【科讯】暗云I v2.0携暗云Ⅲ v3.0组团作战？腾讯电脑管家教你一招高效解决

本篇文章1003字，读完约3分钟

到今天为止，终端设备在生活中对资产管理的权重越来越大，安全成为客户最关注的热点。 最近，根据腾讯电脑管家的监视，乌云系列木马又出现了一些新的变种，采用了bootkit技术，因此可以直接感染磁盘的主要吸引区域，如果客户招募，非法黑客就属于克拉拉。 可以实现对感染病毒的计算机的远程控制，客户计算机的文档、ip地址、图像的文字视频文件等重要消息在黑客眼前就清楚了。

作为迄今为止最多、复杂的木马系列之一，采用了许多复杂先进的技术手段，长时间潜伏在顾客的计算机系统中，从云数据下载病毒代码开始攻击计算机，杀毒软件

(暗云系列特洛伊木马的家族画像)

我们知道，年发生的乌云木马给人留下了深刻的印象，数百万客户的电脑感染了，对很多客户产生了严重的安全影响。 此外，这一系列木马与x86、x64两个版本的xp、win7等操作系统兼容，客户感染后很难清除，就像狗皮膏通常贴在客户的电脑上一样。

腾讯计算机执事安全专家表示，目前被监视的乌云系列木马新变种主要分为两种:一种是在内核层网络tj.tagcbm1t上下载shellcode解码执行，技术手段和暗云ⅲ 其二，在应用层插入apc，连接到c2服务器upax.ximics，下载payload解密执行，由于其技术手段和乌云I代相近，因此分类为乌云i v2.0。

由于乌云系列木马变种的最终负荷不同，其动作取决于特洛伊木马连接c2服务器下载的shell，根据病毒运营集团有不同的收益方法。 根据腾讯电脑管家的检查，乌云系列木马主要包括锁定主页、侵占流量、弹出广告、宣传软件、安装开采特洛伊木马、启动ddos攻击等所有病毒的

现在，腾讯电脑管家全面拦截并杀死了这匹特洛伊木马，对于感染的客户，建议采用腾讯电脑的管家急救箱功能，从而完全清除这匹特洛伊木马。 首先打开腾讯电脑管家的主页，点击工具箱栏，打开系统急救箱功能，点击开始急救等待扫描完成后，立即重新启动电脑，完全清除乌云系列等特洛伊木马。

(腾讯电脑管家急救箱的验尸图)

各大安全制造商对乌云系列特洛伊木马的判断结果表明，特洛伊木马的检测很困难，因此事先采取防御措施尤为重要。 因此，腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松注意到广大客户，乌云系列木马主要是插件、第三者流氓软件、软件下载器、破解工具 建议客户在官网上下载应用软件，保持腾讯电脑管家等主流杀毒软件实时打开的状态，全面保护计算机安全。。