이름

W32/Tenga.A

바이러스 종류

Window File Virus

실행환경

Windows

증상요약

윈도우 파일 변경

위험등급

보통

확산방법

네트워크

치료방법

<span class="style4">터보백신 제품군으로 진단/치료 가능합니다.</span><br> <br>  

※ 상세 설명

윈도우 파일 바이러스로 네트워크 공유 폴더를 통해 전파되며, 139번 포트를 이용한다. 바이러스가 실행 되면 utenti.lxxos.it/vx9 (xx 삭제)에서 DL.EXE, GAELICUM.EXE 파일을 내려 받는다. 이 바이러스는 ntoskrnl.exe 을 제외한 모든 exe 파일을 감염 시킨다. 바이러스 파일크기는 약 3,666 Byte 이며, 헤더 부분에 "V" 마크를 붙여 감염된 파일을 다시 재감염 시키는 오류를 피하도록 코딩되 있다. 마지막으로 감염된 시스템은 http://vx9.users.frxxbsd.at (xx 삭제) 에 접속을 시도한다.

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요