请输入您要查询的百科知识:

 

词条 Backdoor.Tompai.k
释义

病毒分类 WINDOWS下的PE病毒 病毒名称 Backdoor.Tompai.k

别 名 病毒长度 23552字节

危害程度 传播途径

行为类型 WINDOWS下的木马程序 感 染

病毒发作 瑞 星 版 本 号

17.26.21

病毒启动后将自己安装到下列路径下:

%WINDOWS%\\SYSTEM\\CMPKU.EXE

%WINDOWS%\\MAPSERVER.EXE

%WINDOWS%\\SYSTEM\\MAINSV.EXE

在注册表中添加下列启动项

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Currentversion\\Run

"Cmpnt" = %WINDOWS%\\SYSTEM\\CMPKU.EXE

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\Currentversion\\Run

"Ntcheck" = %WINDOWS%\\MAPSERVER.EXE

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Currentversion\\RunServices

"Shell" = %WINDOWS%\\SYSTEM\\MAINSV.EXE

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\Currentversion\\RunOnce

"Cmpnt" = %WINDOWS%\\SYSTEM\\MAINSV.EXE

病毒还修改注册表中的配置"不显示隐藏文件","隐藏已知扩展名"

病毒在后台隐藏运行,接收网络中发送的请求并且执行下列请求对应的动作:

1.获取中毒计算机中的目录信息,

2.获取中毒计算机中的文件信息,

3.删除中毒计算机中的文件

4.执行中毒计算机中的文件

5.关闭中毒计算机

6.注销中毒计算机

7.修改中毒计算机中的文件属性

8.获取中毒计算机的IP地址 等等.

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/20 22:54:33