zur�ck zur Hauptseite
english version  english version
letzte Meldungen
Praktische Anleitung zum PC-Eigenbau
Diskussionsforum rund um den PC!
Tests, Infos und W�rterb�cher!

Tips & Trick f�r Microsoft Produkte!
Editoriales - interessante Berichte im Bereich der IT
Viren: Prophylaxe, Erkennung und Entfernung
Infos zu den neuesten DVDs, deren Features und auch zur DVD Hardware
Login zu Deinem pers�nlichen Bereich
Username:
Passwort:
Nur nicht kontaktscheu. Schreiben Sie uns!



Inserieren Motiv Anbieter 120x600
 
 Aktuelle Testberichte 

Direkt zum Video!
Shark Zone H30
Gaming Headset
Direkt zum Video!
Belkin Charge Dock für
Apple Watch/iPhone
Direkt zum Tes!
TrekStor SufTab duo W1
Volks-Tablet
Direkt zum Test!
BABYLON-PRO

EPSON DX3850

UMFRAGE
Kaufst Du PC, Handy etc. Elektronikartikel bei Lebensmittel-Discountern?
Sehr oft
Nur bei Super-Angeboten
Nein, aber ich achte darauf
aus Prinzip nicht
Hier klicken!
 Testberichte 
H�ttest Du's gewu�t?
Tastenkombinationen zur schnelleren Arbeit
AAPC zeigt, wie's geht!
 Viren 
0 Aktuelle Schn�ppchen
AAPCSI
Der All About PC Schn�ppchen Index: Statistik: Anzahl Schn�ppchen pro Tag
AAPC Newsletter
 Neues aus dem Forum 
FOREN BEI AAPC:   HARDWARE   SOFTWARE   DVD


Gefahr

   

 Verbreitung 

   

Name des Virus

W95.Babylonia

Typ

Internet Wurm

befallene Betriebssysteme

Windows 9x, 2000, XP

Infizierung:
Dieser Virus gelangt ber das ffnen eines Email-Anhangs oder MIRC  ins System. Die bisher bekannten Dateien, die zu einer Infizierung fhren, sind

  • I-WATCH-U.EXE
  • BABILONIA.EXE
  • X-MAS.EXE
  • SURPRISE!.EXE
  • JESUS.EXE
  • BUHH.EXE
  • CHOCOLATE.EXE
Bitte beachtete, da alle infizierten .EXE oder .HLP Dateien eine Infizierung des PCs auslst.

Schadensroutine:
Diese Art von Computerviren befllt .EXE und .HLP von Windows 95, sobald diese geffnet werden. Es richtet bis jetzt noch keinen Schaden an, aber das kann sich sehr schnell ndern. Wird die Email-Anlage geffnet, so kopiert sich der Virus in den Kernel-Speicher und erffnet eine neue Datei "C:\BABYLONIA.EXE", die etwa 4 KB gro ist. Danach kopiert sich BABYLONIA.EXE in die "KERNEL32.EXE" im Systemverzeichnis von Windows und registriert diese Kopie im Registrierungseditor unter dem Schlssel
Software\Microsoft\Windows\CurrentVersion\Run,
was zur Ausfhrung dieser Kopie bei jedem Programmstart fhrt. Diese Ausfhrung geschieht fr den jeweiligen Beutzer unsichtbar, d.h. sie luft im Hintergrund als Systemprogramm ab.
Es sucht bei jedem Start nach der Anwendung "RNAAPP.EXE", die bei Windows 9x im online-Modus aktiv ist. Wird diese Anwendung gefunden, so stellt der Virus eine Verbindung zu einer japanischen Internetseite her und ldt von dort eine Textdatei "VIRUS.TXT" herunter. In dieser werden vier Dateinamen aufgelistet, "DROPPER.DAT", "GREETZ.DAT", "IRCWORM.DAT" und "POLL.DAT", die ebenfalls heruntergeladen werden. Die Dateien nutzen ein spezielles Format mit einem mit "VMOD" beginnenden Header. VMOD bedeutet "Virus Modul".
Die "DROPPER.DAT" bringt dem Virus neue Funktionalitt. Wenn das System vom Virus befreit ist, aber das trojanische Pferd noch aktiv ist, so wird der Virus ber die "DROPPER.DAT" neu 'installiert' ber eine Anwendung "INSTALAR.EXE". Die "INSTALAR.EXE" ist mit dem Virus infiziert und wird nach der Ausfhrung gelscht.
Die "GREETZ.DAT" modifiziert die "AUTOEXEC.BAT im Januar 2000 mit einem Eintrag "W95/Babylonia by Vecna (c) 1999". ber diesen Eintrag knen Sie dann  auch feststellen, ob Ihr PC mit dem Babylonia-Virus infiziert ist.
Die "IRCWORM.DAT" ist ein MIRC-Wurm Installationsprogramm. Der Wurm sendet die zwei Dateien "2KBug-MircFix.EXE" und "2Kbugfix.INI" zu jedem im aktiven MIRC-Kanal.
Die "POLL.DAT" sendet eine Email an den Virenautor, damit dieser die Anzahl der befallenen Systeme feststellen kann. Diese Email wird an die Adresse babylonia_counter@hotmail.com mit der Nachricht "Quando o mestre chegara?" gesendet .

Schutz & Entfernung:
Benutzer des Norton AntiVirus Toolkits knnen ein Update zum Schutz vor diesem Virus herunterladen unter http://www.symantec.com/avcenter/download.html.

 Zurck 
 Zur Virenbersicht 
 Virusbeschreibung per Email senden 
 Virusbeschreibung ausdrucken 

Copyright liegt bei All-About-PC. Alle Rechte vorbehalten.
Alle Information auf dieser Website durch All-About-PC urheberrechtlich geschtzt. Reproduktion und Vertrieb in jeglicher Form ohne Zustimmung der Redaktion sind verboten. 
Wiewohl alle Informationen auf dieser Website streng recherchiert und weitestgehend durch Sekundrquellen gegengeprft und besttigt werden, kann fr den Inhalt und daraus etwaig entstehenden Schaden keine Verantwortung bernommen werden.