Backdoor.Tompai.k
病毒分类 WINDOWS下的PE病毒 病毒名称 Backdoor.Tompai.k
别 名 病毒长度 23552字节
危害程度 传播途径
行为类型 WINDOWS下的木马程序 感 染
病毒发作 瑞 星 版 本 号
17.26.21
病毒启动后将自己安装到下列路径下:
%WINDOWS%SYSTEMCMPKU.EXE
%WINDOWS%MAPSERVER.EXE
%WINDOWS%SYSTEMMAINSV.EXE
在注册表中添加下列启动项
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun
"Cmpnt" = %WINDOWS%SYSTEMCMPKU.EXE
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionRun
"Ntcheck" = %WINDOWS%MAPSERVER.EXE
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRunServices
"Shell" = %WINDOWS%SYSTEMMAINSV.EXE
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionRunOnce
"Cmpnt" = %WINDOWS%SYSTEMMAINSV.EXE
病毒还修改注册表中的配置"不显示隐藏文件","隐藏已知扩展名"
病毒在后台隐藏运行,接收网络中发送的请求并且执行下列请求对应的动作:
1.获取中毒计算机中的目录信息,
2.获取中毒计算机中的文件信息,
3.删除中毒计算机中的文件
4.执行中毒计算机中的文件
5.关闭中毒计算机
6.注销中毒计算机
7.修改中毒计算机中的文件属性
8.获取中毒计算机的IP地址 等等.