单项选择题

某网管利用工具查出某主机内有名为dmload的木马程序,请问,关于该木马程序说法错误的是()

A.该木马为windows环境下的木马
B.该木马为驱动级木马
C.该木马随操作系统的Svchost进程自动加载
D.用户不能随意停止和卸载该程序

<上一题 目录 下一题>
热门 试题

单项选择题
木马用来隐藏自身进程或线程的技术包括()

A.API Hook
B.DLL注入
C.将自身进程从活动进程链表上摘除
D.以上皆是
单项选择题
“苏拉克”木马是2015下半年来持续爆发的木马,该木马感染了大量的计算机,其主要传播释放是直接在ghost镜像中植入木马,然后将ghost镜像上传到大量网站提供给用户下载,此外,近期也发现该木马的win8、win10版本通过oem激活工具植入用户电脑中。由于该木马的主要模块名为“surak.sys”,且通过分析得知该木马的项目名称即为“surak”,因此将其取名“苏拉克”木马。请问,对该木马特点描述错误的是()

A.传播渠道隐蔽,由于该木马被直接植入到ghost镜像中,用户一安装系统就自带该木马
B.影响用户多,大量网站传播该类ghost镜像
C.易于清除,由于影响范围广泛,因此受杀毒厂商高度关注
D.对用户电脑安全威胁大
相关试题