文章总结： 安天AVLSDK反病毒引擎发布2026年5月16日升级通告，本周新增33个恶意代码家族、6140个变种及25180条检测规则。重点防范的木马病毒Trojan/Python.TeamPCP[PSW]与近期开源投毒事件相关，需警惕下载被劫持的组件。通告还介绍了引擎的检测能力覆盖情况，并提供了加强口令管理、及时更新补丁等防护建议。 综合评分： 85 文章分类： 恶意软件,漏洞预警,解决方案,应急响应,数据安全

安天AVL SDK反病毒引擎升级通告（20260516）

安天集团

2026年5月16日 23:55 河北

在小说阅读器读本章

去阅读

点击上方”蓝字”

关注我们吧！

本着安全能力透明化，易达、易用、可验、可感的原则，安天每周对公众公布AVL SDK反病毒引擎周度更新和能力全集情况。

1

周度更新情况

统计周期：2026年05月09日~2026年05月15日

安天AVL SDK反病毒引擎本周共发布病毒库更新84次，日均更新12次，新增可检测恶意代码家族33个，新增可检测恶意代码变种6,140个，新增检测规则25,180条。

下表为新增可检的恶意代码家族TOP5清单：

| | | | | — | — | — | | 序号 | 病毒名 | 病毒描述 | | 1 | Trojan/MSIL.SnakeKeylogge | 该家族是一种木马病毒，主要通过木马程序的方式潜伏在计算机系统中，监视用户的键盘输入和屏幕操作，记录敏感信息如账号、密码等。 | | 2 | Trojan/Win64.CipherForce[Ransom] | 该家族是一种木马病毒，通常通过钓鱼邮件、恶意下载或漏洞利用等方式传播。一旦感染，该恶意软件会加密用户的文件，并要求支付赎金以获取解密密钥，对计算机系统造成严重威胁。 | | 3 | Trojan/Win32.Pritavip[Downloader] | 该家族是一种木马病毒，主要利用系统漏洞进行传播和感染，该病毒通过伪装成正常软件或隐藏在破解程序、盗版软件中诱骗用户下载执行，窃取用户的敏感信息，包括银行账户、密码、个人身份信息等重要数据。 | | 4 | Trojan/Win64.CloudZRAT | 该家族是一种木马病毒，主要通过钓鱼邮件、恶意网站或捆绑在破解软件中进行传播，一旦感染系统，会建立持久化并连接远程服务器下载执行恶意程序，严重威胁数据与系统安全。 | | 5 | Trojan/Python.TeamPCP[PSW] | 该家族是一种窃密木马，用于静默下载并执行一枚 23KB 的 Python zipapp 载荷。载荷内含 7 个并发凭据收割模块，覆盖 AWS / Azure / GCP / Kubernetes / HashiCorp Vault / 密码管理器及数十 个敏感文件路径，同时具备条件性系统擦除与 systemd 持久化能力。 |

（按照周期内家族样本HASH数统计）

更多相关内容请访问计算机病毒百科virusview.net

（长按识别二维码查看更多病毒信息）

2

检测能力全集情况

截至2026年05月15日24:00，AVL SDK反病毒引擎可检出分布在8个基础分类，57,857个恶意代码家族的18,572,672个恶意代码变种、总检测规则数41,920,634条。

按照恶意代码分类统计检测能力和规则条数如下：

| | | | | — | — | — | | 恶意代码分类 | 可检测恶意代码（种） | 检测规则（条） | | 感染式病毒 | 59,627 | 6,812,295 | | 蠕虫 | 315,108 | 3,942,310 | | 木马 | 13,518,414 | 25,569,506 | | 黑客工具 | 457,795 | 363,876 | | 风险工具 | 1,206,227 | 2,223,943 | | 流氓软件 | 3,015,464 | 3,007,542 | | 垃圾文件 | 11 | 1,079 | | 测试程序（自检用） | 26 | 100 | | 合计 | 18,572,672 | 41,920,634 |

预处理能力（部分）：

可脱壳种类数31种（精确到种类），可拆解包裹数132个，含全部常见包裹和自解压包。

配套知识输出能力：

针对恶意代码载荷，配套使用AVL SDK恶意代码知识库，具备533种ATT&CK关键行为范式，覆盖ATT&CK技术标签171个，覆盖度64.29%，基本上覆盖了ATT&CK框架中的可静态检测的标签数量。

