Trojaner tarnt sich als E-Mail-Rechnung

Viren

Der deutsche Antivirenspezialist H+BEDV Datentechnik http://www.antivir.de
warnt alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP
sowie Windows Server 2003 vor einem neuen Computervirus.
"TR/Dldr.TcomBill.C." ist ein Trojaner, der sich als Telekom-Rechnung
oder als Rechnung der Firma Opodo tarnt.
Der 6,425 Bytes große Schadcode hat laut H+BEDV keine eigene
Versandroutine, verschickt sich derzeit mit hoher Geschwindigkeit über
Spamlisten. Bisher wurde er in zwei unterschiedlichen E-Mail-Varianten
gesichtet. Einmal gibt der Trojaner vor, eine E-Mail der Telekom mit
dem Attachement "T-com-Rechnung.pdf.exe" zu sein, neuerdings versucht
er sein Glück als Rechnung der Firma Opodo.

Der Trojaner ist
laut Virenexperten mit dem Laufzeitpacker "FSG" gepackt. Wird dieser
ausgeführt, kopiert er sich mit demselben Dateinamen in das
Windowsverzeichnis und erstellt bestimmte Einträge, um sich beim
nächsten Systemstart automatisch zu aktivieren. Zusätzlich lädt er von
geheimen URLs zwei Backdoor PE Files der Varianten "BDS/Dumador.DO"
nach.

-

Vorheriger Artikel Nächster Artikel

Hat Ihnen der Beitrag gefallen?

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.