TWed2k - 軟體求助討論區 - [求助] 用eMule會中PE

主題: [求助] [求助] 用eMule會中PE_TENGA.A這隻病毒? [打印本頁]

發表人: chweng 時間: 2005-11-16 11:02 PM 主題: [求助] 用eMule會中PE_TENGA.A這隻病毒?

這問題已經困擾我很久了，實在不問不快。

我的騾子版本是官方的eMule 0.46c，
在我的分享資料夾下，只要有可執行檔(.exe)，沒多久就一定會被PE_TENGA.A這隻病毒感染。
這個名字是用Kaspersky Anti-Virus Personal Pro掃出來的，
其他資料夾的檔案則完全不會被波及（當然要是手賤去執行中毒的程式的話，那就…），
所以我懷疑是不是eMule有什麼漏洞，讓有心人士拿來利用…。
目前沒有發現更進一步的災情，只要不去執行、重新下載後趕快把檔案移走就ok，
但這樣實在讓人覺得很煩，只要一下載這種檔案，就要隨時注意把完成的檔案拿走…
有人也有類似的經驗嗎？

發表人: yangjiunru 時間: 2005-11-21 07:13 PM

TENGA.A應該跟eMule沒關係
除了傳檔案感染以外它還會透過NetBIOS感染其他電腦
做個全系統掃瞄吧應該除了那個目錄以外還有別的地方有

W32/Tenga-A is a virus for Windows based systems.

W32/Tenga-A infects Windows executable files on all drives it can find other than drive A:. W32/Tenga-A also attempts to infect files on network resources.

W32/Tenga-A tries to download and run a file from a remote server. At the time of writing this file is detected as Troj/Penta-A.

W32/Tenga-A attempts to disable Windows File Protection.

W32/Tenga-A attempts to infect files at randomly chosen IP addresses via NetBIOS.

W32/Tenga-A also attempts to connect to a pre-specified server and spawn a remote command prompt that can recieve further commands from a remote intruder.

發表人: bombshell 時間: 2005-11-23 10:29 PM

嗯，同意，它只是感染exe文件，可以在dos环境下清除之。

歡迎光臨 TWed2k (http://twed2k.org/)