一、全球首例感染UEFI主板的真实攻击。谍影木马支持的BIOS版本非常多,是目前已知的唯一能够感染UEFI主板的木马。谍影木马会感染UEFI兼容模式的BIOS引导模块,UEFI+GPT模式不受影响。在此前2011年出现的BMW BIOS木马(国外厂商命名为Mebromi),则仅支持感染特定的Award BIOS;
二、系统兼容性强,支持所有主流的32位和64位Windows平台,包括最新的64位Win10。
[ MalwareAnalysis ] 【木马分析】谍影追踪:全球首例UEFI_BIOS木马分析:http://m.bobao.360.cn/learning/appdetail/3779.html?from=timeline&isappinstalled=0
netbiosX @netbiosX
