簡介
病毒分類 WINDOWS下的PE病毒 病毒名稱 Win32.Tenga
別 名 病毒長度
危害程度 傳播途徑
行為類型 WINDOWS下的PE病毒 感 染
處理方法
步驟1
在你系統啟動的時候,會突然運行一個家DL.EXE的DOS檔案的時候,恭喜你,中招了...怎么辦??
解決辦法如下:
1.建議你重啟電腦進入安全模式,然後在拔掉網線的情況下全盤防毒。
通過WINDOWS UPDATE升級關鍵安全更新補丁,關閉不安全的共享以及使用複雜組合的登錄密碼能有效的防止這類蠕蟲的再次感染。使用網路防火牆也可以達到一定程度的預防。
步驟2
2.病毒具體介紹
主要是通過共享感染的,所以清除之前必須關閉共享和系統還原功能。MCAFEE可以清除。該蠕蟲除了感染EXE檔案外,還會下載GAELICUM.EXE - dropper of W32/Gael.worm
CBACK.EXE a new remote access trojan, BackDoor-CTM 這兩個後門/蠕蟲。
* Win16.HLLP.Hiro.10240
Hiro是利用Pascal編寫的病毒,不會駐存記憶體中。它安裝在windows3.xx以下16位的NE EXE檔案,這個病毒包含如下字元串:
Hiroshima end 000 v1.2000:0000
病毒在Windows目錄中尋找.exe檔案並將自身複製到開始資料夾中。您可以在以下目錄中查找'Hiro'檔案:
C:\WINDOWS
C:\WINDOWS\SYSTEM
Hiro病毒在感染其他檔案前會創建一個檔案列表,其路徑和檔案名稱如下:
C:\SETWIN.TMP
Win32.Seppuku.2764
Seppuku是一個Win32病毒。Win32.Seppuku.2764 病毒會在當前Windows目錄中搜尋PE EXE檔案。Seppuku包含如下字元串:
Win32/Seppuku v1.1
(c) 2001 Tokugawa Ieyasu
此病毒查找類似如下的檔案,但它對反病毒程式檔案不起作用:
_avp32.exe, _avpcc.exe, _avpm.exe, avp32.exe, avpcc.exe,
avpm.exe, amon.exe, nod32.exe, nod32cc.exe, pop32scan.exe,
Apvxdwin.exe, Avlite.exe, Avltmain.exe, Sdisk32.exe
Win32.SanKey
SanKey 是一個非常危險的Win32病毒。它會在當前目錄和被破壞的檔案中搜尋PE EXE檔案並感染它們。 當感染了一個PE EXE檔案後,病毒會在檔案中創建一個名為"kaze/FAT"的片斷
