Backdoor.Tompai.k是一款病毒,病毒還修改註冊表中的配置"不顯示隱藏檔案","隱藏已知擴展名"。
基本介紹
- 外文名:Backdoor.Tompai.k
- 病 毒分類 :INDOWS下的PE病毒
- 病毒長度 :23552位元組
- 行為類型:WINDOWS下的木馬程式 感 染
病毒名稱 Backdoor.Tompai.k
別 名
危害程度 傳播途徑
病毒發作 瑞 星 版 本 號
17.26.21
病毒啟動後將自己安裝到下列路徑下:
%WINDOWS%\SYSTEM\CMPKU.EXE
%WINDOWS%\MAPSERVER.EXE
%WINDOWS%\SYSTEM\MAINSV.EXE
在註冊表中添加下列啟動項
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"Cmpnt" = %WINDOWS%\SYSTEM\CMPKU.EXE
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
"Ntcheck" = %WINDOWS%\MAPSERVER.EXE
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
"Shell" = %WINDOWS%\SYSTEM\MAINSV.EXE
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\RunOnce
"Cmpnt" = %WINDOWS%\SYSTEM\MAINSV.EXE
病毒還修改註冊表中的配置"不顯示隱藏檔案","隱藏已知擴展名"
病毒在後台隱藏運行,接收網路中傳送的請求並且執行下列請求對應的動作:
1.獲取中毒計算機中的目錄信息,
2.獲取中毒計算機中的檔案信息,
3.刪除中毒計算機中的檔案
4.執行中毒計算機中的檔案
5.關閉中毒計算機
6.註銷中毒計算機
7.修改中毒計算機中的檔案屬性
8.獲取中毒計算機的IP位址 等等.