本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。
1 | 该家族是一种木马病毒,通常隐藏在网页或电子邮件附件中,用于欺骗用户点击,并且具有较强的隐蔽性,一旦用户执行了恶意代码,将请求下载额外的恶意软件,将系统感染扩大,给用户带来严重危害。 | |
Trojan/Win32.Hunters[Ransom] | 该家族是一种木马病毒,通常通过钓鱼邮件、恶意下载或漏洞利用等方式传播。一旦感染,该恶意软件会加密用户的文件,并要求支付赎金以获取解密密钥,对计算机系统造成严重威胁。 | |
HackTool/MSIL.Jerinjesz[VirTool] | ||
Trojan/VBS.PointOfSale[Spy] | 该家族是一种木马病毒,主要通过针对商店、零售业等营业点的目标进行感染,通过窃取支付信息、客户信息等方式进行远程监控和数据窃取,对受感染的系统造成严重威胁。 |
(按照周期内家族样本HASH数统计)
更多相关内容请访问计算机病毒百科virusview.net
按照恶意代码分类统计检测能力和规则条数如下:
恶意代码分类 | 可检测恶意代码(种) | 检测规则(条) |
感染式病毒 | 55,739 | 10,353,016 |
蠕虫 | 295,462 | 5,939,134 |
木马 | 12,505,846 | 35,440,709 |
黑客工具 | 431,132 | 455,788 |
风险工具 | 1,170,326 | 3,183,354 |
流氓软件 | 2,949,873 | 4,126,152 |
垃圾文件 | 11 | 1,640 |
测试程序(自检用) | 14 | 74 |
合计 | 17,408,403 | 59,499,867 |
预处理能力(部分):
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹132种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
