文章总结： 安天发布AVLSDK引擎周度更新，新增30个恶意代码家族及9540个变种，检测规则超6万条。重点预警Windows勒索病毒Trojan/Win64.DarkRansom，该病毒加密特定文件且尚无解密工具。安天建议用户安装终端防护、强化口令、更新补丁及定期备份数据，同时详细介绍了其引擎的全平台覆盖能力与生态伙伴合作情况。 综合评分： 65 文章分类： 产品介绍,恶意软件,威胁情报,漏洞预警,软文广告

安天AVL SDK反病毒引擎升级通告（20260110）

安天集团

2026年1月10日 11:00 北京

点击上方”蓝字”

关注我们吧！

本着安全能力透明化，易达、易用、可验、可感的原则，安天每周对公众公布AVL SDK反病毒引擎周度更新和能力全集情况。

1

周度更新情况

统计周期：2025年01月03日~2026年01月09日

安天AVL SDK反病毒引擎本周共发布病毒库更新84次，日均更新12次，新增可检测恶意代码家族30个，新增可检测恶意代码变种9,540个，新增检测规则60,504条。

下表为新增可检的恶意代码家族TOP5清单：

| | | | | — | — | — | | 序号 | 病毒名 | 病毒描述 | | 1 | Trojan/Win64.DarkRansom[Ransom] | 该家族是一种木马病毒，样本运行后，会更改桌面壁纸并显示勒索信内容，勒索内容包含勒索说明、Tor网络地址等信息。样本会加密bat、docx、mp3、jpg等特定扩展名的文件，并在原文件名后追加名为“.enc”的后缀。 | | 2 | Trojan/MacOS.MacSyncStealer | 该家族是一种针对MacOS系统的木马病毒，通过欺骗用户或携带其他恶意软件来进入受害者的计算机系统。一旦感染，会在后台运行并以隐藏的方式窃取敏感信息，监视用户的活动并向远程服务器发送数据。 | | 3 | Trojan/Win32.Pliori[Backdoor] | 该家族是一种木马病毒，通过欺骗用户或携带其他恶意软件来进入受害者的计算机系统。一旦感染，会在后台运行并以隐藏的方式窃取敏感信息，监视用户的活动并向远程服务器发送数据。 | | 4 | Trojan/MSIL.Phishgen | 该家族是一种木马病毒，主要通过网络下载方式进行传播，具有独立传播、潜藏性强等特点，会尝试隐藏自己，窃取用户的敏感信息，损害系统安全和稳定性。 | | 5 | Trojan/Python.Sysacro | 该家族是一种木马病毒，是一种用Python编程语言编写的木马病毒，专门设计用于窃取用户的敏感信息，如账号密码、金融凭证和个人身份信息。 |

（按照周期内家族样本HASH数统计）

更多相关内容请访问计算机病毒百科virusview.net

（长按识别二维码查看更多病毒信息）

2

检测能力全集情况

截至2026年01月09日24:00，AVL SDK反病毒引擎可检出分布在8个基础分类，58,026个恶意代码家族的18,448,921个恶意代码变种、总检测规则数41,448,741条。

按照恶意代码分类统计检测能力和规则条数如下：

| | | | | — | — | — | | 恶意代码分类 | 可检测恶意代码（种） | 检测规则（条） | | 感染式病毒 | 59,118 | 6,796,740 | | 蠕虫 | 313,567 | 3,932,104 | | 木马 | 13,406,242 | 25,211,426 | | 黑客工具 | 455,405 | 357,447 | | 风险工具 | 1,203,132 | 2,185,318 | | 流氓软件 | 3,011,421 | 2,964,533 | | 垃圾文件 | 11 | 1,077 | | 测试程序（自检用） | 25 | 96 | | 合计 | 18,448,921 | 41,448,741 |

预处理能力（部分）：

可脱壳种类数31种（精确到种类），可拆解包裹数132个，含全部常见包裹和自解压包。

配套知识输出能力：

针对恶意代码载荷，配套使用AVL SDK配套恶意代码知识库，具备533种ATT&CK关键行为范式，覆盖ATT&CK技术标签171个，覆盖度64.29%，基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。

3

本周需重点防范病毒家族

近期，安天实验室监测到Windows平台活跃勒索病毒样本Trojan/Win64.DarkRansom[Ransom]，该勒索病毒于2026年1月被捕获。该病毒样本运行后，会更改桌面壁纸并显示勒索信内容，勒索内容包含勒索说明、Tor网络地址等信息。样本会加密bat、docx、mp3、jpg等特定扩展名的文件，并在原文件名后追加名为“.enc”的后缀。截至目前，尚未发现任何能够有效解密由DarkRansom勒索病毒加密文件的工具。

