文章总结： 安天AVLSDK反病毒引擎2026年3月第4周更新通告：本周发布病毒库更新84次，新增恶意代码家族41个、变种7110个、检测规则30477条。累计可检测57638个家族、1852万余变种、4174万余条规则。本周重点警示LiteLLM开源库PyPI版本遭供应链投毒攻击，月下载量超9500万次，需谨慎下载安装并及时排查。安天建议安装终端反病毒软件、加强口令管理、及时更新补丁、关闭高危端口与PowerShell、定期备份数据。该引擎已强化AI检测能力，覆盖ATT&CK标签171个。 综合评分： 62 文章分类： 漏洞预警,供应链安全,恶意软件,产品介绍,终端安全

安天AVL SDK反病毒引擎升级通告（20260328）

安天集团

2026年3月28日 11:01 北京

点击上方”蓝字”

关注我们吧！

本着安全能力透明化，易达、易用、可验、可感的原则，安天每周对公众公布AVL SDK反病毒引擎周度更新和能力全集情况。

1

周度更新情况

统计周期：2026年03月21日~2026年03月27日

安天AVL SDK反病毒引擎本周共发布病毒库更新84次，日均更新12次，新增可检测恶意代码家族41个，新增可检测恶意代码变种7,110个，新增检测规则30,477条。

下表为新增可检的恶意代码家族TOP5清单：

| | | | | — | — | — | | 序号 | 病毒名 | 病毒描述 | | 1 | Trojan/Win64.Bamboo[Backdoor] | 该家族是一种木马病毒，通过欺骗用户或携带其他恶意软件来进入受害者的计算机系统。一旦感染，会在后台运行并以隐藏的方式窃取敏感信息，监视用户的活动并向远程服务器发送数据。 | | 2 | Trojan/Win32.PayloadCrypt[Ransom] | 该家族是一种木马病毒，通常通过钓鱼邮件、恶意下载或漏洞利用等方式传播。一旦感染，该恶意软件会加密用户的文件，并要求支付赎金以获取解密密钥，对计算机系统造成严重威胁。 | | 3 | Trojan/Win32.Fareuto[Spy] | 该家族是一种木马病毒，主要通过木马程序的方式潜伏在计算机系统中，监视用户的键盘输入和屏幕操作，记录敏感信息如账号、密码等。 | | 4 | Trojan/MSIL.ZngoStealer | 该家族是一种木马病毒，通常通过伪装成合法软件、捆绑在破解工具或通过垃圾邮件附件传播。主要用于窃取用户的敏感信息，如银行账号、密码、个人身份信息以及系统配置数据。 | | 5 | Trojan/Win64.BlindTempo | 该家族是一种木马病毒，主要通过钓鱼邮件、恶意网站或捆绑在破解软件中进行传播，一旦感染系统，会建立持久化并连接远程服务器下载执行恶意程序，严重威胁数据与系统安全。 |

（按照周期内家族样本HASH数统计）

更多相关内容请访问计算机病毒百科virusview.net

（长按识别二维码查看更多病毒信息）

2

检测能力全集情况

截至2026年03月27日24:00，AVL SDK反病毒引擎可检出分布在8个基础分类，57,638个恶意代码家族的18,526,569个恶意代码变种、总检测规则数41,746,627条。

按照恶意代码分类统计检测能力和规则条数如下：

| | | | | — | — | — | | 恶意代码分类 | 可检测恶意代码（种） | 检测规则（条） | | 感染式病毒 | 59,589 | 6,804,352 | | 蠕虫 | 314,518 | 3,937,211 | | 木马 | 13,476,269 | 25,436,518 | | 黑客工具 | 456,848 | 361,690 | | 风险工具 | 1,205,352 | 2,210,500 | | 流氓软件 | 3,013,956 | 2,995,180 | | 垃圾文件 | 11 | 1,078 | | 测试程序（自检用） | 26 | 99 | | 合计 | 18,526,569 | 41,746,627 |

预处理能力（部分）：

可脱壳种类数31种（精确到种类），可拆解包裹数132个，含全部常见包裹和自解压包。

配套知识输出能力：

针对恶意代码载荷，配套使用AVL SDK配套恶意代码知识库，具备533种ATT&CK关键行为范式，覆盖ATT&CK技术标签171个，覆盖度64.29%，基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。

3

本周需重点防范病毒家族

本周需重点警惕AI基础设施供应链攻击。2026年3月24日，开源Python库LiteLLM的PyPI 1.82.7、1.82.8版本被植入恶意代码，实现“安装即中招”，该库月下载量超9500万次，被2000余个项目依赖，且受OpenClaw带动导致潜在受感染环境增多。此次攻击源于Trivy被攻陷后的横向渗透，是开源供应链“连锁崩塌”的典型案例，用户需谨慎下载、安装相关软件，并及时排查系统潜在威胁。安天AVL SDK反病毒引擎已强化AI检测能力，为用户保障环境安全。

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

安天集团已关注

分享视频

，时长00:05

0/0

00:00/00:05

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

/

00:05

00:05

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

继续观看

安天AVL SDK反病毒引擎升级通告（20260328）

观看更多

转载

,

安天AVL SDK反病毒引擎升级通告（20260328）

安天集团已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

视频：OpenClaw.PolySkill木马视频形象 （安天AMPS网安文化工作室利用大模型创作）

防护建议

针对该病毒，安天建议采取如下防护措施:

（1）安装终端反病毒软件：推荐使用安天智甲终端防护系统等使用AVL SDK引擎的主机杀毒和防护产品。推荐安天智甲用户开启勒索病毒防御工具模块（默认开启）；

（2）加强口令强度：避免使用弱口令，建议使用16位或更长的密码，包括大小写字母、数字和符号在内的组合，同时避免多个服务器使用相同口令；

（3）定期更改口令：定期更改系统口令，避免出现口令泄露导致系统遭到入侵；

（4）及时更新补丁：建议开启自动更新功能安装系统补丁，服务器、数据库、中间件等易受攻击部分应及时更新系统补丁；

（5）关闭高危端口：对外服务采取最小化原则，关闭3389、445、139、135等不用的高危端口；

（6）邮件安全：谨慎处理可疑邮件，避免下载不明附件或点击陌生链接；

（7）关闭PowerShell：如不使用PowerShell命令行工具，建议将其关闭；

（8）定期数据备份：定期对重要文件进行数据备份，备份数据应与主机隔离。

安天应急响应服务

安天持续赋能用户构筑有效勒索攻击安全防护体系，达成有效安全价值。

全国服务热线：400-840-9234

服务支持邮箱：[email protected]

警惕新型威胁，筑牢数据防线！

安天AVL SDK反病毒引擎简介

安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的威胁检测能力中间件。安天产品和使用生态伙伴产品通过嵌入AVL SDK获得病毒和恶意代码检测能力，并通过病毒库获得持续更新。

针对感染式病毒、蠕虫、木马、黑客工具、灰色软件、风险软件、垃圾文件、测试文件八个恶意代码分类，超过5万个家族和1800万个恶意代码变种进行精准识别检测，检测能力完整覆盖全量已知恶意代码，严格遵守CARO公约，输出由分类、环境、家族组成结构化分节命名，并基于恶意样本的行为能力输出并针对加密勒索、窃密、远控、僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。安天引擎可识别超过300种文件格式，并对PE、ELF等编译可执行格式进行深度预处理，对各种包裹（含自解压包裹进行递归解压）、对OFFICE、ACAD等可嵌入脚本或有溢出风险格式的复合文档进行结构解析。从而确保对恶意代码对抗具有较高的鲁棒性，安天引擎同时带有可信文件签名库，支持产品基于黑白双控的方式实现安全策略，全面提升攻击者的难度。

安天检测能力可以全量本地部署，安天每日平均自动化分析处理超过200万新增文件对象，每两小时发布一次病毒库更新。同时也开放云查杀、云分析和计算机病毒百科等支撑服务。

安天AVL SDK有传统PC主机、智能终端、网络流量、信创系统、工业系统、无人系统等版本，面向主机系统和工作负载安全、网络流量安全、业务流转安全、邮件和文件服务安全等场景提供威胁检测能力。全面支持X86、ARM、MIPS（含Cavium）、RISC、PowerPC等各种体系架构，支持包括国产操作系统、Linux、Windows等多种主流操作系统和Vxwork等实时工业操作系统，支持骨干网场景的高速检测。

安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能，除安天自身产品部署外，安天引擎已经累计覆盖超过40亿个节点（包括手机终端、信创PC终端、云原生节点、网络设备、网络安全设备等），为手机和智能终端提供内生安全检测能力。使用安天引擎的主要合作伙伴包括华为、小米、荣耀、VIVO、OPPO等手机企业，蚂蚁金服等大型互联网企业和多家网络安全上市企业。使用安天引擎的合作伙伴产品曾获得AV-TEST和NSS Labs等国际知名评测奖项。AVL SDK的 “L战斧”标志，已经成为可靠杀毒能力的象征。

安天全线产品包括但不限于智甲系统安全防护系统产品家族、睿甲主机安全检测响应系统、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等均使用安天反病毒引擎。

AVL SDK反病毒引擎从2001年开始研发，历经多个重大版本迭代升级。先后获得科技部中小企业创新基金（2004）、科技部863（2006）、发改委信息安全专项（2008）、工信部工程专项（2019）支持，AVL SDK移动版曾获得2014年度AV-TEST移动设备最佳保护奖，使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。

往期推荐:

安天AVL SDK反病毒引擎升级通告（20260321）

安天AVL SDK反病毒引擎升级通告（20260314）

安天AVL SDK反病毒引擎升级通告（20260307）

安天AVL SDK反病毒引擎升级通告（20260228）

安天AVL SDK反病毒引擎升级通告（20260221）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安天集团 《安天AVL SDK反病毒引擎升级通告（20260328）》