文章总结： 安天集团更新H2Miner威胁通缉令。该恶意软件自2019年活跃，针对Linux和Windows双平台传播挖矿程序及后门，关联Kinsing僵尸网络，具备挖矿、后门控制及横向移动能力。安天AVLSDK与智甲系统已支持查杀，建议用户更新病毒库并部署终端防御以应对风险。 综合评分： 70 文章分类： 恶意软件,威胁情报,安全建设

威胁通缉令 · 梅花7丨H2Miner（调整）

安天集团

2026年3月8日 19:01 河北

点击上方”蓝字”

关注我们吧！

最新版“病毒通缉令”已在计算机病毒分类命名百科同步更新：https://www.virusview.net/virusWantedOrder

今日推送：梅花7丨H2Miner，牌面情况：调整（花色保持一致，点数较上一年度有所调整）

病毒名称：Trojan/Linux.H2Miner

发现时间：2019

检测规则首次添加至AVL SDK反病毒引擎病毒库时间：2019-01-01

简介：‌H2Miner挖矿组织自2019年出现，持续活跃，同时向Linux与Windows双平台传播恶意脚本，最终下载门罗币挖矿程序以及其他后门、端口扫描工具等。该组织在Linux平台上传播Kinsing僵尸网络，起名原因是其守护进程名为“kinsing”。该恶意软件具有挖矿功能，同时在失陷主机上开放后门，具有masscan端口扫描的功能，连接C2服务器上传基础信息，还具有下载脚本进行横向移动等功能。

安天CERT持续追踪相关攻击技战术，发布相关分析报告。安天AVL SDK反病毒引擎可对其进行查杀，安天智甲终端防御系统（IEP）等相关安全产品持续迭代升级对抗能力。

安天针对“H2Miner”威胁历史报告清单

双平台传播——活跃的H2Miner组织挖矿分析

往期推荐:

“威胁通缉令”年度更新！

安天历年发布的威胁通缉令，今天正式在计算机病毒百科网站上线

双平台传播——活跃的H2Miner组织挖矿分析

计算机病毒分类命名知识百科上线试运行（安天研究院出品）

视频揭秘入选“十四五”硬核科技成果的反病毒引擎

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安天集团 《威胁通缉令 · 梅花7丨H2Miner（调整）》