THEMEN

AntiVirus

Win32.PiBi.B@mm - Virensignatur


A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
Bezeichnung Name Typ
 PiBi.B  Win32.PiBi.B@mm  Ausführender Mass Mailer Wurm
Schaden Entdeckt Ermittelt
 Niedrig  29.10.2002  29.10.2002
Größe Verbreitung Noch unterwegs
 32256 bytes (65-70 KB when unpacked, ~30 KB when ZIP-compressed)  Mittel  Unbekannt
Andere Namen
 I-Wurm.PieceByPiece.B (Red Cell)
anderen Virus suchen:

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS     

Symptome :
- Dateien namens "wsysNNN.exe" und "w32sysNNN.zip" im "system" Unterordner des Windows Ordner (NNN being a random number);
- die Registry
Entry "HKCUSoftwareMicrosoftWindowsCurrentVersionRunKernel32.dll module";
- dihe Datei C:boot64.bin (enthält den Wurm in base64 format);
- modifizierte script.ini Datei im mIRC Ordner;
- eine der folgenden Dateien (aprox. 32 KB in Größe !) im Shareordners von Kazaa/Morpheus/BearShare/eDonKey2000:
- wmplay9.exe
- wamp3.exe
- winxpserial.exe
- kmd22.exe.
Technische Beschreibung:

Die zweite Version von Win32.Pibi.A@mm verbreitet sich auch über einen Massenmailer, IRC und Dateisharing Applikationen. Er kommt als Emailanhang. The Wurm versucht, die Ausführung einiger Antiviren Programme zu beenden.
Beim ersten Betrieb kopiert er sich in systemwsysNNN.exe und schafft den Registry
Entry "HKCUSoftwareMicrosoftWindowsCurrentVersionRunKernel32.dll module" um bei jedem Neustart von windows zu laufen.
- er kopiert sich (mit diesen Namen: wmplay9.exe, wamp3.exe, winxpserial.exe, kmd22.exe) in die Shareordners von Kazaa, Morpheus, BearShare und eDonKey2000, um sich von dort an andere User zu verbreiten.
- versendet sich per Emailanhang an die vorgefundenen Adressen des Users

Entfernung:
In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.PiBi.B@mm Removal Tool suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon
antivirus_lexikon_logo
8x8
  aktuelle Viren Meldungen
8x8
  weitere Dienste
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.