PE_TENGA.A
Windows
Tipo de grayware:
File infector
Destrutivo:
Não
Criptografado:
Não
In the Wild:
Sim
Visão geral
Infiziert dadurch, dass der eigene Code an die Zielhostdateien angehängt wird. Erstellt eine Infektionskennzeichnung in den infizierten Dateien.
Führt Befehle eines externen, böswilligen Benutzers aus, wodurch das betroffene System gefährdet wird. However, as of this writing, the said sites are inaccessible.
Zum Zeitpunkt der Fertigstellung dieses Dokuments sind die erwähnten Sites jedoch nicht zugänglich.
Detalhes técnicos
Installation
Fügt die folgenden Mutexe hinzu, damit nur jeweils eine ihrer Kopien ausgeführt wird:
- gaelicum
Injiziert Code in die folgenden Prozesse:
- winlogon.exe
Dateiinfektion
Infiziert die folgenden Dateitypen:
- .EXE
Infiziert die folgenden Dateitypen in Freigabenetzwerken, um sich zu verbreiten:
- .EXE
Infiziert dadurch, dass der eigene Code an die Zielhostdateien angehängt wird.
Erstellt eine Infektionskennzeichnung in den infizierten Dateien.
Vermeidet es, die folgenden Dateien zu infizieren:
- ntoskernel.exe
Backdoor-Routine
Führt die folgenden Befehle eines externen, böswilligen Benutzers aus:
- Execute arbitrary codes
However, as of this writing, the said sites are inaccessible.
Download-Routine
Speichert die heruntergeladenen Dateien unter den folgenden Namen:
- {Malware path}\dl.exe
Zum Zeitpunkt der Fertigstellung dieses Dokuments sind die erwähnten Sites jedoch nicht zugänglich.
Solução
Step 1
Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.
Step 3
Im abgesicherten Modus neu starten
Step 4
Diese Dateien suchen und löschen
- {Malware path}\dl.exe
- {Malware path}\dl.exe
Step 5
Führen Sie den Neustart im normalen Modus durch, und durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt nach Dateien, die als PE_TENGA.A entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarantäne können einfach gelöscht werden. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.
Step 6
Diese Sicherheits-Patches herunterladen und übernehmen Verwenden Sie diese Produkte erst, wenn die entsprechenden Patches installiert wurden. Trend Micro empfiehlt Benutzern, wichtige Patches nach der Veröffentlichung sofort herunterzuladen.
Participe da nossa pesquisa!