Achtung Online-Banking-Trojaner: Sperrung Ihres Telekom Vertrags ab dem 23.12.2017 von Telekom GmbH ([email protected])
Wie schon am 18.12.2017 in der E-Mail „Sperrung Ihres Telekom Vertrags ab dem 30.12.2017 von Telekom GmbH ([email protected])“, so wurde auch am Dienstag, den 19. Dezember 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Öffnen Sie nicht die Anlage! Das .zip-Archiv enthält ein Programm, welches Trojanische Pferde nach lädt, die im Online-Banking unter dem Vorwand einer Fehlgutschrift des Finanzamtes Geld klauen wollen!
Betreff: Sperrung Ihres Telekom Vertrags ab dem 23.12.2017
Absender: Telekom GmbH ([email protected])Sehr geehrte(r) Max Mustermann,
leider konnten wir von Ihnen seit dem 26.11.2017 keinen Zahlungseingang feststellen.
Ihr Anschluss wird daher gemäß unseren Allgemeinen Geschäftsbedingungen für weitere Nutzung ab dem 23.12.2017 gesperrt.
Damit Sie Ihren Anschluss weiterhin vollständig nutzen können, zahlen Sie bitte die beigelegte Rechnung sofort.Sollte die Zahlung bereits erfolgt sein, betrachten Sie diese E-Mail bitte als gegenstandslos.
Mit freundlichen Grüße
nIhr Telekom Team
Achtung: Es handelt sich um eine gefälschte Nachricht! Die Nachricht stammt nicht von der Telekom! Klicken Sie daher nicht auf die Anlage zur E-Mail! In der Anlage ist eine bösartige Software enthalten!
Die betrügerische E-Mail enthält unterschiedliche Datumsangaben. Diese setzen sich in den nächsten Tagen und Wochen fort.
Der betrügerischen E-Mail ist eine Anlage „Rechnung 18.12.2017 Max Mustermann Telekom.zip“ beigefügt. Führen Sie die Datei nicht aus! Darin enthalten ist zunächst ein weiteres ZIP-Archiv „rechnung 18.12.2017 max mustermann telekom.zip“, welches eine ausführbare Datei „18.12.2017 Max Mustermann Telekom.com“ enthält.
So einen Trojaner habe ich mir gestern offensichtlich auch eingefangen,
aber meine Antiviren-Programme erkennen ihn nicht.
Interessant finde ich, dass auch die ursprüngliche E-Mail von [email protected]
gelöscht wurde, was es schwer macht zu beweisen, diese E-Mail gekriegt zu haben.
Ich nehme an, dass ich jetzt auch so etwas wie einen Key-Logger installiert habe.
Wenn ich die Festplatte dieses Rechners neu formatiere und alles neu installiere,
dann bin ich einen Tag beschäftigt. Wie kann ich mir diesen Aufwand sparen?
Unter Windows wirst Du vermutlich nicht weit kommen. Vollständig nachgeladen hast Du in der Regel 4 bösartige Dateien auf dem Rechner, die sich gegenseitig schützen. Hast Du eine Boot-CD (ggf. mit Virenscanner)?
Du könntest mal unter %AppData%/Local, %AppData%/Roaming und ProgramData schauen, ob Du da Verzeichnisse findest, wie sie in meinen Warnungen zu sehen sind (die Namen sind immer unterschiedlich, die Logik ist aber immer die selbe).
Unter %Temp% gibt es auch noch andere Dateien, auf die er zurück greift, die dienen ihm scheinbar nur als Speicherplatz für Logfiles oder Einstellungen usw.