W32/Tompai-A

Categoría	Virus y programas espía
Tipo	Virus
Qué hacer	Si ha recibido una alerta de un virus o programa espía, siga las instrucciones para eliminar la amenaza.
Prevalencia	baja alta

Resumen


Protección disponible desde	29 de julio de 2004 23:33:50 (GMT)
Última actualización	30 de julio de 2004 10:17:53 (GMT)
Detectado por	Todos los productos de Sophos

W32/Tompai-A es un virus para Windows con un elemento de puerta trasera.

El virus se copia con tres nombres diferentes en la carpeta del sistema, el archivo mainsv.exe y una de las siguientes parejas:

loadms.exe, loadmsnt.exe cmpku.exe, cmpkunt.exe netcompt.exe, netcomptnt.exe ptsnopt.exe, ptsnoptnt.exe ntdllf.exe, ntdllfnt.exe

El virus infecta archivos exe en el disco duro y se copia con los siguientes nombres:

the_matrix.scr mario_2.pif matrix_desktop.pif mp3_convert.pif Zsnes_win.pif VRMLpad_crack.pif matrix3Dsetup.pif Dx_ball2_Setup.pif Crack_tools.exe

W32/Tompai-A crea la siguiente entrada en el registro para activarse en el inicio del sistema:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Cmpnt.

Mediante la puerta trasera que incluye, el virus permite el acceso remoto no autorizado al sistema infectado.

Recibir informes sobre las amenazas de virus y programas espía más recientes