Rechnung abends um 22.30 von t-com...
- Themenstarter Tanja
- Beginndatum
Und hier noch mal was interessantes dazu:
Freitag 12. August 2005, 12:17 Uhr
Trojaner tarnt sich als E-Mail-Rechnung
H+BEDV warnt vor gefaketer Telekom- und Opodo-Rechnung
Tettnang (pte) - Der deutsche Antivirenspezialist H+BEDV Datentechnik http://www.antivir.de warnt alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor einem neuen Computervirus. "TR/Dldr.TcomBill.C." ist ein Trojaner, der sich als Telekom-Rechnung oder als Rechnung der Firma Opodo tarnt.
Der 6,425 Bytes große Schadcode hat laut H+BEDV keine eigene Versandroutine, verschickt sich derzeit mit hoher Geschwindigkeit über Spamlisten. Bisher wurde er in zwei unterschiedlichen E-Mail-Varianten gesichtet. Einmal gibt der Trojaner vor, eine E-Mail der Telekom mit dem Attachement "T-com-Rechnung.pdf.exe" zu sein, neuerdings versucht er sein Glück als Rechnung der Firma Opodo.
Der Trojaner ist laut Virenexperten mit dem Laufzeitpacker "FSG" gepackt. Wird dieser ausgeführt, kopiert er sich mit demselben Dateinamen in das Windowsverzeichnis und erstellt bestimmte Einträge, um sich beim nächsten Systemstart automatisch zu aktivieren. Zusätzlich lädt er von geheimen URLs zwei Backdoor PE Files der Varianten "BDS/Dumador.DO" nach.
LG,
Mullemaus
Freitag 12. August 2005, 12:17 Uhr
Trojaner tarnt sich als E-Mail-Rechnung
H+BEDV warnt vor gefaketer Telekom- und Opodo-Rechnung
Tettnang (pte) - Der deutsche Antivirenspezialist H+BEDV Datentechnik http://www.antivir.de warnt alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor einem neuen Computervirus. "TR/Dldr.TcomBill.C." ist ein Trojaner, der sich als Telekom-Rechnung oder als Rechnung der Firma Opodo tarnt.
Der 6,425 Bytes große Schadcode hat laut H+BEDV keine eigene Versandroutine, verschickt sich derzeit mit hoher Geschwindigkeit über Spamlisten. Bisher wurde er in zwei unterschiedlichen E-Mail-Varianten gesichtet. Einmal gibt der Trojaner vor, eine E-Mail der Telekom mit dem Attachement "T-com-Rechnung.pdf.exe" zu sein, neuerdings versucht er sein Glück als Rechnung der Firma Opodo.
Der Trojaner ist laut Virenexperten mit dem Laufzeitpacker "FSG" gepackt. Wird dieser ausgeführt, kopiert er sich mit demselben Dateinamen in das Windowsverzeichnis und erstellt bestimmte Einträge, um sich beim nächsten Systemstart automatisch zu aktivieren. Zusätzlich lädt er von geheimen URLs zwei Backdoor PE Files der Varianten "BDS/Dumador.DO" nach.
LG,
Mullemaus
S
Stefan70
Mullemaus hat gesagt.:
8O 8O 8O 8O
*räusper*
Danke Dir für dieses Posting...
Ich bin ja beileibe kein Computerlaie aber was bitteschön sind :"Backdoor PE Files" und "Laufzeitpacker "FSG"" ?
M
Mellie
Huhu,
diese angebliche Telekom-Rechnung hatte ich gestern schon wieder in meinen Postfach. Außerdem bekomme ich jeden Tag 2-3 Mails von meinen angeblichen Hausbanken, wo ich meine Tan-Nummern eingeben soll.
Einfach löschen und nicht weiter darüber nachdenken....
VG
von Mel
diese angebliche Telekom-Rechnung hatte ich gestern schon wieder in meinen Postfach. Außerdem bekomme ich jeden Tag 2-3 Mails von meinen angeblichen Hausbanken, wo ich meine Tan-Nummern eingeben soll.
Einfach löschen und nicht weiter darüber nachdenken....
VG
von Mel
smoczek
Gehört zum Inventar
Zur Begriffserklärung:
Backdoor - Kleine Programme, die eine Hintertür im Computer öffnen, über die jemand auf Daten zugreifen kann. http://de.wikipedia.org/wiki/Backdoor
Packer/Laufzeitpacker - Mit Packern können Dateien komprimiert (zB. zip, rar) oder mehrere Dateien zu einer Datei zusammengefasst werden. Wenn diese selbst startfähig sind (man braucht kein Pack-Programm um sie wieder zu entpacken weil sie eine eigene Routine dafür mitbringen) nennt man dies Laufzeitpacker :???:
Micha
Backdoor - Kleine Programme, die eine Hintertür im Computer öffnen, über die jemand auf Daten zugreifen kann. http://de.wikipedia.org/wiki/Backdoor
Packer/Laufzeitpacker - Mit Packern können Dateien komprimiert (zB. zip, rar) oder mehrere Dateien zu einer Datei zusammengefasst werden. Wenn diese selbst startfähig sind (man braucht kein Pack-Programm um sie wieder zu entpacken weil sie eine eigene Routine dafür mitbringen) nennt man dies Laufzeitpacker :???:
Micha
S
Schnabeltier
Hallo
ich bekomme diese Mails auch - von t.com und der Postbank! Bei der Postbank ging es angeblich um die Bestätigung irgendwelcher Daten. Die T-com hat mir eine sehr hohe Rechnung "versprochen", obwohl ich kein T-Com-Kunde bin. Ich habe die Postbank angeschrieben und wurde davor gewarnt, die Mail zu öffnen. GMX behandelt diese Mails übrigens schon als spam.
ich bekomme diese Mails auch - von t.com und der Postbank! Bei der Postbank ging es angeblich um die Bestätigung irgendwelcher Daten. Die T-com hat mir eine sehr hohe Rechnung "versprochen", obwohl ich kein T-Com-Kunde bin. Ich habe die Postbank angeschrieben und wurde davor gewarnt, die Mail zu öffnen. GMX behandelt diese Mails übrigens schon als spam.