专栏名称: 安天集团

安天是引领威胁检测与防御能力发展的网络安全国家队，依托自主先进核心技术与安全理念，致力为战略客户和关键基础设施提供整体安全解决方案。安天产品和服务为客户构建端点防护、边界防护、流量监测、导流捕获、深度分析、应急处置等基础能力。

安天AVL SDK反病毒引擎升级通告（20250315）

安天集团 · 公众号 · 互联网安全 · 2025-03-15 11:00

正文

点击上方"蓝字"

关注我们吧！

本着 安全能力透明化，易达、易用、可验、可感 的原则，安天每周对公众公布AVL SDK反病毒引擎周度更新和能力全集情况。

周度更新 情况

统计周期：2025年03月08日~2025年03月14日

安天AVL SDK反病毒引擎本周共发布病毒库更新 84 次，日均更新 12 次，新增可检测恶意代码家族 64 个，新增可检测恶意代码变种 49,511 个，新增检测规则 49,415 条。

下表为新增可检的恶意代码家族TOP5清单：

序号	病毒名	病毒描述
1	Trojan/Win32.Rivency[Backdoor]	该家族是一种木马病毒，主要通过网络传播，具有隐蔽性强、破坏力大的特点。该病毒允许远程黑客对系统进行远程控制，可能导致用户的隐私数据泄露、系统崩溃以及其他严重后果。
2	Trojan/MSIL.NetWire[Downloader]	该家族是一种木马病毒，通常通过下载器的形式潜入用户的计算机，用于远程控制计算机或者下载其他恶意软件。一旦感染，可能会导致用户计算机系统遭受严重破坏。
3	Trojan/Win32.Pterodo[Dropper]	该家族是一种木马病毒，主要通过网络下载方式进行传播，具有独立传播、潜藏性强等特点，会尝试隐藏自己，窃取用户的敏感信息，损害系统安全和稳定性。
4	Trojan/Win32.Locawow[PSW]	该家族是一种木马病毒，主要通过钓鱼邮件、恶意下载链接或软件携带等方式传播，在感染用户计算机后会隐藏自身并窃取用户敏感信息，如账号密码、银行卡信息等，从而危害用户隐私安全。
5	Trojan/MSIL.Lyceum[Backdoor]	该家族是一种木马病毒，具有隐藏性强、破坏力大的特点,常常伪装成合法程序或文档进行传播，使用户难以察觉。一旦感染，会潜伏在系统中窃取用户敏感信息，并且开启后门，为黑客入侵用户计算机制造方便。