【木马】暗云系列木马
今日客户资讯我暗云木马的相关信息,所以我就在网上查了一下,顺便加深了认识:
(1)感染磁盘MBR,也就是只感染Windows:
暗云系列木马通过感染磁盘MBR来实现开机启动,三代暗云其启动过程,基本没变,都是由MBR开始通过int 15中断一步步的hook来跟随系统的引导流程进入系统内核执行,该套代码可兼容xp、vista、win7、win8等主流操作系统,包括64位和32位。
(2)重装系统依然会感染
(3)国家互联网应急中心提供在线检测:
(4)安装360或者火绒可以查杀。
