系统:WinAll 大小:1.3M
类型:杀毒相关 更新:2018-01-11 19:51
暗云Ⅲ是严重的木马种类之一,对电脑进行了非常严重的攻击,通过云端攻击危害用户,腾讯电脑管家暗云Ⅲ专杀工具针对暗云Ⅲ木马有效的进行防护,保障电脑的安全。
腾讯电脑管家安全研究人员通过对比发现,本次爆发的暗云木马与之前的版本有比较明显的晋级特征,在隐蔽性、兼容性以及对抗安全软件的能力上均进一步提升。“暗云Ⅲ”依旧是无文件无注册表,取消了多个内核钩子和对象劫持,使其变得更加隐蔽,即使专业人员也难以发现其踪迹;由于该木马主要通过挂钩磁盘驱动器的StartIO来实现隐藏和保护病毒MBR,而此类钩子位于内核很底层,不同类型、品牌的硬盘所需要的hook点不一样,且“暗云Ⅲ”增加了更多判断代码,能够感染市面上的绝大多数硬盘;此外,“暗云Ⅲ”对安全厂商的“急救箱”类工具做专门对抗,通过设备名占坑的方式试图阻止某些工具的加载运行。
“暗云”系列木马主要通过外挂、游戏辅助、私服登录器等传播,此类软件通常诱导用户关闭安全软件后使用,使木马得以乘机植入。建议广大游戏玩家持续保持腾讯电脑管家等安全类软件开启状态,不要运行来源不明和被安全软件报毒的程序。
据专家介绍,暗云木马并没有具体的文件形态,它潜伏于用户电脑的磁盘引导区内,通过云端数据下载病毒代码向电脑发起攻击,并可破坏杀毒软件功能,即便用户格式化硬盘也难以清除,查杀该木马的技术难度超越之前的“鬼影”病毒。
制造木马的最终目的一定是为了盈利,暗云木马运行后,会首先在桌面上释放一个名为“美女聊天室”的快捷方式,推广haomm.com网站以实现盈利;当用户使用浏览器浏览hao123.com、baidu.com等网站的时候,木马会擅自篡改网址链接,将网页导向其他网站,从而实现获利;除此之外,木马还能私自向安卓手机推广APP、向含有“私服”等关键词的QQ群上传共享文件,用这种推广方式获利。
木马通过各种推广来实现盈利
安全专家建议广大电脑用户,由于暗云木马的破坏性极大,市场上大部分的杀毒软件都会遭其破坏,下载腾讯电脑管家可以查杀该木马,有力保障电脑安全。
应用信息