Der deutsche Antivirenspezialist H+BEDV Datentechnik http://www.antivir.de
warnt alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP
sowie Windows Server 2003 vor einem neuen Computervirus.
"TR/Dldr.TcomBill.C." ist ein Trojaner, der sich als Telekom-Rechnung
oder als Rechnung der Firma Opodo tarnt.
Der 6,425 Bytes große Schadcode hat laut H+BEDV keine eigene
Versandroutine, verschickt sich derzeit mit hoher Geschwindigkeit über
Spamlisten. Bisher wurde er in zwei unterschiedlichen E-Mail-Varianten
gesichtet. Einmal gibt der Trojaner vor, eine E-Mail der Telekom mit
dem Attachement "T-com-Rechnung.pdf.exe" zu sein, neuerdings versucht
er sein Glück als Rechnung der Firma Opodo.
Der Trojaner ist
laut Virenexperten mit dem Laufzeitpacker "FSG" gepackt. Wird dieser
ausgeführt, kopiert er sich mit demselben Dateinamen in das
Windowsverzeichnis und erstellt bestimmte Einträge, um sich beim
nächsten Systemstart automatisch zu aktivieren. Zusätzlich lädt er von
geheimen URLs zwei Backdoor PE Files der Varianten "BDS/Dumador.DO"
nach.
