暗云Ⅱ感染数十万用户电脑 腾讯电脑管家率先查杀

不日，一个影响数十万阴谋机的伤害木马被腾讯电脑管家第临时间拦截查杀。据悉，该木马是旧年影响量超越百万的“暗云”木马最新变种，能行使众种繁杂工夫潜藏于电脑磁盘辅导区中，并通过云端恶意代码攻击用户。该变种木马于本年4月份大范畴发作，以致寰宇数十万用户电脑被传染，被腾讯电脑管家太平专家定名为“暗云Ⅱ”。

据腾讯反病毒实行说明发觉，“暗云Ⅱ”厉重通过外挂、逛戏辅助、私服登录器等宣称，此类软件每每诱导用户紧闭太平软件后行使，使木马得以乘机植入。另外，“暗云Ⅱ”潜藏于用户电脑的磁盘辅导区内并将厉重代码存储正在云端，可及时动态更新，通过胁迫体例辅导启动流程，下载执行恶意木马、锁定浏览器主页、窜改执行导航页ID等。

此前，腾讯反病毒实行室还曾检测到“暗云Ⅱ“出力扩散某木马，以举办汇集攻击。一朝中招，用户电脑便会沦为“肉鸡”，无条目担当黑客的指令，攻击指定网站任职器等。通过监控发觉，被攻击的任职器类型厉重是网逛私服。

始末说明，“暗云Ⅱ”正在模块分工、工夫反抗等方面与老暗云比拟有着彰着的晋级特点，正在加强蓝本的湮没性、兼容性和云控外，暗云Ⅱ”增补了钩子防守、代码自校验等自爱戴举措，使得木马愈加难以检测和根除；通过删减反复性功用代码、内核直接联网使木马愈加精简坚固；电脑中毒后，电脑文献、注册外、桌面图标和浏览器主页等也不会有所转折，导致遍及用户难以察觉，湮没性更强。

暗云”是2015年头大范畴发作的木马之一，被腾讯反病毒实行室初次缉捕并查杀。该木马行使了良众繁杂、别致的工夫长久地潜藏正在用户阴谋机体例中。“暗云”通过行使BootKit工夫，传染磁盘的辅导区，传染后用户假使重装体例格局化硬盘也无法根除；而且兼容X86、X64两种版本的XP、Win7等操作体例，影响鸿沟很是普及，导致数以百万的阴谋机受传染。

腾讯反病毒实行室专家马劲松默示，盛大用户不必对“暗云Ⅱ”感触恐惧，目前腾讯电脑管家曾经或许精确检测和查杀暗云系列木马。未装置电脑管家的用户可通过以下三个症状开始剖断是否中了暗云Ⅱ木马：一是发觉太平软件报毒，根除文献后重启，电脑再次报毒；二是打引导航、购物等网站，网址被强加执行ID；三是发觉电脑产生父经过非services.exe的svchost.exe经过。这些都是“暗云”系列木马的中毒再现，倡议有以上任一症状的用户立刻行使电脑管家专杀版举办体检杀毒。