DirClass

通过分析，发现当接收到DirClass远控指令后，样本将返回指定目录的目录信息，返回数据中的远控指令为0x2。

相关代码截图如下：

 

DelDir

通过分析，发现当接收到DelDir远控指令后，样本将删除指定目录并向控制端返回数据，返回数据中的远控指令为0x4。

相关代码截图如下

 

EnumProcess

通过分析，发现当接收到EnumProcess远控指令后，样本将向控制端返回当前进程列表信息，返回数据中的远控指令为0x11。

相关代码截图如下：

 

DealExShell

通过分析，发现当接收到DealExShell远控指令后，样本将向控制端返回shell命令执行结果，返回数据中的远控指令为0x18。

相关代码截图如下：

 

UninstallMm

通过分析，发现当接收到UninstallMm远控指令后，样本将向控制端返回数据并卸载自身，返回数据中的远控指令为0x2E。

相关代码截图如下：