 Neuer rechnung.pdf.exe Trojaner 2, diesmal mit Rootkit im Anhang |
Willkommen, Gast ( Anmelden | Registrierung )
 08.11.2005, 10:36
Beitrag
#1
|
|
|
AV-Spezialist  Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59  |
So heute ist wieder ein neuer Trojaner hier aufgeschlagen, wieder als Telekomrechnung getarnt und als Anhang ein Backdoor, der auch ein Rootkit installiert.
Wenn dieser aktiv ist, sieht man von ihm nichts, weder die Dateien noch die Starteintraege. Er scheint auh zu versuchen sich via P2P Netzwerke zu verbinden. Zumindest erstellt er einen Ordner, in dem er diverse Dateien mit Namen von the bat! und NAV erstellt. Rootkitdetektoren wie Blacklight und Rootkitrevealer lassen sich nicht starten oder geben eine Fehlermeldung aus. Die orginal Mail, die der GMX Spamfilter allerdings abgefangen hat ist: ---cut--- From: Telekom <Rechnung-Online@t-com.net> X-Mailer: The Bat! (v2.00.2) Personal X-Priority: 3 To: Raman <raman@******l.de> Subject: Rechnung Telekom Guten Tag, die Gesamtsumme für Ihre Rechnung im Monat Oktober 2005 beträgt: 628.97 Euro. Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und - soweit von Ihnen beauftragt - die Einzelverbindungsübersicht. Sind Sie Unternehmer und benötigen unsere Rechnung zur Geltendmachung von Vorsteuerabzug? Bitte beachten Sie dann, dass Sie seit 29.12.2004 die Möglichkeit haben, Ihre Rechnung per E-Mail mit einer qualifizierten elektronischen Signatur zu erhalten. Sie können diese im Bereich "persönliche Einstellungen" aktivieren. Sollten Sie dem Finanzamt bisher eine von Ihnen zusätzlich beauftragte Rechnung in Papierform zum Vorsteuerabzug vorgelegt haben, bitten wir außerdem zu beachten, dass wir Ihnen diese nur noch in Form eines "Rechungsdoppels" bieten können, da nur so vermieden werden kann, dass T-Com mehrere Rechnungsoriginale ausstellt. Antworten auf Ihre weiteren Fragen zur digitalen Signatur finden Sie auch in unseren FAQs unter dem Stichwort "Digitale Signatur". ================================= RECHNUNG ONLINE - TIPP DES MONATS Die neuen WünschDirWas Tarife sind jetzt da! Jetzt online anmelden unter www.t-com.de/reo/WuenschDirWas und bis zu 10,- Euro sparen. Die aktuellen Top-Angebote der Deutschen Telekom finden Sie unter: www.t-com.de/aktuell. ================================= Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter www.t-com.de/rechnung (oben links) auf "Kontakt". Mit freundlichen Grüßen Ihre T-Com ------------------------------------------------------ Aktuelle Informationen zu den Allgemeinen Geschäftsbedingungen finden Sie unter www.t-com.de/aktuell-agb. ---cut--- -------------------- MfG Ralf
|
 |
 
|
 |
Antworten
(20 - 30)
|
11.11.2005, 10:07
Beitrag
#21
|
|
 Triumphator  Gruppe: Freunde Beiträge: 2.099 Mitglied seit: 12.05.2004 Wohnort: Oberscheidweiler Mitglieds-Nr.: 812 Betriebssystem: Windows7 Virenscanner: KIS11 Firewall: KIS11 |
Ein Update Pack für WinXP findest du hier:
http://www.computerbase.de/downloads/softw...ack_windows_xp/ |
|
|
|
|
02.12.2005, 06:34
Beitrag
#22
|
|
|
Ist unverzichtbar  Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Und schon gibts wieder neue Rechnungen die in Umlauf sind.
http://www.heise.de/security/news/meldung/66841 |
|
|
|
|
02.12.2005, 12:20
Beitrag
#23
|
|
|
Threadersteller AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Er ist hier auch gerade angekommen. Mal schauen....
