Backdoor.Tompai.k

编辑:秀才网互动百科 时间:2020-04-07 03:31:32
编辑 锁定
本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!
Backdoor.Tompai.k是一款病毒,病毒还修改注册表中的配置"不显示隐藏文件","隐藏已知扩展名"。
外文名
Backdoor.Tompai.k
病 毒分类 
INDOWS下的PE病毒  
病毒长度 
23552字节
行为类型
WINDOWS下的木马程序  感    染 
病毒名称 Backdoor.Tompai.k
别 名
危害程度 传播途径
病毒发作 瑞 星 版 本 号
17.26.21
病毒启动后将自己安装到下列路径下:
%WINDOWS%\SYSTEM\CMPKU.EXE
%WINDOWS%\MAPSERVER.EXE
%WINDOWS%\SYSTEM\MAINSV.EXE
在注册表中添加下列启动项
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"Cmpnt" = %WINDOWS%\SYSTEM\CMPKU.EXE
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
"Ntcheck" = %WINDOWS%\MAPSERVER.EXE
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
"Shell" = %WINDOWS%\SYSTEM\MAINSV.EXE
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\RunOnce
"Cmpnt" = %WINDOWS%\SYSTEM\MAINSV.EXE
病毒还修改注册表中的配置"不显示隐藏文件","隐藏已知扩展名"
病毒在后台隐藏运行,接收网络中发送的请求并且执行下列请求对应的动作:
1.获取中毒计算机中的目录信息,
2.获取中毒计算机中的文件信息,
3.删除中毒计算机中的文件
4.执行中毒计算机中的文件
5.关闭中毒计算机
6.注销中毒计算机
7.修改中毒计算机中的文件属性
8.获取中毒计算机的IP地址 等等.
词条标签:
计算机学 病毒