Win32.PiBi.B@mm VirenSignatur bei Virenschutz.info

Home AntiVirus Spyware Tutorials Testberichte FREE Downloads Kaspersky

Das Virenschutz und Security Informationsportal mit Thematiken rund um AntiVirus, Virenscanner und Firewall.

THEMEN

Viren Definitionen

Spyware Signaturen

Viren Info für Webseiten

Spy Info für Webseiten

Virenschutz-Tutorials

AntiVirus

Win32.PiBi.B@mm - Virensignatur bei Virenschutz.info

A | B | C | D | E | F | G | H | I | J | K | L | M |
N | O | P | Q | R | S | T | U | V | W | X | Y | Z | Viren-Lexikon

Bezeichnung

Name

Typ

PiBi.B

Win32.PiBi.B@mm

Ausführender Mass Mailer Wurm

Schaden

Entdeckt

Ermittelt

Niedrig

29.10.2002

Größe

Verbreitung

Noch unterwegs

32256 bytes (65-70 KB when unpacked, ~30 KB when ZIP-compressed)

Mittel

Unbekannt

Andere Namen

I-Wurm.PieceByPiece.B (Red Cell)

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS

Symptome :

- Dateien namens "wsysNNN.exe" und "w32sysNNN.zip" im "system" Unterordner des Windows Ordner (NNN being a random number);
- die Registry
Entry "HKCUSoftwareMicrosoftWindowsCurrentVersionRunKernel32.dll module";
- dihe Datei C:boot64.bin (enthält den Wurm in base64 format);
- modifizierte script.ini Datei im mIRC Ordner;
- eine der folgenden Dateien (aprox. 32 KB in Größe !) im Shareordners von Kazaa/Morpheus/BearShare/eDonKey2000:
- wmplay9.exe
- wamp3.exe
- winxpserial.exe
- kmd22.exe.

Technische Beschreibung:

Die zweite Version von Win32.Pibi.A@mm verbreitet sich auch über einen Massenmailer, IRC und Dateisharing Applikationen. Er kommt als Emailanhang. The Wurm versucht, die Ausführung einiger Antiviren Programme zu beenden.
Beim ersten Betrieb kopiert er sich in systemwsysNNN.exe und schafft den Registry
Entry "HKCUSoftwareMicrosoftWindowsCurrentVersionRunKernel32.dll module" um bei jedem Neustart von windows zu laufen.
- er kopiert sich (mit diesen Namen: wmplay9.exe, wamp3.exe, winxpserial.exe, kmd22.exe) in die Shareordners von Kazaa, Morpheus, BearShare und eDonKey2000, um sich von dort an andere User zu verbreiten.
- versendet sich per Emailanhang an die vorgefundenen Adressen des Users

[ Zurück zum Anfang ]

>> AntiVirus Lexikon

ANTIVIRUS LEXIKON

INFORMATIONEN

Virenschutz Tutorials
Goldene Regeln

WEITERE DIENSTE

An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:

Portscanner
der Portscanner dient dazu Ihre Firewall zu testen

Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.

Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.

PRODUKT INFO

AVast! 4 Professional

G DATA Total Care

kaspersky

Kurznavigation der Themen bei Virenschutz.info

AntiVirus News
Besuchen Sie auch den tagesaktuellen News Bereich

AntiVirus News

Viren Lexikon
Mit einer Vielzahl an Virensignaturen erwartet Sie hier das :

AntiVirus Lexikon

Spyware Lexikon
Ebenso, wie unser Virenlexikon haben wir auch ein eigenes :

Spyware Lexikon

Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erleutert in den Tutorials

Virenschutz Tutorials

Virenscanner Übersicht
Produktempfehlungen von Security Software in der Übersicht

Übersicht Virenscanner

Kontakt
Impressum

antivirus \| virenscanner \| spyware \| anonym-surfen \| antivirensoftware \| wlan
Quicklinks: