杀毒Backdoor.Trojan cmpku.exe cmpkunt.exe。。

最新推荐文章于 2024-08-13 17:02:10 发布
最新推荐文章于 2024-08-13 17:02:10 发布
阅读量1.9k 收藏
点赞数
分类专栏: 安全 文章标签: microsoft access windows list system internet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/border1985/article/details/644701
版权
Troj/Tompai-B
  Backdoor.Trojan cmpku.exe cmpkunt.exe
    近来计算机莫明奇妙的现象。还有些奇怪的进程。查了资料后才知道是中毒了。哎。。。在显示所有文件和显示后缀名的时候。刷新后又变回去了,,
This section is for technical experts who want to know more.
Troj/Tompai-B is a backdoor Trojan for the Windows platform.
When first run Troj/Tompai-B copies itself to mapserver.exe in the Windows folder and creates three copies of itself in the <system> folder. One of these copies will be called mainsv.exe and the others are chosen randomly from the following pairs of names:
cmpku.exe and cmpkunt.exe
netcompt.exe and netcomptnt.exe
ptsnopt.exe and ptsnoptnt.exe
ntdllf.exe and ntdllfnt.exe
The following registry entries are created to run the copies of the Trojan.
HKCU/Software/Microsoft/Windows/CurrentVersion/Run
Ntcheck
<Windows>/mapserver.exe
HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
Cmpnt
<System>/<random name>.exe
HKCU/Software/Microsoft/Windows/CurrentVersion/Runonce
Cmpnt
<System>/mainsv.exe
HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
Shell
<System>/mainsv.exe
Troj/Tompai-B changes settings for Microsoft Internet Explorer by modifying values under:
HKCU/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Zones/
The Trojan also changes the following registry values:
显示所有文件和显示后缀名:
HKCU/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced/
Hidden
0x00000000
HKCU/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced/
HideFileExt
0x00000001
HKCU/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced/
ShowSuperHidden
0x00000000
Troj/Tompai-B will open a backdoor on the infected system and report the infection by contacting a predefined URL and via email.
Troj/Tompai-B gives the following options to a remote user:
Access folder.
Access parent folder.
Change attribute of file/folder.
Change drive.
Delete any file.
Execute any file.
Force PC to Shut Down.
Get IP WAN.
Get the date/time of the server.
Get the list of commands supported by the server
Get the list of the directories.
Get the list of the files.
Logoff PC.
Logout from the server.
Reboot the PC.
Show the User.
 
border1985
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Backdoor.Win32.Rbot.dvd 病毒分析
weixin_34368949的博客
09-18 384
病毒标签: 病毒名称: Backdoor.Win32.Rbot.dvd中文名称: VNC爬梯病毒类型: 后门类文件 MD5: 264255319E1368F851D161C50D227212公开范围: 完全公开 危害等级: 5文件长度: 脱壳前1,073,007 字节,脱壳后2,007,040 字节感染系统: Win98以上版本 开发工具: Micr...
手动清除后门程序Iexplores.exe
weixin_34341117的博客
05-22 205
今天下午,一个偶然的机会发现自己的计算机感染了后门程序病毒,江民杀毒好几次都不能清除干净,就是在安全模式下杀毒也是无能为力。每次都能查杀出几个病毒,主要分布在c:\windows\system\目录(我用的是winXP,win2000下的目录是c:\winnt\system\),以及除C盘以外的其它盘符根目录。显示杀毒成功后,再双击打开除C盘外的其它盘符,就会出现系统提示:无法找到程序Iexplo...
BlackSquid恶意软件分析:利用8个臭名昭著的漏洞攻击服务器,并投放挖矿恶意软件
systemino的博客
06-06 1083
概述 如果说,攻击者成功利用未修复的安全漏洞实现攻击的事件,大家已经习以为常。那么,如果有攻击者使用了8个漏洞来获取企业资产数据及客户信息,那么事情就变得不一样了。 近期,我们发现了一个新型恶意软件系列,它使用多种Web服务器攻击和暴力攻击方式,针对Web服务器、网络驱动器和可移动驱动器发起攻击。我们根据该恶意软件所创建的注册表名称和主要组件文件名称,将其命名为BlackSquid。根据多个方...
