registry wird eine neue Kennung (CLSID, eine lange Nummer) generiert, auf die in weiteren Registry-Einträgen Bezug genommen wird:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
sysldr = <CLSID>

HKCR\CLSID\<CLSID>\InprocServer32
@ = sysldr.dll

Der Schädling nimmt Kontakt zu einem Web-Server in Texas, USA, auf. Er überträgt dabei mutmaßlich Daten, indem er ein PHP-Script auf dem Server aufruft. Auf diese Weise kann der Web-Server darüber Buch führen, wie viele und welche Rechner bereits infiziert sind. Das Trojanische Pferd hat keine eigene Verbreitungsfunktion.

Erkennung durch Antivirus-Software:Antivirus
Malware-Name

AntiVir
TR/Dldr.TComBill.N

Avast!
-/-

AVG
-/-

BitDefender
Trojan.Downloader.Small.COQ

ClamAV
Trojan.Downloader.Small-1139-1

Command AV
-/-

Dr Web
BackDoor.Sicklebot

eSafe
Trojan/Worm [101]

eTrust-INO
-/-

eTrust-VET
-/- (Win32/DlWreck.AA) *

Ewido
Downloader.Small.coq

F-Prot
-/-

F-Secure
Trojan-Downloader.Win32.Small.coq

Fortinet
suspicious (W32/Vidlo.L!tr) *

Ikarus
Email-Worm.Win32.Mydoom.gen

Kaspersky
Trojan-Downloader.Win32.Small.coq

McAfee
-/-

Nod32
-/-

Norman
-/-

Panda
Suspicious file (Trj/Downloader.IEI) *

Sophos
Troj/Vidlo-L

Symantec
Download.Trojan

Trend Micro
TROJ_YABE.M

* noch nicht in offiziellen Updates enthalten
Quelle: AV-Test , Stand: 23.03.06, 12:00 Uhr


Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
Y

Yanou

Dabei seit
07.12.2005
Beiträge
567
Alter
34
Ort
Berlin
das sieht man doch schon in der "Einfügen" zeile ... *.pdf.EXE ... schon schlagen meine alarm sensoren an und ich lösch die mail ...

Das erkennt man doch eigentlich so leicht ... naja

Gruß Yanou
 
#3
Mr.Eyeballz

Mr.Eyeballz

Dabei seit
23.03.2006
Beiträge
132
Alter
36
das erkennst du nur wenn du die Einstellungen bei Windoof änderst...die meisten Daus haben doch "Bekannte Dateinamen ausblenden" an
 
#4
dosenkohl

dosenkohl

Dabei seit
28.04.2004
Beiträge
215
die frage ist, was schlimmer ist: die telekom-rechnungen oder ein kleines harmloses trojanisches pferd, das zumindest nicht dein geld will

:D
 
#5
T

Trancemmd

Dabei seit
16.03.2006
Beiträge
6
Alter
40
Ort
NRW
Joa hab so eine bekommen , ich sag nur Lustig Lustig !!!

Was die sich so einfallen lassen , echt der HAMMER !

Naja Kaspersky haut die sofort in den Schrott !!
 
#6
M

Moebius

Dabei seit
11.10.2005
Beiträge
18
Als ich das gelesen hab, musste ich doch mal nachschauen ob ich diese Mail auch habe.
Hab sie dann im Spam ordner gefunden :hehe
 
#7
Heidenpapst

Heidenpapst

Dabei seit
14.12.2005
Beiträge
679
Alter
54
Hatte so eine Mail auch vor ein paar Wochen, aber da weder Telekom noch irgendeine Bank eine E-Mail-Adresse von mir hat, können die mir ja auch nicht schreiben...
 
#8
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
ZITAT(Heidenpapst @ 23.03.2006, 23:04) Quoted post
Hatte so eine Mail auch vor ein paar Wochen, aber da weder Telekom noch irgemdeine Bank eine E-Mail-Adresse von mir hat, können die mir ja auch nicht schreiben...
[/b]

Dann bist du ja bestens abgesichert. :D
 
#9
Heidenpapst

Heidenpapst

Dabei seit
14.12.2005
Beiträge
679
Alter
54
ZITAT(Fireblade @ 24.03.2006, 01:25) Quoted post
Dann bist du ja bestens abgesichert. :D
[/b]
Jo, abgesehen davon, kommt mir erst gar keine Mail auf den PC, da ich kein Outlook oder ähnliches benutze, sondern meine Mails immer beim Provider lese.
 
