Trojaner tarnt sich erneut als Telekom-Rechnung

Erneut ist ein Trojaner unterwegs, der sich als Telekom-Rechnung tarnt. H+BEDV hat jetzt eine Warnung vor „TR/Dldr.Vidlo.h“ veröffentlicht, der Nutzern von Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 gefährlich werden kann.

Der digitale Übeltäter tarnt sich, wie sein Vorgänger TR/SpyBILL- T-Com, als Telekom-Rechnung und wird „mit sehr hoher Geschwindigkeit über diverse Spamlisten verbreitet“, so der Hersteller von Antivir.

Wird der Anhang der angeblichen Telekomrechnung ausgeführt, lädt der Schädling erst die eigentliche Trojaner Komponente aus dem Internet nach und führt diese aus. Der Trojaner fügt der Windows Registry bestimmte Einträge hinzu, damit er beim erneuten Systemstart automatisch gestartet wird.

Als Absender kommt die Adresse „Rechnung-Online@t-com.net “ zum Einsatz, der Betreff lautet „Rechnung Online Monat Februar 2005“. Der Emailtext lautet wie folgt:


Guten Tag,

die Gesamtsumme für Ihre Rechnung im Monat Februar 2005 beträgt: 178,10 Euro.

Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und – soweit von Ihnen beauftragt – die Einzelverbindungsübersicht. Nutzen Sie auch unter www.t-com.de/rechnung die vielfältigen Möglichkeiten von Rechnung Online, wie z.B. Sortier- und Auswertungsfunktionen.

Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter www.t-com.de/rechnung (oben
links) auf „Kontakt“.

Mit freundlichen Grüßen

Ihre T-Com

Anhang (ATTACHMENT): Rechnung.pdf.exe

Mails mit entsprechender Betreffzeile sollten sofort gelöscht werden. Privatanwender können sich mit der aktuellen Version der kostenfreien „Antivir Personal Edition“ gegen den ungebetenen Besucher schützen.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

7 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

7 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

14 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago