RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [求助] [求助] 用eMule會中PE_TENGA.A這隻病毒?   字型大小:||| 
chweng
銅驢友〔中級〕
等級: 9等級: 9等級: 9


今日心情

 . 積分: 159
 . 精華: 1
 . 文章: 158
 . 收花: 1071 支
 . 送花: 818 支
 . 比例: 0.76
 . 在線: 894 小時
 . 瀏覽: 2861 頁
 . 註冊: 8206
 . 失蹤: 452
#1 : 2005-11-16 11:02 PM     只看本作者 引言回覆

這問題已經困擾我很久了,實在不問不快。

我的騾子版本是官方的eMule 0.46c,
在我的分享資料夾下,只要有可執行檔(.exe),沒多久就一定會被PE_TENGA.A這隻病毒感染。
這個名字是用Kaspersky Anti-Virus Personal Pro掃出來的,
其他資料夾的檔案則完全不會被波及(當然要是手賤去執行中毒的程式的話,那就…),
所以我懷疑是不是eMule有什麼漏洞,讓有心人士拿來利用…。
目前沒有發現更進一步的災情,只要不去執行、重新下載後趕快把檔案移走就ok,
但這樣實在讓人覺得很煩,只要一下載這種檔案,就要隨時注意把完成的檔案拿走…
有人也有類似的經驗嗎?



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
yangjiunru
初出茅驢
等級: 1


 . 積分: 1
 . 文章: 6
 . 收花: 0 支
 . 送花: 0 支
 . 比例: 0
 . 在線: 149 小時
 . 瀏覽: 840 頁
 . 註冊: 6997
 . 失蹤: 5742
#2 : 2005-11-21 07:13 PM     只看本作者 引言回覆

TENGA.A應該跟eMule沒關係
除了傳檔案感染以外它還會透過NetBIOS感染其他電腦
做個全系統掃瞄吧 應該除了那個目錄以外還有別的地方有


W32/Tenga-A is a virus for Windows based systems.

W32/Tenga-A infects Windows executable files on all drives it can find other than drive A:. W32/Tenga-A also attempts to infect files on network resources.

W32/Tenga-A tries to download and run a file from a remote server. At the time of writing this file is detected as Troj/Penta-A.

W32/Tenga-A attempts to disable Windows File Protection.

W32/Tenga-A attempts to infect files at randomly chosen IP addresses via NetBIOS.

W32/Tenga-A also attempts to connect to a pre-specified server and spawn a remote command prompt that can recieve further commands from a remote intruder.



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
bombshell
鐵驢友〔中級〕
等級: 5等級: 5


今日心情

 . 積分: 51
 . 文章: 181
 . 收花: 248 支
 . 送花: 629 支
 . 比例: 2.54
 . 在線: 614 小時
 . 瀏覽: 19442 頁
 . 註冊: 6941
 . 失蹤: 3255
 . mainland.Chine
#3 : 2005-11-23 10:29 PM     只看本作者 引言回覆

嗯,同意,它只是感染exe文件,可以在dos环境下清除之。


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-11-16 08:08 AM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.018766 second(s), 6 queries , Qzip disabled