.PE的意思是可移植的执行体,即portableexecutable,是windows下的一个32位的文件格式,保留了MZ文件头以便于运行于DOS,在windows中广泛存在这种格式,除了.dll和VxD格式不属于这个格式,是病毒喜欢感染的类型,可以在安全模式下删除,危害和一般病毒是一样的,就是普通病毒,只不过病毒通过修改可执行文件的代码中程序入口地址,变成病毒的程序入口,导致运行的时候执行病毒文件,这是比较常用的方式,删除就没事了
病毒分类WINDOWS下的PE病毒病毒名称Win32.Tenga
别名病毒长度
危害程度传播途径
行为类型WINDOWS下的PE病毒感染
该病毒是一个WIN32PE感染型病毒,病毒感染普通PEEXE文件并把自己的代码加到EXE文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行
这病毒还会感染正常的EXE程序文件,使到他会不停的复制,还会利用网络来复制自己到其他电脑上的,就算你有防火墙都没用.
用瑞星和金山杀毒软件杀不了,重新启动又会回来
在你系统启动的时候,会突然运行一个家DL.EXE的DOS文件的时候,恭喜你,中招了...怎么办??
解决办法如下:
1.建议你重启电脑进入安全模式,然后在拔掉网线的情况下全盘杀毒。
通过WINDOWSUPDATE升级关键安全更新补丁,关闭不安全的共享以及使用复杂组合的登录密码能有效的防止这类蠕虫的再次感染。使用网络防火墙也可以达到一定程度的预防。
2.病毒具体介绍:
http://us.mcafee.com/virusInfo/d...&virus_k=134857
主要是通过共享感染的,所以清除之前必须关闭共享和系统还原功能。MCAFEE可以清除。该蠕虫除了感染EXE文件外,还会下载GAELICUM.EXE-dropperofW32/Gael.worm
CBACK.EXEanewremoteaccesstrojan,BackDoor-CTM这两个后门/蠕虫。
*Win16.HLLP.Hiro.10240
Hiro是利用Pascal编写的病毒,不会驻存内存中。它安装在windows3.xx以下16位的NEEXE文件,这个病毒包含如下字符串:
Hiroshimaend000v1.2000:0000
病毒在Windows目录中寻找.exe文件并将自身复制到开始文件夹中。您可以在以下目录中查找'Hiro'文件:
C:\WINDOWS
C:\WINDOWS\SYSTEM
Hiro病毒在感染其他文件前会创建一个文件列表,其路径和文件名如下:
C:\SETWIN.TMP
Win32.Seppuku.2764
Seppuku是一个Win32病毒。Win32.Seppuku.2764病毒会在当前Windows目录中搜索PEEXE文件。Seppuku包含如下字符串:
Win32/Seppukuv1.1
(c)2001TokugawaIeyasu
此病毒查找类似如下的文件,但它对反病毒程序文件不起作用:
_avp32.exe,_avpcc.exe,_avpm.exe,avp32.exe,avpcc.exe,
avpm.exe,amon.exe,nod32.exe,nod32cc.exe,pop32scan.exe,
Apvxdwin.exe,Avlite.exe,Avltmain.exe,Sdisk32.exe
Win32.SanKey
SanKey是一个非常危险的Win32病毒。它会在当前目录和被破坏的文件中搜索PEEXE文件并感染它们。当感染了一个PEEXE文件后,病毒会在文件中创建一个名为"kaze/FAT"的片断
