文章总结： 文档发布SmokeLoader恶意软件威胁通缉令，该木马利用反虚拟机和代码加密等技术规避检测并实现持久化，主要实施信息窃取、键盘记录及下发勒索软件等恶意行为。安天AVLSDK引擎及智甲终端防御系统已具备查杀能力。建议用户及时更新病毒库与安全产品以防范该威胁。 综合评分： 75 文章分类： 恶意软件,威胁情报,终端安全

威胁通缉令 · 梅花3丨SmokeLoader（新增）

安天集团

2026年3月4日 22:00 北京

点击上方”蓝字”

关注我们吧！

最新版“病毒通缉令”已在计算机病毒分类命名百科同步更新：https://www.virusview.net/virusWantedOrder

今日推送：梅花3丨SmokeLoader，牌面情况：新增

病毒名称：Trojan/Win32.SmokeLoader

发现时间：2011

检测规则首次添加至AVL SDK反病毒引擎病毒库时间：2011-04

简介：‌Smokeloader使用多种规避检测和对抗分析的技术，如运行环境的检测、花指令、代码自解密、反虚拟机等，运行成功后将自身添加为计划任务，保证自身的持久化。Smokeloader在获取系统基本信息后，将其加密发送到攻击者服务器，接收返回信息，下载插件并注入内存中运行，插件功能主要包括窃取网站信息、收集邮件信息、窃取虚拟货币信息、监控浏览器、键盘记录、下载Team Viewer等三种远程控制软件进行隐蔽控制等。此外Smokeloader还会下载远程控制程序、挖矿木马和勒索软件。

安天CERT持续追踪相关攻击技战术，累计发布2篇相关分析报告。安天AVL SDK反病毒引擎可对其进行查杀，安天智甲终端防御系统（IEP）等相关安全产品持续迭代升级对抗能力。

安天针对“Smokeloader”威胁历史报告清单

[1] 2020版Smokeloader僵尸网络变种分析

[2] SmokeLoader加载器的全面分析——典型加载器家族系列分析三

往期推荐:

“威胁通缉令”年度更新！

安天历年发布的威胁通缉令，今天正式在计算机病毒百科网站上线

SmokeLoader加载器的全面分析——典型加载器家族系列分析三

2020版Smokeloader僵尸网络变种分析

视频揭秘入选“十四五”硬核科技成果的反病毒引擎

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安天集团 《威胁通缉令 · 梅花3丨SmokeLoader（新增）》