H+BEDV warnt dringend vor gefährlichem Trojaner:
Der Computervirus TR/Spy.BILL-T-Com ist ein Trojaner, welcher sich als Telekom-Rechnung tarnt und über Email-Adresslisten, sog. Spamlisten, versendet wird. Die Email führt als Anhang eine .CHM-Datei mit. Beim Öffnen dieser Windowshilfedatei (.CHM) wird eine HTML-Seite dargestellt, welche den eigentlichen Trojaner TR/Spy.BILL-T-Com ausführt. Die Datei CSRSS.EXE wird in das Windows Systemverzeichnis kopiert. Die TCP Ports 2050, 2121 und 2355 werden automatisch geöffnet und der Trojaner wartet auf eingehende Kommandos.
Eine versandte Email von TR/Spy.BILL-T-Com hat folgendes Aussehen:
Absender: < Rechnung-Online@telekom.de >
Betreff : =?koi8-r?B?VGVsZWtvbS1SZWNobnVuZyAy?=
Body :
Sehr geehrte Kundin, sehr geehrter Kunde,
Mit dieser E-Mail erhalten Sie Ihre aktuelle Telekom-Rechnung und - soweit von Ihnen beauftragt - die Einzelverbindungsübersicht.
Nutzen Sie auch unter www.telekom.de/rechnung die vielfältigen Möglichkeiten von Rechnung Online, wie z.B. Sortierungs- und Auswertungsfunktionen. Hier finden Sie auf der Seite ganz oben links unter "Hilfe/FAQ" auch nützliche Tipps zur Nutzung von Rechnung Online.
Mit freundlichen Grüßen
Ihre Deutsche Telekom
Anhang: Rechnung18745514.chm
|
Navigation
Linear-Darstellung
