Trojaner tarnt sich erneut als Telekom-Rechnung

Erneut ist ein Trojaner unterwegs, der sich als Telekom-Rechnung tarnt. H+BEDV hat jetzt eine Warnung vor „TR/Dldr.Vidlo.h“ veröffentlicht, der Nutzern von Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 gefährlich werden kann.

Der digitale Übeltäter tarnt sich, wie sein Vorgänger TR/SpyBILL- T-Com, als Telekom-Rechnung und wird „mit sehr hoher Geschwindigkeit über diverse Spamlisten verbreitet“, so der Hersteller von Antivir.

Wird der Anhang der angeblichen Telekomrechnung ausgeführt, lädt der Schädling erst die eigentliche Trojaner Komponente aus dem Internet nach und führt diese aus. Der Trojaner fügt der Windows Registry bestimmte Einträge hinzu, damit er beim erneuten Systemstart automatisch gestartet wird.

Als Absender kommt die Adresse „Rechnung-Online@t-com.net “ zum Einsatz, der Betreff lautet „Rechnung Online Monat Februar 2005“. Der Emailtext lautet wie folgt:


Guten Tag,

die Gesamtsumme für Ihre Rechnung im Monat Februar 2005 beträgt: 178,10 Euro.

Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und – soweit von Ihnen beauftragt – die Einzelverbindungsübersicht. Nutzen Sie auch unter www.t-com.de/rechnung die vielfältigen Möglichkeiten von Rechnung Online, wie z.B. Sortier- und Auswertungsfunktionen.

Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter www.t-com.de/rechnung (oben
links) auf „Kontakt“.

Mit freundlichen Grüßen

Ihre T-Com

Anhang (ATTACHMENT): Rechnung.pdf.exe

Mails mit entsprechender Betreffzeile sollten sofort gelöscht werden. Privatanwender können sich mit der aktuellen Version der kostenfreien „Antivir Personal Edition“ gegen den ungebetenen Besucher schützen.

ZDNet.de Redaktion

Recent Posts

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

14 Stunden ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

14 Stunden ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

16 Stunden ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

20 Stunden ago

LG zeigt elastisches OLED-Display

Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…

1 Tag ago

BSI zu Cybersicherheit: Bedrohungslage bleibt angespannt

Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…

2 Tagen ago