暗雲木馬

病毒傳播者將攻擊母體捆綁在遊戲外掛或私服工具中，或者乾脆假冒遊戲外掛和私服工具，欺騙遊戲玩家下載安裝。

暗雲病毒感染後，會立刻感染硬碟MBR(主引導記錄)，MBR是電腦開機時最早載入的程式位置，此時Windows尚未被載入，更不用說依賴Windows的防毒軟體了。當電腦完成正常開機過程，病毒已在記憶體運行多時了。

為對付暗雲這樣的技術型病毒，防毒廠商們開發了各種各樣的急救箱工具或專殺工具。暗雲病毒感染後，依靠硬碟MBR搶先載入，並立刻針對安全軟體採取對抗行動，使得一般方法極難清除。就算用戶將電腦硬碟格式化重裝，暗雲病毒因為存在於硬碟MBR，僅僅格式化硬碟不會對病毒造成任何影響。

“暗雲病毒通過聯網下載攻擊指令，再將攻擊代碼在記憶體中運行。並不在本地硬碟上生成檔案完成破壞或攻擊目的。”金山毒霸安全專家解釋說，“這是一種高超的攻擊技巧，本地找不到完成攻擊的檔案，指令只在記憶體中，隨時可以通過網路更換攻擊方式。目前，我們監測到的攻擊代碼是刷流量牟利，以及發起DDoS攻擊。”