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

安天集团已关注

分享视频

，时长00:05

0/0

00:00/00:05

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

/

00:05

00:05

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

继续观看

安天AVL SDK反病毒引擎升级通告（20260110）

观看更多

转载

,

安天AVL SDK反病毒引擎升级通告（20260110）

安天集团已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

视频：DarkRansom木马视频形象 （安天AMPS网安文化工作室利用大模型创作）

DarkRansom勒索家族概览

| | | | — | — | | 组织名称 | DarkRansom | | 出现时间 | 2026年1月 | | 加密系统 | Windows | | 扩展名 | .enc | | 技术手段 | 加密与混淆，加密数据 |

防护建议

针对该勒索病毒，安天建议采取如下防护措施:

（1）安装终端反病毒软件：推荐使用安天智甲终端防护系统等使用AVL SDK引擎的主机杀毒和防护产品。推荐安天智甲用户开启勒索病毒防御工具模块（默认开启）；

（2）加强口令强度：避免使用弱口令，建议使用16位或更长的密码，包括大小写字母、数字和符号在内的组合，同时避免多个服务器使用相同口令；

（3）定期更改口令：定期更改系统口令，避免出现口令泄露导致系统遭到入侵；

（4）及时更新补丁：建议开启自动更新功能安装系统补丁，服务器、数据库、中间件等易受攻击部分应及时更新系统补丁；

（5）关闭高危端口：对外服务采取最小化原则，关闭3389、445、139、135等不用的高危端口；

（6）邮件安全：谨慎处理可疑邮件，避免下载不明附件或点击陌生链接；

（7）关闭PowerShell：如不使用PowerShell命令行工具，建议将其关闭；

（8）定期数据备份：定期对重要文件进行数据备份，备份数据应与主机隔离。

安天应急响应服务

安天持续赋能用户构筑有效勒索攻击安全防护体系，达成有效安全价值。

全国服务热线：400-840-9234

服务支持邮箱：[email protected]

警惕新型威胁，筑牢数据防线！

安天AVL SDK反病毒引擎简介

安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的威胁检测能力中间件。安天产品和使用生态伙伴产品通过嵌入AVL SDK获得病毒和恶意代码检测能力，并通过病毒库获得持续更新。

针对感染式病毒、蠕虫、木马、黑客工具、灰色软件、风险软件、垃圾文件、测试文件八个恶意代码分类，超过5万个家族和1800万个恶意代码变种进行精准识别检测，检测能力完整覆盖全量已知恶意代码，严格遵守CARO公约，输出由分类、环境、家族组成结构化分节命名，并基于恶意样本的行为能力输出并针对加密勒索、窃密、远控、僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。安天引擎可识别超过300种文件格式，并对PE、ELF等编译可执行格式进行深度预处理，对各种包裹（含自解压包裹进行递归解压）、对OFFICE、ACAD等可嵌入脚本或有溢出风险格式的复合文档进行结构解析。从而确保对恶意代码对抗具有较高的鲁棒性，安天引擎同时带有可信文件签名库，支持产品基于黑白双控的方式实现安全策略，全面提升攻击者的难度。

安天检测能力可以全量本地部署，安天每日平均自动化分析处理超过200万新增文件对象，每两小时发布一次病毒库更新。同时也开放云查杀、云分析和计算机病毒百科等支撑服务。

安天AVL SDK有传统PC主机、智能终端、网络流量、信创系统、工业系统、无人系统等版本，面向主机系统和工作负载安全、网络流量安全、业务流转安全、邮件和文件服务安全等场景提供威胁检测能力。全面支持X86、ARM、MIPS（含Cavium）、RISC、PowerPC等各种体系架构，支持包括国产操作系统、Linux、Windows等多种主流操作系统和Vxwork等实时工业操作系统，支持骨干网场景的高速检测。

安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能，除安天自身产品部署外，安天引擎已经累计覆盖超过40亿个节点（包括手机终端、信创PC终端、云原生节点、网络设备、网络安全设备等），为手机和智能终端提供内生安全检测能力。使用安天引擎的主要合作伙伴包括华为、小米、荣耀、VIVO、OPPO等手机企业，蚂蚁金服等大型互联网企业和多家网络安全上市企业。使用安天引擎的合作伙伴产品曾获得AV-TEST和NSS Labs等国际知名评测奖项。AVL SDK的 “L战斧”标志，已经成为可靠杀毒能力的象征。

安天全线产品包括但不限于智甲系统安全防护系统产品家族、睿甲主机安全检测响应系统、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等均使用安天反病毒引擎。

AVL SDK反病毒引擎从2001年开始研发，历经多个重大版本迭代升级。先后获得科技部中小企业创新基金（2004）、科技部863（2006）、发改委信息安全专项（2008）、工信部工程专项（2019）支持，AVL SDK移动版曾获得2014年度AV-TEST移动设备最佳保护奖，使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。

往期推荐:

安天AVL SDK反病毒引擎升级通告（20260103）

安天AVL SDK反病毒引擎升级通告（20251227）

安天AVL SDK反病毒引擎升级通告（20251220）

安天AVL SDK反病毒引擎升级通告（20251213）

安天AVL SDK反病毒引擎升级通告（20251206）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安天集团 《安天AVL SDK反病毒引擎升级通告（20260110）》