病毒说明

“暗云Ⅲ”是暗云系列病毒第三代，“暗云”病毒最早被发现于2015年1月，是目前已知复杂度最高、感染用户数量最大的木马之一。

病毒影响

“暗云Ⅲ”经过两年时间的变种，无论是隐蔽性、兼容性还是与安全软件的对抗能力都得到很大提升。用户会成为受控“肉鸡”，导致网络变卡、用户个人隐私信息被窃取等安全问题。

“暗云”系列病毒感染数量众多，隐蔽性强，如果在未来改用勒索的方式获利，受害用户将遭受重大损失。

病毒分析

“暗云”系列病毒使用了rootkit技术，在计算机中无文件且不添加修改注册表信息，隐蔽性非常强。用户受到感染后即使重装电脑、格式化硬盘也无法清除该病毒。

“暗云Ⅲ”病毒主要通过游戏相关的软件传播。如通过外挂、游戏辅助、游戏登陆器等进行传播。

当下载及运行了被附着了病毒的游戏软件时，“暗云”病毒将会感染主机，将恶意代码写入MBR，随后病毒会通过MBR进行启动运行，且无需在计算机系统中存留相关文件。MBR中的恶意代码启动后会通过启动线程在Windows操作系统的内核中运行，之后从网络中下载下一步需要运行的恶意代码。