据证实，“暗云”是迄今为止最复杂的木马之一，全网普查显示，其感染了数以百万的计算机，暗云木马使用了很多复杂的、新颖的技术来实现长期地潜伏在用户的计算机系统中，从而在用户几乎无感知的情况下从事网络攻击破坏等行为。

“创宇云图”检测页面截图

知道创宇安全团队也利用威胁感知系统“创宇云图”监测证实了暗云Ⅲ变种木马的存在，安全人员表示，该病毒木马变种利用 Bootkit 技术，将恶意代码驻留在 MBR，并采用 Rootkit 技术，躲避安全防护软件的检测。同时用户感染后即使重装、格式化硬盘也无法清除。

据腾讯云鼎实验室透露，目前关于该木马的查杀能力已经集成于腾讯电脑管家当中，个人电脑用户或是服务器管理人员，可下载最新版本腾讯电脑管家对系统进行自检，以便查杀该木马。对于云端环境，则可利用腾讯云主机安全应用——云镜系统进行全面查杀。

值得一提的是，腾讯电脑管家于9日晚23时发布微博称，监控到了大批量的感染主机正在攻击搭建在某云服务商上的棋牌类网站，多个棋牌类网站遭到攻击后现了访问卡慢问题。同时知道创宇安全专家提醒大家，黑客团队利用被病毒木马感染的主机进行大范围的DDoS攻击活动只是表象之一，主机一旦中毒，其重要资料也随时被黑客团队所盗取。

知道创宇云安全提醒大家，我们除了要做到自检避免主机沦为肉鸡的同时，作为网站服务器管理人员，也应做好DDoS攻击应急预案，必要情况下，随时可接入知道创宇云安全抗D产品“抗D保”，以保障在线业务的持续稳定。在过去，抗D保多次为国家重要信息系统、金融平台、游戏站点、电商平台等提供安全防护抵御DDoS、CC攻击，受到了用户的高度评价。