Jest to wirus infekujący pliki PE EXE. Po znalezieniu komputerów z luką DCOM RPC (więcej w biuletynie MS03-026) szkodnik może również zachowywać jak robak sieciowy.

Po uruchomieniu Tenga sprawdza dostępność domeny vx9.users.freebsd i podejmuje próbę pobrania trojana Trojan-Downloader.Win32.Small.bdc.

Tenga jest klasycznym wirusem dopisującym swoją zawartość do infekowanych plików, co zwiększa ich rozmiar o 3 KB. W32/Gael (McAfee),   W32.Licum (Symantec),   Win32.Gael.3666 (Doctor Web),   W32/Stanit (H+BEDV),   Suspect File (Panda)