-------------------- MfG Ralf
|
|
|
|
|
02.12.2005, 21:33
Beitrag
#24
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
hab ich heute auf arbeit auch im postkasten gesehen , eine tcom-rechnung an die 600€ und im anhang eine pdf.exe die von der SAV10 business edition aber erkannt wurde.
Der Beitrag wurde von bond7 bearbeitet: 02.12.2005, 21:34 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
14.07.2006, 19:27
Beitrag
#25
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Falsche Ebay Rechnung installiert Troyaner.
http://www.pcwelt.de/news/sicherheit/51183/index.html# |
|
|
|
|
14.07.2006, 19:29
Beitrag
#26
|
|
|
Threadersteller AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Ja, ist hier auch aufgeschlagen. Bei mir gab es 3 Dateien, die dabei beteiligt waren.
-------------------- MfG Ralf
|
|
|
|
|
14.07.2006, 20:14
Beitrag
#27
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.654 Mitglied seit: 20.05.2005 Mitglieds-Nr.: 2.761 Betriebssystem: Windows 10 (64 bit) Virenscanner: Eset NOD 32 Antivirus Firewall: Win 10 |
Würde das ein OnAcess Virsenscanner verhindern, falls man da draufklicken würde.
Ein als pdf maskierter Anhang, da könnte ich reinfallen. mfg |
|
|
|
|
14.07.2006, 20:25
Beitrag
#28
|
|
 Ist unverzichtbar Gruppe: Freunde Beiträge: 4.014 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure IS Firewall: Router, Windows-Firewall |
QUOTE(maxos @ 14.07.2006, 21:13) Würde das ein OnAcess Virsenscanner verhindern, falls man da draufklicken würde. Wenn er ihn erkennen kann (Signatur / Heuristik) ja, sonst wird die eigene Dummheit bestraft. [right][snapback]158057[/snapback][/right]  -------------------- Gruß
Stefan |
|
|
|
| Gast_rock_* |
14.07.2006, 21:30
Beitrag
#29
|
|
Gäste |
QUOTE(maxos @ 14.07.2006, 21:13) Ein als pdf maskierter Anhang, da könnte ich reinfallen. du meinst eine "maskierte" anwendung... heissen tut's ja: Ebay-Rechnung.pdf.exe sei froh das man nicht von haus aus schon viren mit ordnersymbolen bekleidet...das wär schlimmer...denn da denkst du, du machst erst einen ordner auf...dabei startest du schon den virus. icon-beispiel: trojan wimad...ist ein windows mediaplayer symbol/icon... aber das kannst du alels machen wie du willst. einn exe icon ist allmählich langweilig!  
|
|
|
|
|
15.08.2006, 09:24
Beitrag
#30
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Es gibt wieder unseren monatlichen Besuch.
http://www.heise.de/security/news/meldung/76828 |
|
|
|
| Gast_rock_* |
 15.08.2006, 10:34
Beitrag
#31
|
|
Gäste |
also ist des net eh immer der selbe klatsch... einmal heissts TR/Dldr.EbayBill.D, vorher hies es mit buchstabe TR/Dldr.EbayBill.C © am schluss, den webwasher schon vor langer zeit so nannte...
den letzten den ich "gefangen" hab wird als goldrun oder haxtor bezeichnet und von eTrust VET signature und VBA bis heut net erkannt... (habs eben hochgeladen)... jedoch ist es bei eTrust "egal" da er auch die Inoculate engine hat die es kennt... dennoch...mutig wer auf das ewige remake der ebay trojaner reinfällt....  edit2: weg..unsinn... Der Beitrag wurde von rock bearbeitet: 15.08.2006, 17:36 |
|
|
|
 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 12.05.2024, 23:36 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment