文章总结： 安天集团发布针对HailBot僵尸网络的威胁通缉令。该病毒基于Mirai开发，跨架构运行，利用路由器漏洞CVE-2017-17215传播。其具备多种DDoS攻击方式，最新版本攻击能力显著增强。安天AVLSDK及智甲终端防御系统已支持查杀，建议用户升级产品防御。 综合评分： 75 文章分类： 恶意软件,威胁情报,漏洞预警

威胁通缉令 · 梅花8丨HailBot（新增）

安天集团

2026年3月9日 18:40 北京

点击上方”蓝字”

关注我们吧！

最新版“病毒通缉令”已在计算机病毒分类命名百科同步更新：https://www.virusview.net/virusWantedOrder

今日推送：梅花8丨HailBot，牌面情况：新增

病毒名称：Trojan/Linux.HailBot[Backdoor]

发现时间：2023

检测规则首次添加至AVL SDK反病毒引擎病毒库时间：2023-09****

简介：‌HailBot是一种基于Mirai源代码二次开发的僵尸网络，可在ARM、x86、x64、MIPS等不同架构处理器下运行。由于其运行时向控制台输出“hail china mainland”，故命名为HailBot僵尸网络。HailBot利用漏洞进行传播。其中长期使用的包括CVE-2017-17215漏洞，该漏洞存在于特定版本路由器的UPnP（通用即插即用）服务中，攻击者可以通过发送特制的HTTP请求来利用此漏洞，从而在设备上执行任意代码。HailBot的早期版本具有3种TCP攻击方式和1种UDP攻击方式，最新版本则升级到5种TCP攻击方式和3种UDP攻击方式。从而让攻击者有了更多的攻击方式选择和组合的空间，带来更大的威胁。

安天CERT持续追踪相关攻击技战术，发布相关分析报告。安天AVL SDK反病毒引擎可对其进行查杀，安天智甲终端防御系统（IEP）等相关安全产品持续迭代升级对抗能力。

**安天针对“HailBot”威胁历史报告清单

攻击DeepSeek的僵尸网络HailBot的三个变种分析**

**往期推荐:

“威胁通缉令”年度更新！

安天历年发布的威胁通缉令，今天正式在计算机病毒百科网站上线

攻击DeepSeek的僵尸网络HailBot的三个变种分析

计算机病毒分类命名知识百科上线试运行（安天研究院出品）

视频揭秘入选“十四五”硬核科技成果的反病毒引擎**

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安天集团 《威胁通缉令 · 梅花8丨HailBot（新增）》