文章总结： NutsBot是2025年出现的复合型僵尸网络，集信息收集、远程控制、DDoS攻击及挖矿于一体。其利用React2Shell漏洞快速武器化传播，结合反沙箱技术增强隐蔽性，已致国内上万台主机受控，体现了僵尸网络多维攻击演进趋势。安天AVLSDK及智甲系统可对其进行有效查杀与防护。 综合评分： 82 文章分类： 恶意软件,威胁情报,IoT安全,漏洞预警

威胁通缉令 · 梅花6丨NutsBot（新增）

安天集团

2026年3月7日 11:04 北京

点击上方”蓝字”

关注我们吧！

最新版“病毒通缉令”已在计算机病毒分类命名百科同步更新：https://www.virusview.net/virusWantedOrder

今日推送：梅花6丨NutsBot，牌面情况：新增

病毒名称：Trojan/Win32.NutsBot

发现时间：2025

检测规则首次添加至AVL SDK反病毒引擎病毒库时间：2025-02****

简介：‌NutsBot是2025年出现的复合型僵尸网络，因攻击者使用”nuts”目录部署而得名，突破传统IoT僵尸网络单一功能，集信息收集、远程命令执行、十余种DDoS攻击及挖矿牟利于一体，利用React2Shell漏洞（CVE-2025-55182）在漏洞公开次日即完成武器化传播，通过动态C&C切换、多步认证、启动参数依赖等反沙箱技术强化隐蔽性，已导致我国境内约1.14万台主机受控，日上线峰值3626台，代表僵尸网络向”多维攻击+快速迭代”模式演进。

安天AVL SDK反病毒引擎可对其进行查杀，安天智甲终端防御系统（IEP）等相关安全产品持续迭代升级对抗能力。

往期推荐:

“威胁通缉令”年度更新！

安天历年发布的威胁通缉令，今天正式在计算机病毒百科网站上线

手机上的恶意代码知识库——计算机病毒百科服务号上线了

安天MAE样本分析环境免费版开放下载

视频揭秘入选“十四五”硬核科技成果的反病毒引擎

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安天集团 《威胁通缉令 · 梅花6丨NutsBot（新增）》