文章总结： 安天集团发布针对Remcos远程控制木马的威胁通缉令，该恶意软件针对Windows平台，通过钓鱼邮件和捆绑软件传播，具备窃取密码、键盘记录及远程控制等高危功能。安天AVLSDK反病毒引擎与智甲终端防御系统已具备查杀与防护能力，持续保障用户安全。 综合评分： 60 文章分类： 恶意软件,威胁情报,终端安全

威胁通缉令 · 梅花4丨Remcos（调整）

安天集团

2026年3月5日 19:20 北京

点击上方”蓝字”

关注我们吧！

最新版“病毒通缉令”已在计算机病毒分类命名百科同步更新：https://www.virusview.net/virusWantedOrder

今日推送：梅花4丨Remcos，牌面情况：调整（花色保持一致，点数较上一年度有所调整）

病毒名称：Trojan/Win32.Remcos

发现时间：2016

检测规则首次添加至AVL SDK反病毒引擎病毒库时间：2016-05

简介：‌Remcos是一款针对Windows平台的远程控制木马，常由合法远程管理工具被恶意改造滥用而成，具备极强的隐蔽性与远程操控能力。该木马可通过钓鱼附件、捆绑软件、恶意程序等方式入侵计算机，攻击者能借此实现完全远程控制，包括窃取密码、键盘记录、屏幕监控、调用摄像头与麦克风、读写文件、执行恶意指令等操作，还可实现自启动驻留并下载其他恶意程序，严重威胁用户数据安全与设备控制权。

安天AVL SDK反病毒引擎可对其进行查杀，安天智甲终端防御系统（IEP）等相关安全产品持续迭代升级对抗能力。

往期推荐:

“威胁通缉令”年度更新！

安天历年发布的威胁通缉令，今天正式在计算机病毒百科网站上线

白象组织使用BADNEWS和Remcos商业木马的最新攻击活动

视频揭秘入选“十四五”硬核科技成果的反病毒引擎

安天MAE样本分析环境免费版开放下载

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安天集团 《威胁通缉令 · 梅花4丨Remcos（调整）》