词条 | Backdoor.Tompai.k |
释义 | 病毒分类 WINDOWS下的PE病毒 病毒名称 Backdoor.Tompai.k 别 名 病毒长度 23552字节 危害程度 传播途径 行为类型 WINDOWS下的木马程序 感 染 病毒发作 瑞 星 版 本 号 17.26.21 病毒启动后将自己安装到下列路径下: %WINDOWS%\\SYSTEM\\CMPKU.EXE %WINDOWS%\\MAPSERVER.EXE %WINDOWS%\\SYSTEM\\MAINSV.EXE 在注册表中添加下列启动项 HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Currentversion\\Run "Cmpnt" = %WINDOWS%\\SYSTEM\\CMPKU.EXE HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\Currentversion\\Run "Ntcheck" = %WINDOWS%\\MAPSERVER.EXE HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Currentversion\\RunServices "Shell" = %WINDOWS%\\SYSTEM\\MAINSV.EXE HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\Currentversion\\RunOnce "Cmpnt" = %WINDOWS%\\SYSTEM\\MAINSV.EXE 病毒还修改注册表中的配置"不显示隐藏文件","隐藏已知扩展名" 病毒在后台隐藏运行,接收网络中发送的请求并且执行下列请求对应的动作: 1.获取中毒计算机中的目录信息, 2.获取中毒计算机中的文件信息, 3.删除中毒计算机中的文件 4.执行中毒计算机中的文件 5.关闭中毒计算机 6.注销中毒计算机 7.修改中毒计算机中的文件属性 8.获取中毒计算机的IP地址 等等. |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。