ValleyRAT是一种复杂的Windows远程访问木马，专门针对中文用户。它通过多阶段感染链进行攻击，利用钓鱼和木马程序传播。该恶意软件在执行前检查特定应用程序的注册表项，具备高级规避能力，能够绕过系统防御并获取系统级控制权。同时，开发者实施反分析措施，使其在虚拟环境中难以被检测。

Zloader恶意软件在沉寂两年后重新出现，已转变为模块化的勒索软件平台，增强了反分析和命令控制能力，采用自定义DNS隧道和WebSocket，提升了隐蔽性和攻击灵活性，成为勒索团伙的重要工具，专门针对高价值目标。

网络安全研究人员发现，XWorm V6.0恶意软件在全球传播，具备先进的反分析和规避技术。它通过VBScript文件利用社会工程学攻击用户，具有复杂的持久化机制和AMSI绕过能力，严重威胁Windows用户安全。

Netskope报告显示，新版XWorm 6.0具备复杂的持久化和反分析技术，威胁企业安全。该恶意软件通过VBScript传播，能够绕过AMSI扫描，标记为关键进程以防止用户终止，并具备环境感知能力，能识别沙箱环境并自行终止。