Backdoor.Tompai.k

Backdoor.Tompai.k是一款病毒,病毒還修改註冊表中的配置"不顯示隱藏檔案","隱藏已知擴展名"。

基本介紹

  • 外文名:Backdoor.Tompai.k
  • 病 毒分類 :INDOWS下的PE病毒  
  • 病毒長度 :23552位元組
  • 行為類型:WINDOWS下的木馬程式  感    染 
病毒名稱 Backdoor.Tompai.k
別 名
危害程度 傳播途徑
病毒發作 瑞 星 版 本 號
17.26.21
病毒啟動後將自己安裝到下列路徑下:
%WINDOWS%\SYSTEM\CMPKU.EXE
%WINDOWS%\MAPSERVER.EXE
%WINDOWS%\SYSTEM\MAINSV.EXE
在註冊表中添加下列啟動項
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"Cmpnt" = %WINDOWS%\SYSTEM\CMPKU.EXE
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
"Ntcheck" = %WINDOWS%\MAPSERVER.EXE
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
"Shell" = %WINDOWS%\SYSTEM\MAINSV.EXE
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\RunOnce
"Cmpnt" = %WINDOWS%\SYSTEM\MAINSV.EXE
病毒還修改註冊表中的配置"不顯示隱藏檔案","隱藏已知擴展名"
病毒在後台隱藏運行,接收網路中傳送的請求並且執行下列請求對應的動作:
1.獲取中毒計算機中的目錄信息,
2.獲取中毒計算機中的檔案信息,
3.刪除中毒計算機中的檔案
4.執行中毒計算機中的檔案
5.關閉中毒計算機
6.註銷中毒計算機
7.修改中毒計算機中的檔案屬性
8.獲取中毒計算機的IP位址 等等.

熱門詞條

聯絡我們