病毒分类 WINDOWS下的PE病毒 病毒名称 Backdoor.Tompai.k

别 名 病毒长度 23552字节

危害程度 传播途径

行为类型 WINDOWS下的木马程序 感 染

病毒发作 瑞 星 版 本 号

17.26.21

病毒启动后将自己安装到下列路径下:

%WINDOWS%\\SYSTEM\\CMPKU.EXE

%WINDOWS%\\MAPSERVER.EXE

%WINDOWS%\\SYSTEM\\MAINSV.EXE

在注册表中添加下列启动项

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Currentversion\\Run

"Cmpnt" = %WINDOWS%\\SYSTEM\\CMPKU.EXE

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\Currentversion\\Run

"Ntcheck" = %WINDOWS%\\MAPSERVER.EXE

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Currentversion\\RunServices

"Shell" = %WINDOWS%\\SYSTEM\\MAINSV.EXE

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\Currentversion\\RunOnce

"Cmpnt" = %WINDOWS%\\SYSTEM\\MAINSV.EXE

病毒还修改注册表中的配置"不显示隐藏文件","隐藏已知扩展名"

病毒在后台隐藏运行,接收网络中发送的请求并且执行下列请求对应的动作:

1.获取中毒计算机中的目录信息,

2.获取中毒计算机中的文件信息,

3.删除中毒计算机中的文件

4.执行中毒计算机中的文件

5.关闭中毒计算机

6.注销中毒计算机

7.修改中毒计算机中的文件属性

8.获取中毒计算机的IP地址 等等.