【木马】暗云系列木马

今日客户资讯我暗云木马的相关信息,所以我就在网上查了一下,顺便加深了认识:

(1)感染磁盘MBR,也就是只感染Windows:

暗云系列木马通过感染磁盘MBR来实现开机启动,三代暗云其启动过程,基本没变,都是由MBR开始通过int 15中断一步步的hook来跟随系统的引导流程进入系统内核执行,该套代码可兼容xp、vista、win7、win8等主流操作系统,包括64位和32位。

(2)重装系统依然会感染

(3)国家互联网应急中心提供在线检测:

地址:http://d.cert.org.cn

(4)安装360或者火绒可以查杀。

 

posted @ 2019-08-12 14:52  Lee#J1Feng  阅读(756)  评论(0编辑  收藏  举报