统计周期:2024年5月11日~2024年5月17日
下表为新增可检的恶意代码家族TOP5清单:
Trojan/Win32.BassBreaker | 该家族是一种木马病毒,主要通过钓鱼邮件、恶意软件下载等方式潜入用户计算机系统,对用户系统内部信息进行窃取、篡改甚至破坏。这种木马具有隐蔽性强、传播迅速快等特点。 | |
该家族是一种木马病毒,主要针对Linux系统。该病毒通常通过网络攻击或恶意下载程序等方式感染用户计算机。一旦感染,会在后台运行并尝试窃取用户敏感信息、监控用户活动并传输给远程控制服务器,造成用户隐私泄露和安全风险。 | ||
Trojan/Win64.Latrodectus[Banker] | 该家族是一种木马病毒,主要以窃取用户银行账户信息和财务数据为目的,通常会通过网络钓鱼、恶意附件、恶意链接等方式传播。 | |
Trojan/Win32.InstallM[Downloader] | 该家族是一种木马病毒,该病毒通常通过网络传播,利用漏洞或欺骗用户来执行下载操作,主要通过下载其他恶意软件或病毒到受感染的计算机上来实施攻击。 | |
Trojan/Win32.LambdaCrypter[Ransom] | 该家族是一种木马病毒,主要通过加密文件然后勒索用户赎金来获取利益。该病毒具有较强的渗透能力,能够深入系统内部并对用户文件进行加密,导致用户无法访问重要数据。 |
(按照周期内家族样本HASH数统计)
更多相关内容请访问计算机病毒百科virusview.net
截至2024年5月17日24:00,AVL SDK反病毒引擎可检出分布在8个基础分类,54,750个恶意代码家族的17,058,736个恶意代码变种、总检测规则数59,534,744条。
按照恶意代码分类统计检测能力和规则条数如下:
恶意代码分类 | 可检测恶意代码(种) | 检测规则(条) |
感染式病毒 | 52,862 | 10,402,187 |
蠕虫 | 290,073 | 5,962,339 |
木马 | 12,231,287 | 35,471,918 |
黑客工具 | 424,631 | 452,473 |
风险工具 | 1,152,792 | 3,176,659 |
流氓软件 | 2,907,072 | 4,067,436 |
垃圾文件 | 11 | 1,648 |
测试程序(自检用) | 8 | 84 |
合计 | 17,058,736 | 59,534,744 |
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹121种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等各种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。
安天全线产品包括但不限于产品家族、、、、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关(需要产品可连接安天的公网升级服务器或内网管理中心),或使用产品手动升级功能就能获得安天引擎的每日更新。
安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。
AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级,曾先后获得科技部创新基金(2004)、国家863(2006)和发改委信息安全专项(2008)、工信部工业互联网专项(2019)支持。AVL SDK移动版曾获得,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的、。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...