Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Spyware Definitionen
Top Viren Block
Top Spyware Block
Virenschutz Tutorial
Virenschutz Forum
Testberichte
Technik Lexikon
weitere Themen

AntiVirus

Win32.PiBi.B@mm - Virensignatur

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
Bezeichnung Name Typ
 PiBi.B  Win32.PiBi.B@mm  Ausführender Mass Mailer Wurm
Schaden Entdeckt Ermittelt
 Niedrig  29.10.2002  29.10.2002
Größe Verbreitung Noch unterwegs
 32256 bytes (65-70 KB when unpacked, ~30 KB when ZIP-compressed)  Mittel  Unbekannt
Andere Namen
 I-Wurm.PieceByPiece.B (Red Cell)
anderen Virus suchen:

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS     

Symptome :
- Dateien namens "wsysNNN.exe" und "w32sysNNN.zip" im "system" Unterordner des Windows Ordner (NNN being a random number);
- die Registry
Entry "HKCUSoftwareMicrosoftWindowsCurrentVersionRunKernel32.dll module";
- dihe Datei C:boot64.bin (enthält den Wurm in base64 format);
- modifizierte script.ini Datei im mIRC Ordner;
- eine der folgenden Dateien (aprox. 32 KB in Größe !) im Shareordners von Kazaa/Morpheus/BearShare/eDonKey2000:
- wmplay9.exe
- wamp3.exe
- winxpserial.exe
- kmd22.exe.
Technische Beschreibung:

Die zweite Version von Win32.Pibi.A@mm verbreitet sich auch über einen Massenmailer, IRC und Dateisharing Applikationen. Er kommt als Emailanhang. The Wurm versucht, die Ausführung einiger Antiviren Programme zu beenden.
Beim ersten Betrieb kopiert er sich in systemwsysNNN.exe und schafft den Registry
Entry "HKCUSoftwareMicrosoftWindowsCurrentVersionRunKernel32.dll module" um bei jedem Neustart von windows zu laufen.
- er kopiert sich (mit diesen Namen: wmplay9.exe, wamp3.exe, winxpserial.exe, kmd22.exe) in die Shareordners von Kazaa, Morpheus, BearShare und eDonKey2000, um sich von dort an andere User zu verbreiten.
- versendet sich per Emailanhang an die vorgefundenen Adressen des Users

Entfernung:
In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.PiBi.B@mm Removal Tool suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon
antivirus_lexikon_logo
8x8
  aktuelle Viren Meldungen
8x8
  weitere Dienste
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
Datenschutz