Content

PWS-Banker.dr.i

Type
Trojan
SubType
Dropper
Discovery Date
05/25/2005
Length
40,480 bytes
Minimum DAT
4499 (05/25/2005)
Updated DAT
5657 (06/25/2009)
Minimum Engine
5.1.00
Description Added
05/25/2005
Description Modified
05/25/2005 3:01 PM (PT)
Risk Assessment
Corporate User
Low
Home User
Low

Tab Navigation

Characteristics

This threat was mass-spammed on May 24, 2005 in an email message as follows:

From: Rechnung-Online@t-com.net
Subject: Rechnung Online Monat Mai 2005 Buchungskonto
Body:

Guten Tag,

die Gesamtsumme für Ihre Rechnung im Monat Mai 2005 beträgt: 420,61 Euro.

Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und - soweit von Ihnen beauftragt - die Einzelverbindungsübersicht.


Sind Sie Unternehmer und benötigen unsere Rechnung zur Geltendmachung von   Vorsteuerabzug? Bitte beachten Sie dann, dass Sie seit 29.12.2004 die
Möglichkeit haben, Ihre Rechnung per E-Mail mit einer qualifizierten elektronischen Signatur zu erhalten. Sie können diese im Bereich "persönliche Einstellungen" aktivieren.

Sollten Sie dem Finanzamt bisher eine von Ihnen zusätzlich beauftragte Rechnung in Papierform zum Vorsteuerabzug vorgelegt haben, bitten wir außerdem zu beachten, dass wir Ihnen diese nur noch in Form eines "Rechungsdoppels" bieten können, da nur so vermieden werden kann, dass T-Com mehrere Rechnungsoriginale ausstellt.

Antworten auf Ihre weiteren Fragen zur digitalen Signatur finden Sie auch in unseren FAQs unter dem Stichwort "Digitale Signatur".

=================================
RECHNUNG ONLINE - TIPP DES MONATS
Die neuen WünschDirWas Tarife sind jetzt da! Jetzt online anmelden unter www.t-com.de/reo/WuenschDirWas und bis zu 10,- Euro sparen.
Die aktuellen Top-Angebote der Deutschen Telekom finden Sie unter:
www.t-com.de/aktuell.
=================================

Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter www.t-com.de/rechnung (oben links) auf "Kontakt".


Mit freundlichen Grüßen

Ihre T-Com

--------------------------------------------------------------

Aktuelle Informationen zu den Allgemeinen Geschäftsbedingungen finden Sie   unter www.t-com.de/aktuell-agb.

Attachment: 2005_05_01.PDF.exe

Manually executing the attachment installs the PWS-Banker.c password stealing trojan to the local system.

Symptoms

Presence of the PWS-Banker.c trojan.

Method of Infection

This trojan was mass-spammed and is likely to have been received via email.

Removal

All Users:
Use current engine and DAT files for detection and removal.

Modifications made to the system Registry and/or INI files for the purposes of hooking system startup, will be successfully removed if cleaning with the recommended engine and DAT combination (or higher).

Additional Windows ME/XP removal considerations

Variants

Variants

    N/A

All Information

Overview -

This is a trojan detection. Unlike viruses, trojans do not self-replicate. They are spread manually, often under the premise that they are beneficial or wanted. The most common installation methods involve system or security exploitation, and unsuspecting users manually executing unknown programs. Distribution channels include email, malicious or hacked web pages, Internet Relay Chat (IRC), peer-to-peer networks, etc.

Aliases

  • Trj/Banker.QZ (Panda)
  • Troj/Dropper-AL (Sophos)
  • TROJ_DROPPER.FN (Trend)
  • Trojan-Dropper.Win32.Agent.mc (Kasp)
  • Win32.Seclining.X (CA)

Characteristics

Characteristics -

This threat was mass-spammed on May 24, 2005 in an email message as follows:

From: Rechnung-Online@t-com.net
Subject: Rechnung Online Monat Mai 2005 Buchungskonto
Body:

Guten Tag,

die Gesamtsumme für Ihre Rechnung im Monat Mai 2005 beträgt: 420,61 Euro.

Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und - soweit von Ihnen beauftragt - die Einzelverbindungsübersicht.


Sind Sie Unternehmer und benötigen unsere Rechnung zur Geltendmachung von   Vorsteuerabzug? Bitte beachten Sie dann, dass Sie seit 29.12.2004 die
Möglichkeit haben, Ihre Rechnung per E-Mail mit einer qualifizierten elektronischen Signatur zu erhalten. Sie können diese im Bereich "persönliche Einstellungen" aktivieren.

Sollten Sie dem Finanzamt bisher eine von Ihnen zusätzlich beauftragte Rechnung in Papierform zum Vorsteuerabzug vorgelegt haben, bitten wir außerdem zu beachten, dass wir Ihnen diese nur noch in Form eines "Rechungsdoppels" bieten können, da nur so vermieden werden kann, dass T-Com mehrere Rechnungsoriginale ausstellt.

Antworten auf Ihre weiteren Fragen zur digitalen Signatur finden Sie auch in unseren FAQs unter dem Stichwort "Digitale Signatur".

=================================
RECHNUNG ONLINE - TIPP DES MONATS
Die neuen WünschDirWas Tarife sind jetzt da! Jetzt online anmelden unter www.t-com.de/reo/WuenschDirWas und bis zu 10,- Euro sparen.
Die aktuellen Top-Angebote der Deutschen Telekom finden Sie unter:
www.t-com.de/aktuell.
=================================

Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter www.t-com.de/rechnung (oben links) auf "Kontakt".


Mit freundlichen Grüßen

Ihre T-Com

--------------------------------------------------------------

Aktuelle Informationen zu den Allgemeinen Geschäftsbedingungen finden Sie   unter www.t-com.de/aktuell-agb.

Attachment: 2005_05_01.PDF.exe

Manually executing the attachment installs the PWS-Banker.c password stealing trojan to the local system.

Symptoms

Symptoms -

Presence of the PWS-Banker.c trojan.

Method of Infection

Method of Infection -

This trojan was mass-spammed and is likely to have been received via email.

Removal -

Removal -

All Users:
Use current engine and DAT files for detection and removal.

Modifications made to the system Registry and/or INI files for the purposes of hooking system startup, will be successfully removed if cleaning with the recommended engine and DAT combination (or higher).

Additional Windows ME/XP removal considerations

Variants

Variants -

    N/A