近期网络上出现一款名为黑暗幽灵（DCM）的木马，其通过劫持网络中的自动更新服务，可在主机无漏洞的情况下将其感染，并且该木马将数据封装成固定包头的DNS请求包，发送到若干大型网站来实现数据传输。请问，对于该木马正确的描述是（）

单项选择题下面对于驱动级木马描述错误的是（）

A.隐蔽程度强于进程级木马
B.以动态链接库形式存在
C.随操作系统启动
D.具有R0级权限

单项选择题现在很多木马（如：灰鸽子）利用Hook技术实现了文件和进程的隐藏。要防止这种木马最好的手段是（）

A.利用杀毒软件在其运行前进行拦截
B.系统异常时使用杀毒软件全盘扫描
C.切断网络连接
D.更新系统补丁

单项选择题木马利用Hook技术不能实现的功能包括（）

A.隐藏木马文件
B.隐藏木马进程
C.隐藏正常进程的某些线程
D.隐藏和修改某些木马特征字段

单项选择题木马程序为了实现其特殊功能，一般不应具有哪种性质？（）

A.伪装性
B.隐藏性
C.破坏性
D.窃密性

单项选择题特洛伊木马的根本性特征是（）

A.收集系统关键信息的恶意程序
B.伪装成或替换真实代码的恶意代码
C.未经授权就访问用户数据库并加以修改的用户
D.用来记录并监控攻击行为的服务器