Help!
-
specialista #1486 hossz: 5120 bájt
dátum: 2005 július
elterjedtség: alacsony
Win32Tenga.a Részletes leírás
Ez egy fájlfertőző féreg.
Amikor a vírust elindítják, az a következőket teszi:
Kikapcsolja a Windows File Protection-t.
Megpróbál megfertőzni minden *.exe fájlt az összes meghajtón (kivéve az "A:\"-t), valamint az összes hálózati megosztáson.
Véletlen IP címeken megpróbálja kihasználni a Microsoft Windows DCOM RPC verem túlcsordulási hibát a 139-es porton keresztül.
Letölti aegy meghatározott címről egy fájlt és elindítja azt.
Ha egy fájlt megfertőz, akkor a végére írja be a víruskódot (az utolsó section végére), megnövelve ezzel a fájl méretét. A fájl headerjében módosítja a belépési pontot, az ImageSize-t, valamint az utolsó section hosszát.