Neuer Trojaner tarnt sich als Opodo-Rechnung

[sternchen 9]

Der Trojaner TR/Dldr.TComBill.C, vor dem H+B-EDV warnt, ist eine Neuauflage eines alten Bekannten: Er tarnt sich erneut als Telekom- und zusätzlich als Opodo-Rechnung.

 

H+B warnt Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Trojaner TR/Dldr.TComBill.C. Wie schon seine Vorgänger tarnt sich dieser Trojaner als Telekom-Rechnung und neuerdings als Rechnung der Firma Opodo und wird mit sehr hoher Geschwindigkeit über verschiedene Spamlisten verbreitet.

 

Der 6425 Bytes kleine Trojaner hat keine eigene Versandroutine, sondern wird über diverse Spamlisten versendet. Es wurden bisher zwei unterschiedliche Mail-Varianten gesichtet. Einmal gibt der Trojaner vor, wie auch die Vorgänger-Varianten, eine Email der Telekom oder neuerdings der Firma Opodo zu sein. Der Trojaner ist mit dem Laufzeitpacker FSG gepackt. Wird dieser ausgeführt, kopiert er sich mit demselben Dateinamen in das Windows-Verzeichnis und erstellt bestimmte Einträge, damit dieser beim nächsten Systemstart automatisch gestartet wird und lädt von bestimmten URLs zwei Backdoor-Dateien nach.

 

Mit der angeblichen Opodo-Rechnung und Benachrichtigung über "bereits versendete Flugtickets" machen die Virenautoren die Menschen neugierig, die diese "falsche Rechnung" sehen wollen. Einmal darauf geklickt, startet der Schädling.

 

mfg

sternchen 9

[Gast LNB]

Die beiden habe ich heute auch bekommen.

Kaspersky hatt es erkannt.

 

Nachricht wurde desinfiziert

 

Gruß

 

LNB

[Rattenkopp]

Ich dachte schon, das meine Frau sich auf meine Kosten ins Ausland absetzen wollte...

 

Aber war doch nur n harmloser Virus...