Linux.BackDoor.Gates.5木马处理文档
11-13
生产使用的Linux.BackDoor.Gates.5木马处理文档!
php_backdoor.php
06-11
大马文件
ident_backdoor.nasl
11-08
ident_backdoor
account_backdoor.nasl
11-08
account_backdoor
mod_rootme_backdoor.nasl
11-08
mod_rootme_backdoor
百数移动端重大更新:全面优化,用户体验再升级!
bby2017的博客
08-13 429
同时,树菜单功能的引入更是为用户提供了直观、灵活的数据展示方式,让复杂的数据关系变得一目了然,进一步增强了用户体验的智能化和个性化。点击【添加字段】可添加当前表需要填充数据的字段,并设置与数据源表的字段对应关系,对应关系可分为三种:子表单对应子表单字段、子表单对应主表字段、主表字段对应子表单字段。进入表单设计界面,拉取【数据加载】字段,字段属性>>显示模式选择【树菜单】,点击关联表单设置>>【数据加载设置】配置数据源 选择节点信息设置填充规则。选择数据的面板中,优化了搜索方式,支持模糊搜索及筛选条件搜索。
C#调用RFC
weixin_51803498的博客
08-13 284
在C#中调用RFC(Remote Function Call,远程函数调用)通常涉及与远程系统(如SAP系统)的交互。由于RFC是SAP特有的技术,C#与SAP RFC的交互通常通过SAP .NET Connector(也称为SAP NCo)来实现。SAP .NET Connector 是一个允许.NET应用程序与SAP系统进行通信的库。以下是一个使用SAP .NET Connector在C#中调用RFC函数的简单示例。
微软Edge浏览器全解析
A1551143530的博客
08-12 690
微软Edge浏览器是由微软开发的基于Chromium内核的现代网页浏览器。自2015年首次推出以来,Edge经历了多个版本的更新和改进,尤其是在2020年1月发布基于Chromium的新版本后,Edge的功能和性能得到了显著提升。
学习大数据DAY36 Python最终阶段测试
最新发布
shh2000424的博客
08-13 589
1.print(“ab” + “c”*2)的结果是?( C )A. abc2B. abcabcC. abccD. ababcc2.程序代码如下try:number = int(input(“请输入数字:”))except Exception as e: # 报错错误日志print("打印异常详情信息: ",e)else:print(“没有异常”)输入的是 1a 结果是?(D)X 正确答案:B。
CMake详解-捡重要的讲
m0_71124168的博客
08-13 735
通常我们使用cmake构建C++项目,其实就是编写CMakeLists.txt文件,过程如下首先在创建项目名称,我这里是CMake文件夹,在路径下创建CMakeLists.txt文件,也就是在工作空间的目录下创建,具体有几个要素要设置如下(截图好看点)在main.h中编写如下代码仅做函数的声明在main.cpp中编写如下代码做函数的实现在src中创建一个CMakeLists.txt,将src写的所有文件编译成一个库,编写如下。
stream流与Predicate结合对集合去重或获取重复元素
qq_28229449的博客
08-13 129
stream流与Predicate结合对集合去重或获取重复元素
防火墙虚拟系统综合实验1
earthtoearth的博客
08-13 470
1、接口地址配置:防火墙接口地址外网为.12,内网虚拟墙侧均为.254,内网PC1和server均为.10,外网PC为.105,如图所示配置相应接口地址及终端地址。在根系统上配置路由使外网能够访问内网服务器端、使内网客户端访问内网服务器端,使内网能够访问外网。在两个虚拟系统设置路由使其能够访问根系统。3、nat server配置。虚拟系统连接服务器端。
MyBatis-Plus 提供的一个通用服务层实现类
cyt涛的博客
08-12 436
**`@Service`**:标识为服务层组件,供 Spring 容器管理。- **继承 `ServiceImpl`**:继承了 MyBatis-Plus 提供的通用实现类,自动具备了基础 CRUD 操作的功能,简化了服务层代码。- **实现 `CarriageService`**:实现了自定义的业务逻辑接口,可以扩展更多与 `CarriageEntity` 相关的业务操作。
2024年8月8日(python基础)
weixin_70751333的博客
08-08 1337
一、检查并配置python环境(python2内置)1、检测是否安装2、安装python3最新版3.12可以使用源码安装3、查看安装版本4、开发工具安装自带的ideapycharm(付费)anaconda (专门做数据分析)5、修改pip镜像为清华二、数据类型和变量三大数据类型字符:字符串str数值:整数 浮点型intfloat逻辑 :True False进入python的编辑状态三、数据集合。
monitor_control.restrict_backdoor
09-17
monitor_control.restrict_backdoor是一种监控控制功能,用于限制后门的存在和使用。 在计算机系统中,后门是指由开发人员或黑客留下的一种隐藏程序或功能,可以绕过正常的安全认证和访问控制,从而非法进入系统或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值