Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> Neuer rechnung.pdf.exe Trojaner 2, diesmal mit Rootkit im Anhang
raman
Beitrag 08.11.2005, 10:36
Beitrag #1



AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.932
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



So heute ist wieder ein neuer Trojaner hier aufgeschlagen, wieder als Telekomrechnung getarnt und als Anhang ein Backdoor, der auch ein Rootkit installiert.

Wenn dieser aktiv ist, sieht man von ihm nichts, weder die Dateien noch die Starteintraege. Er scheint auh zu versuchen sich via P2P Netzwerke zu verbinden. Zumindest erstellt er einen Ordner, in dem er diverse Dateien mit Namen von the bat! und NAV erstellt.
Rootkitdetektoren wie Blacklight und Rootkitrevealer lassen sich nicht starten oder geben eine Fehlermeldung aus.

Die orginal Mail, die der GMX Spamfilter allerdings abgefangen hat ist:
---cut---
From: Telekom <Rechnung-Online@t-com.net>
X-Mailer: The Bat! (v2.00.2) Personal
X-Priority: 3
To: Raman <raman@******l.de>
Subject: Rechnung Telekom

Guten Tag,

die Gesamtsumme für Ihre Rechnung im Monat Oktober 2005 beträgt: 628.97 Euro.
Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und - soweit von Ihnen beauftragt - die Einzelverbindungsübersicht.
Sind Sie Unternehmer und benötigen unsere Rechnung zur Geltendmachung von Vorsteuerabzug? Bitte beachten Sie dann, dass Sie seit 29.12.2004 die Möglichkeit haben, Ihre Rechnung per E-Mail mit einer qualifizierten elektronischen Signatur zu erhalten. Sie können diese im Bereich "persönliche Einstellungen" aktivieren.
Sollten Sie dem Finanzamt bisher eine von Ihnen zusätzlich beauftragte Rechnung in Papierform zum Vorsteuerabzug vorgelegt haben, bitten wir außerdem zu beachten, dass wir Ihnen diese nur noch in Form eines "Rechungsdoppels" bieten können, da nur so vermieden werden kann, dass T-Com mehrere Rechnungsoriginale ausstellt.

Antworten auf Ihre weiteren Fragen zur digitalen Signatur finden Sie auch in unseren FAQs unter dem Stichwort "Digitale Signatur".
=================================
RECHNUNG ONLINE - TIPP DES MONATS
Die neuen WünschDirWas Tarife sind jetzt da! Jetzt online anmelden unter www.t-com.de/reo/WuenschDirWas und bis zu 10,- Euro sparen.
Die aktuellen Top-Angebote der Deutschen Telekom finden Sie unter:
www.t-com.de/aktuell.
=================================

Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter www.t-com.de/rechnung (oben links) auf "Kontakt".

Mit freundlichen Grüßen

Ihre T-Com

------------------------------------------------------
Aktuelle Informationen zu den Allgemeinen Geschäftsbedingungen finden Sie unter www.t-com.de/aktuell-agb.
---cut---


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
 
Start new topic
Antworten
Voyager
Beitrag 02.12.2005, 21:33
Beitrag #2



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



hab ich heute auf arbeit auch im postkasten gesehen , eine tcom-rechnung an die 600€ und im anhang eine pdf.exe die von der SAV10 business edition aber erkannt wurde.

Der Beitrag wurde von bond7 bearbeitet: 02.12.2005, 21:34


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post

Beiträge in diesem Thema
- raman   Neuer rechnung.pdf.exe Trojaner 2   08.11.2005, 10:36
- - raman   Die meisten AV-Programme erkennen diese Malware sc...   08.11.2005, 10:41
|- - zipfelklatscher   QUOTE(raman @ 08.11.2005, 10:40)Die meisten A...   08.11.2005, 11:05
- - rock   die letzte H+BEDV Erkennung lt. Newsletter seit 6...   08.11.2005, 11:05
- - raman   Ja, Nod32 und Antivir bekommen einiges noch nicht,...   08.11.2005, 11:21
|- - zipfelklatscher   QUOTE(raman @ 08.11.2005, 11:20)Ja, Nod32 und...   08.11.2005, 11:39
- - raman   Ihr seit immer gleich auf den Barrikaden, wenn mal...   08.11.2005, 12:12
|- - zipfelklatscher   QUOTE(raman @ 08.11.2005, 12:11)Ihr seit imme...   08.11.2005, 12:16
|- - Manu   QUOTE(zipfelklatscher @ 08.11.2005, 12:15)Den...   08.11.2005, 13:41
|- - zipfelklatscher   QUOTE(Manu @ 08.11.2005, 13:40)Da geht es gla...   08.11.2005, 13:45
- - Manu   Symantec und McAfee will ich mal ausnehmen - die h...   08.11.2005, 13:53
- - raman   Ein Mitarbeiter von Eset war so nett und hat das D...   08.11.2005, 14:55
- - raman   Laut Eset werden folgende Daten "gestohlen: ...   08.11.2005, 16:19
- - Lucky   Was wollen die mit TANs wenn die schon eingegeben ...   08.11.2005, 16:47
- - raman   Ich denke, der blockt den Transfer der Tan zur Ban...   08.11.2005, 16:50
- - Lucky   Ja, das macht dann Sinn. Lucky   08.11.2005, 17:35
- - Dilia   [FONT=Times][SIZE=7]N'abend... ich plage mich ...   10.11.2005, 22:17
|- - Yopie   QUOTE(Dilia @ 10.11.2005, 22:16)N'abend.....   10.11.2005, 23:38
- - Dilia   der Ordner ist im windows\system32\?????...   11.11.2005, 09:19
- - christian4u2   QUOTE(Dilia @ 11.11.2005, 09:18)... Habe aber...   11.11.2005, 09:44
- - christian4u2   Ein Update Pack für WinXP findest du hier: http:/...   11.11.2005, 10:07
- - Rios   Und schon gibts wieder neue Rechnungen die in Umla...   02.12.2005, 06:34
- - raman   Er ist hier auch gerade angekommen. Mal schauen......   02.12.2005, 12:20
- - bond7   hab ich heute auf arbeit auch im postkasten gesehe...   02.12.2005, 21:33
- - Rios   Falsche Ebay Rechnung installiert Troyaner. http:/...   14.07.2006, 19:27
- - raman   Ja, ist hier auch aufgeschlagen. Bei mir gab es 3...   14.07.2006, 19:29
- - maxos   Würde das ein OnAcess Virsenscanner verhindern, fa...   14.07.2006, 20:14
|- - Stefan   QUOTE(maxos @ 14.07.2006, 21:13)Würde das ein...   14.07.2006, 20:25
|- - rock   QUOTE(maxos @ 14.07.2006, 21:13)Ein als pdf m...   14.07.2006, 21:30
- - Rios   Es gibt wieder unseren monatlichen Besuch. http://...   15.08.2006, 09:24
- - rock   also ist des net eh immer der selbe klatsch... ein...   15.08.2006, 10:34


Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 15:44
Impressum