電腦管家暗云3專殺工具病毒介紹：

暗云木馬是一個迄今為止最復雜的木馬之一，它沒有文件形態，長期潛伏在磁盤引導區，通過云端下載shellcode實施攻擊。通過破壞殺毒軟件功能，已感染了數以百萬的計算機，還利用了bootkit技術，即使你把你全部硬盤格式化后重裝系統，也是沒辦法清除這種木馬。

特點：

第一、隱蔽性非常高，通過Hook磁盤驅動實現對已感染的MBR進行保護，防止被安全軟件檢測和清除，并且使用對象劫持技術躲避安全人員的手工檢測。隱蔽性極高，截至目前為止，幾乎所有的安全軟件都無法檢測和查殺該木馬。

第二、云思想在暗云木馬中的使用：木馬以輕量級的身軀隱藏于磁盤最前端的30個扇區中，這些常駐與系統中代碼并沒有傳統木馬的功能，這些代碼的功能僅僅是到執行的服務器(云端)下載其他功能代碼到內存中直接執行，這些功能模塊每次開機都由隱藏的模塊從云端下載。因此木馬體積小巧，且云端控制性強。

第三，Ring 3與Ring 0的通信方式：微軟正統的通信方式是Ring 0代碼創建驅動設備，Ring 3代碼通過打開Ring 0創建的設備開實現相互之間的通信。常見的木馬使用的通信方式則是在Ring 0對指定的API函數進行Hook，而暗云木馬是通過注冊回調的方式來實現

第四，操作系統全量兼容：一份BootKit同時兼容x86、x64兩種版本的操作系統，且能夠兼容xp、win7等當前主流的操作系統版本，因此影響范圍十分廣泛。在推廣獲利方面，該木馬也是涵蓋當前主流的推廣獲利渠道——推廣小網站、推廣手機應用、推廣游戲、大網站加推廣ID。

第五，有效對抗殺軟：有于木馬的主體在內核中運行，且啟動時間比所有的安全軟件都早，因此大部分的安全軟件無法攔截和檢測該木馬的惡意行為。木馬能夠在內核中直接結束部分安全軟件進程，同時可以向任意安全軟件進程插入APC執行。插入的APC代碼會關閉安全軟件的文件監控設備句柄，會導致安全軟件文件監控失效，大大減少了被檢測的機率。

電腦管家暗云3專殺工具感染暗云預兆：

1、如果“美女視頻直播”的快捷方式占領了你的桌面

2、如果在瀏覽器中輸入 www.baidu.com 回車后卻被加了如下推廣id：

http://www.baidu.com/index.php?tn=19045005_33_pg

如果最近出現過如下的錯誤框

如果手機插上電腦后莫名奇妙地被裝上了haomm等應用

如果群一些游戲私-Fu的群共享上出現了你上傳的私-Fu游戲

如果電腦上出現了XnfBase.dll、thpro32.dll等文件

………………….

那么恭喜你中毒了“暗云”木馬了