本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众公布AVL SDK反病毒引擎周度更新和能力全集情况。
Trojan/Win32.Pomal | 该家族是一种木马病毒,主要通过恶意邮件附件、网络下载等方式传播,一旦感染系统,可能窃取用户的个人信息、银行账号、密码等敏感信息,对用户的隐私和系统安全造成严重威胁。 | |
该家族是一种木马病毒,利用PowerShell脚本进行操作,并且可以对系统中的重要文件进行加密,然后勒索用户支付赎金。这种勒索软件具有隐藏性强、传播速度快、毁灭性强等特点。 | ||
Trojan/Win32.ExaramaDl | ||
Trojan/VBS.Internetshortcut[Downloader] | 该家族是一种木马病毒,主要通过下载并执行恶意脚本实现攻击目标系统,具有较强的下载和执行能力,可以绕过杀毒软件的检测机制,对系统构成严重威胁。 |
(按照周期内家族样本HASH数统计)
更多相关内容请访问计算机病毒百科virusview.net
截至2024年11月15日24:00,AVL SDK反病毒引擎可检出分布在8个基础分类,57,841个恶意代码家族的17,475,668个恶意代码变种、总检测规则数59,927,783条。
按照恶意代码分类统计检测能力和规则条数如下:
可检测恶意代码(种) | 检测规则(条) | |
感染式病毒 | 57,865 | 10,346,227 |
蠕虫 | 296,087 | 5,945,010 |
木马 | 12,563,246 | 35,785,773 |
黑客工具 | 433,147 | 487,167 |
风险工具 | 1,172,937 | 3,190,418 |
流氓软件 | 2,952,360 | 4,162,946 |
垃圾文件 | 12 | 1,640 |
测试程序(自检用) | 14 | 8,602 |
17,475,668 |
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹132种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
