H+BEDV warnt vor gefährlichem Trojaner: TR/Spy.BILL-T-Com

Druckversion

Als E-Mail versenden

Zum Magazin-Forum

Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Trojaner TR/Spy.BILL-T-Com. Dieser Trojaner tarnt sich als Telekom-Rechnung und verbreitet sich über Spamlisten mit sehr hoher Geschwindigkeit.

Der Computervirus TR/Spy.BILL-T-Com ist ein Trojaner, welcher sich als Telekom-Rechnung tarnt und über Email-Adresslisten, sog. Spamlisten, versendet wird. Die Email führt als Anhang eine .CHM-Datei mit. Beim Öffnen dieser Windowshilfedatei (.CHM) wird eine HTML-Seite dargestellt, welche den eigentlichen Trojaner TR/Spy.BILL-T-Com ausführt. Die Datei CSRSS.EXE wird in das Windows Systemverzeichnis kopiert. Die TCP Ports 2050, 2121 und 2355 werden automatisch geöffnet und der Trojaner wartet auf eingehende Kommandos.

Eine versandte Email von TR/Spy.BILL-T-Com hat folgendes Aussehen:

Absender: <Rechnung-Online@telekom.de>
Betreff : =?koi8-r?B?VGVsZWtvbS1SZWNobnVuZyAy?=
Body :

Sehr geehrte Kundin, sehr geehrter Kunde,

Mit dieser E-Mail erhalten Sie Ihre aktuelle Telekom-Rechnung und - soweit von Ihnen beauftragt - die Einzelverbindungsübersicht.

Nutzen Sie auch unter www.telekom.de/rechnung die vielfältigen Möglichkeiten von Rechnung Online, wie z.B. Sortierungs- und Auswertungsfunktionen. Hier finden Sie auf der Seite ganz oben links unter "Hilfe/FAQ" auch nützliche Tipps zur Nutzung von Rechnung Online.

Mit freundlichen Grüßen
Ihre Deutsche Telekom

Anhang: Rechnung18745514.chm

H+BEDV empfiehlt, Emails mit entsprechender Betreffzeile, die den Trojaner transportieren, nicht zu öffnen, sondern sofort zu löschen.

H+BEDV hat bereits reagiert und seit heute Morgen, Mittwoch 10:45 Uhr, ein entsprechendes Update für alle Kunden zur Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter www.antivir.de zum Download bereit. Privatanwender können sich mit der aktuellen Version der kostenfreien „AntiVir Personal Edition“ gegen den ungebetenen Besucher über www.free-av.de schützen.

15.12.2004, H+BEDV

Kommentare zu dieser News

H+BEDV warnt vor gefährlichem Trojaner: ...	News	15.12.04
Re: H+BEDV warnt vor gefährlichem Troj...	Jens Wehran	22.11.05

Schreiben Sie einen Kommentar zu dieser Meldung

Newsletter abonnieren

	Verpassen Sie nichts und bleiben Sie informiert mit unserem Newsletter.
	Ihre E-Mail Adresse:
	RSS-Feed: Alle News aktuellUnsere News auf Ihrer Website

Weitere aktuelle Meldungen

	Panda Security veröffentlicht neue Version 4.07 der Panda AdminSecure
	Clearswift-Guidelines für Web 2.0 Strategie und Technik
	Neues Angebot: "Channel@it-sa"-Programm für Reseller
	Mit Köpfchen gegen Malware
	it-sa 2010: hyperguard 4.0 von art of defence

Meldungen aus anderen Themenbereichen

	Rechnungsworkflow WMD xFlow Invoice erhält Zertifizierung der SAP AG
	Hamburger Internetagentur atlantis media launcht Website der antares-apotheke mit TYPO3
	Intranet-Suche - in vielen Unternehmen ein wunder Punkt
	Networking 'offline': Crossgate lädt zum 4. Business Networking Event nach München ein
	cobra präsentiert aktuelle Software in Nürnberg und Stuttgart