#10
DerZong

DerZong

MODERATOR/FAQ-Team
Team
Dabei seit
12.10.2004
Beiträge
4.663
Alter
40
Ich hatte die Mail auch gestern im Postfach. Hab den aber bislang auch noch nie meine Mail-Adresse gegeben, wie bei Heidenpapst. Aber ich kann das noch toppen: Ich war weder irgend wann mal bei denen Kunden noch wird das in Zukunft passieren.
 
#11
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
ZITATJo, abgesehen davon, kommt mir erst gar keine Mail auf den PC, da ich kein Outlook oder ähnliches benutze, sondern meine Mails immer beim Provider lese [/b]
Von Outlook bin ich auch schon lange weg,gibt bessere Alternativen.Aus Schaden wird man klug,kenne noch etliche die mit Outlook arbeiten :no ,aber viele wollens nicht verstehen.
 
#12
DerZong

DerZong

MODERATOR/FAQ-Team
Team
Dabei seit
12.10.2004
Beiträge
4.663
Alter
40
Das größte Problem vieler Outlook-Benutzer ist aber deren Leichtgläubigkeit und Naivität. Ich bin schon jahrelanger Outlook-Benutzer und hatte seit Anbeginn nie Probleme. Wer sein System nicht im Griff hat und nicht absichert, ist halt selber schuld (und das jetzt mal völlig losgelöst von Outlook). Deswegen verstehe ich nicht so ganz, warum so viele Leute immer wieder Outlook schlechter machen, als es (mittlerweile) ist.
 
#13
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
@Zong...meiner Meinung nach taugt Outlook nichts.Ist für mich genauso nen Flickenteppich wie der IE.Aber jedem das seine.
Verwende lieber Thunderbird.

Gruß Fireblade :deal
 
#14
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10
Fireblade jede Software ist ein flickenteppich!!!
Nicht nur IE oder outlook sind flicken teppiche sondern Opera,FF, Thunderbird das sind auch flicken teppiche

Das problem ist dabei die hacker und Viren progra. wissen ja der grösse teil der User IE nutzen da lohnt es sich doch ehr die lücken zu suchen als bei anderen browsern dat lohnt ja nicht!!!

Also ich hatte auch nie Probleme mit Outlook nutze nun das Outlook 2003!!!

Und der gute mann von Zong hat recht!!!!
 
#15
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Hi :D
Naja jeder hat halt seine eigene Meinung.Outlook ist mir einfach zu gefährlich,traue dem nicht überm Weg.Man hat schon genug schlechtes drüber gehört.Gerade bei solch einem Programm ist doch allerhöchste Vorsicht geboten.

Fireblade :deal
 
Thema:

Telekom-Rechnung mit Trojanischem Pferd

Telekom-Rechnung mit Trojanischem Pferd - Ähnliche Themen

  • Telekom AdventDay Flat bietet unbegrenztes Datenvolumen - Wenn man diese Punkte beachtet!

    Telekom AdventDay Flat bietet unbegrenztes Datenvolumen - Wenn man diese Punkte beachtet!: Unbegrenztes Surfen im Internet über den mobilen Datentarif wünschen sich viele und genau das bietet die Telekom ihren Usern für die...
  • Trojaner - Telekom warnt wieder einmal vor gefälschten Rechnungen mit Anhang

    Trojaner - Telekom warnt wieder einmal vor gefälschten Rechnungen mit Anhang: Wieder einmal warnt die Deutsche Telekom vor gefälschten Rechnungen, die derzeit von Betrügern per E-Mail versendet werden. Man sollte bei...
  • Telekom-Tochter Congstar warnt vor gefälschten Rechnungen mit Schadsoftware

    Telekom-Tochter Congstar warnt vor gefälschten Rechnungen mit Schadsoftware: Aktuell sind etliche gefälschte Mails in Umlauf, die Dateien oder Links enthalten, die auf einem Rechner schädliche Software installieren können...
  • [DE] Telekom muss Kunden auf Mega-Rechnungen hinweisen

    [DE] Telekom muss Kunden auf Mega-Rechnungen hinweisen: Quelle und ganzer Bericht bei Spiegel.de
  • Neue Telekom-Rechnungen aus Troja

    Neue Telekom-Rechnungen aus Troja: Neue Varianten vorgeblich von der Telekom stammender Mails mit einem Trojanischen Pferd im Anhang werden Spam-artig verbreitet. Dieses Mal sind...
  • Ähnliche Themen

    Oben