THEMEN

AntiVirus

Win32.BugBear.C@mm - Virensignatur


A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
Bezeichnung Name Typ
 BugBear.C  Win32.BugBear.C@mm  Ausführender Massen Mailer Trojaner
Schaden Entdeckt Ermittelt
 Niedrig  06.04.2004  06.04.2004
Größe Verbreitung Noch unterwegs
 52743 bytes (gepackt mit UPX), ~118 K ungepackt  Mittel  Unbekannt
Andere Namen
 BugBear.C
anderen Virus suchen:

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS     

Symptome :
Das Programm läuft sehr langsam, einige Antiviren Programme stoppen.
Technische Beschreibung:

Beim ersten Lauf legt der Wurm eine Kopie im %SYSTEM% Ordner ab, damit er bei jedem Neustart läuft. Dann modifiziert er den"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\EnableAutodial" Key, so dass die Default Dial-up Internet Verbindung automatisch bei jedem Systemstart läuft. Dann legt der Wurm drei Dateien ab im %SYSTEM% Ordner; einer ist ein DLL hook (ermittelt als Trojan.Keylogger.Bugbear.B), die anderen beiden werden gebraucht, um Daten des infizierten Computers zu sammeln.
Der Wurm versucht mit Terminate Process API Antiviren und Firewall Prozesse zu beenden.
Der Wurm schaut nach Emailadressen im IE Cache Directory und in verschiedenen Maildatenbanken und verschickt sich an sie über seine eigene SMTP Maschine.

Entfernung:
In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.BugBear.C@mm Removal Tool suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon
antivirus_lexikon_logo
8x8
  aktuelle Viren Meldungen
8x8
  weitere Dienste
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.