Trojaner tarnt sich erneut als Telekom-Rechnung

Erneut ist ein Trojaner unterwegs, der sich als Telekom-Rechnung tarnt. H+BEDV hat jetzt eine Warnung vor „TR/Dldr.Vidlo.h“ veröffentlicht, der Nutzern von Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 gefährlich werden kann.

Der digitale Übeltäter tarnt sich, wie sein Vorgänger TR/SpyBILL- T-Com, als Telekom-Rechnung und wird „mit sehr hoher Geschwindigkeit über diverse Spamlisten verbreitet“, so der Hersteller von Antivir.

Wird der Anhang der angeblichen Telekomrechnung ausgeführt, lädt der Schädling erst die eigentliche Trojaner Komponente aus dem Internet nach und führt diese aus. Der Trojaner fügt der Windows Registry bestimmte Einträge hinzu, damit er beim erneuten Systemstart automatisch gestartet wird.

Als Absender kommt die Adresse „Rechnung-Online@t-com.net “ zum Einsatz, der Betreff lautet „Rechnung Online Monat Februar 2005“. Der Emailtext lautet wie folgt:

Guten Tag,

die Gesamtsumme für Ihre Rechnung im Monat Februar 2005 beträgt: 178,10 Euro.

Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und – soweit von Ihnen beauftragt – die Einzelverbindungsübersicht. Nutzen Sie auch unter www.t-com.de/rechnung die vielfältigen Möglichkeiten von Rechnung Online, wie z.B. Sortier- und Auswertungsfunktionen.
…

Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter www.t-com.de/rechnung (oben
links) auf „Kontakt“.

Mit freundlichen Grüßen

Ihre T-Com

Anhang (ATTACHMENT): Rechnung.pdf.exe

Mails mit entsprechender Betreffzeile sollten sofort gelöscht werden. Privatanwender können sich mit der aktuellen Version der kostenfreien „Antivir Personal Edition“ gegen den ungebetenen Besucher schützen.