THEMEN

AntiVirus

Win32.BugBear.D@mm - Virensignatur


A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
Bezeichnung Name Typ
 BugBear.D  Win32.BugBear.D@mm  
Schaden Entdeckt Ermittelt
 Mittel  27.04.2004  27.04.2004
Größe Verbreitung Noch unterwegs
 43 KB  Mittel  
Andere Namen
 I-Worm.Tanatos.e (KAV)
anderen Virus suchen:

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS     

Symptome :
• Eine falsche WinZip Dialog box mit der folgenden Nachricht:
bad CRC 23bb8dea (sollte sein 0be7841c).
• Plötzliches Abbrechen einiger Antiviren oder Shield Software Programme.
• Präsenz des Registry Key:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
mit einem zufälligen Wert, der eine Datei anzeigt im Windows Directory mit einem willkürlichen Namen.
Technische Beschreibung:

Schon vorher ermittelt als Win32.BugBear.Gen@mm, der Wurm verbreitet sich wie die vorherigen Varianten durch Mails.
Er kopiert sich selbst mit einem willkürlichen Namen: %random%.exe im Windows System Directory: %WINSYS% Er führt die kopierte Datei aus. Es zeigt eine falsche WinZip Message box an mit folgendem Text:
bad CRC 23bb8dea (should be 0be7841c).
Die %WINSYS% Kopie macht Folgendes:
Sie versucht sich selbst als Service anzumelden (unter Win9X Computern) Sie schafft eine dat Datei, um eine Email Addresse zu lagern. Sie legt eine Keylogger Komponente im %WinSYS% Ordner mit einem zufälligen Namen und .dll Endung an. Diese Komponente ist ermittelt als Trojan.KeyLogger.BugBear.B Es schafft 2 Dateien mit dll Endung und zufälligem Namen. In diesen Dateien speichert der Wurm entschlüsselte Daten vom Computer.
Alle 20 Sekunden sucht er nach, und vernichtet einige Antiviren und Shield Prozesse.
Der Wurm Registriert die Aktionen des Users. Die Infos werden an eine Email Adresse gesendet.
Er sucht nach Email Adressen in allen Dateien mit folgenden Endungen
• sht
• txt
• asp
• htm
• ods
• inbox
• mmf
• nch
• mbx
• eml
• tbb
• dbx
Und er sendet sich an alle Emailadressen, die er vorgefunden hat.

Entfernung:
In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.BugBear.D@mm Removal Tool suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon
antivirus_lexikon_logo
8x8
  aktuelle Viren Meldungen
8x8
  weitere Dienste
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.