122658

Trojanisches Pferd in gefälschten Ebay- und Telekom-Mails

13.12.2005 | 17:29 Uhr |

Es werden mal wieder vorgebliche Rechnungen von Telekom und Ebay mit Spam-artig versandten Mails verbreitet. Im Anhang befindet sich ein Trojanisches Pferd, dessen wahre Natur mit doppelten Datei-Endungen und einem PDF-Symbol getarnt werden soll.

Die Mails kommen mit einem Betreff wie "Telekom Rechnung Online Monat November 2005", "Rechnung Telekom" oder einfach nur "Telekom". Im Fall von Ebay lautet der Betreff zum Beispiel "7 Tage bis Ihre Kontosperrung". Die Dateinamen des Trojanischen Pferds im Anhang lauten "Telekom-Rechnung.pdf.exe" respektive "Ebay-Rechnung.pdf.exe" (9760 Bytes).

Die Datei enthält eine Reihe von Download-Adressen, von denen der Schädling weitere Malware herunter laden soll. Dabei kann es sich beispielsweise um Keylogger handeln, die Login-Daten beim Online-Banking ausspionieren sollen. Es kann sich auch weitere Trojanische Pferde handeln, die eine Hintertür öffnen, durch die befallene PCs über das Internet ferngesteuert werden können.

Erkennung des Anhangs durch Antivirus-Software:

Antivirus

Malware-Name

AntiVir

TR/Dldr.TComBil.L.1

Avast!

-/-

AVG

Downloader.Generic.KWQ (Trojan horse)

BitDefender

Trojan.Downloader.Agent.UF

ClamAV

Trojan.Small-152

Command AV

W32/Downloader.KZW

Dr Web

Trojan.DownLoader.5869

eSafe

Win32.Agent.uf

eTrust-INO

Win32/SillyDL.9760!Trojan

eTrust-VET

Win32/DlWreck.S

Ewido

Downloader.Agent.uf

F-Prot

W32/Downloader.KZW

F-Secure

Trojan-Downloader.Win32.Vidlo.y

Fortinet

W32/Agent.UF!tr

Ikarus

Trojan-Downloader.Win32.Agent.UF

Kaspersky

Trojan-Downloader.Win32.Vidlo.y

McAfee

Downloader-AAP.b trojan

Nod32

Win32/TrojanDownloader.Agent.NDD trojan

Norman

W32/DLoader.NNC

Panda

Trj/Downloader.GTG

Sophos

Troj/Agent-UF

Symantec

Download.Trojan

Trend Micro

TROJ_YABE.F

0 Kommentare zu diesem Artikel
122658