3

本周需重点防范病毒家族

近期，安天实验室检测到木马病毒样本Trojan/Python.TeamPCP[PSW]。近段时间Hugging Face、PyPI接连出现开源投毒事件，仿冒OpenAI的恶意仓库、被劫持的guardrails-ai组件均实现 “安装即中招”。其中仿冒项目累计下载超24万次，植入窃取木马，可盗取浏览器、钱包、各类网络及系统敏感凭证；guardrails-ai组件隶属TeamPCP组织攻击链路，覆盖企业云环境凭据窃取，还具备持久化驻留和系统破坏能力，严重危及AI及企业Web、云生态安全，提醒用户务必谨慎下载开源组件，及时排查安全隐患。

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

安天集团已关注

分享视频

，时长00:05

0/0

00:00/00:05

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

/

00:05

00:05

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

继续观看

安天AVL SDK反病毒引擎升级通告（20260516）

观看更多

转载

,

安天AVL SDK反病毒引擎升级通告（20260516）

安天集团已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

视频：TeamPCP木马视频形象 （安天AMPS网安文化工作室利用大模型创作）

防护建议

针对该病毒，安天建议采取如下防护措施:

（1）安装终端反病毒软件：推荐使用安天智甲终端防护系统等使用AVL SDK引擎的主机杀毒和防护产品。推荐安天智甲用户开启勒索病毒防御工具模块（默认开启）；

（2）加强口令强度：避免使用弱口令，建议使用16位或更长的密码，包括大小写字母、数字和符号在内的组合，同时避免多个服务器使用相同口令；

（3）定期更改口令：定期更改系统口令，避免出现口令泄露导致系统遭到入侵；

（4）及时更新补丁：建议开启自动更新功能安装系统补丁，服务器、数据库、中间件等易受攻击部分应及时更新系统补丁；

（5）关闭高危端口：对外服务采取最小化原则，关闭3389、445、139、135等不用的高危端口；

（6）邮件安全：谨慎处理可疑邮件，避免下载不明附件或点击陌生链接；

（7）关闭PowerShell：如不使用PowerShell命令行工具，建议将其关闭；

（8）定期数据备份：定期对重要文件进行数据备份，备份数据应与主机隔离。

安天应急响应服务

安天持续赋能用户构筑有效勒索攻击安全防护体系，达成有效安全价值。

全国服务热线：400-840-9234

服务支持邮箱：[email protected]

警惕新型威胁，筑牢数据防线！

安天AVL SDK反病毒引擎简介

安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的威胁检测能力中间件。安天产品和使用生态伙伴产品通过嵌入AVL SDK获得病毒和恶意代码检测能力，并通过病毒库获得持续更新。

针对感染式病毒、蠕虫、木马、黑客工具、灰色软件、风险软件、垃圾文件、测试文件八个恶意代码分类，超过5万个家族和1800万个恶意代码变种进行精准识别检测，检测能力完整覆盖全量已知恶意代码，严格遵守CARO公约，输出由分类、环境、家族组成结构化分节命名，并基于恶意样本的行为能力输出并针对加密勒索、窃密、远控、僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。安天引擎可识别超过300种文件格式，并对PE、ELF等编译可执行格式进行深度预处理，对各种包裹（含自解压包裹进行递归解压）、对OFFICE、ACAD等可嵌入脚本或有溢出风险格式的复合文档进行结构解析。从而确保对恶意代码对抗具有较高的鲁棒性，安天引擎同时带有可信文件签名库，支持产品基于黑白双控的方式实现安全策略，全面提升攻击者的难度。

安天检测能力可以全量本地部署，安天每日平均自动化分析处理超过200万新增文件对象，每两小时发布一次病毒库更新。同时也开放云查杀、云分析和计算机病毒百科等支撑服务。

安天AVL SDK有传统PC主机、智能终端、网络流量、信创系统、工业系统、无人系统等版本，面向主机系统和工作负载安全、网络流量安全、业务流转安全、邮件和文件服务安全等场景提供威胁检测能力。全面支持X86、ARM、MIPS（含Cavium）、RISC、PowerPC等各种体系架构，支持包括国产操作系统、Linux、Windows等多种主流操作系统和Vxwork等实时工业操作系统，支持骨干网场景的高速检测。

安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能，除安天自身产品部署外，安天引擎已经累计覆盖超过40亿个节点（包括手机终端、信创PC终端、云原生节点、网络设备、网络安全设备等），为手机和智能终端提供内生安全检测能力。使用安天引擎的主要合作伙伴包括华为、小米、荣耀、VIVO、OPPO等手机企业，蚂蚁金服等大型互联网企业和多家网络安全上市企业。使用安天引擎的合作伙伴产品曾获得AV-TEST和NSS Labs等国际知名评测奖项。AVL SDK的 “L战斧”标志，已经成为可靠杀毒能力的象征。

安天全线产品包括但不限于智甲系统安全防护系统产品家族、睿甲主机安全检测响应系统、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等均使用安天反病毒引擎。

AVL SDK反病毒引擎从2001年开始研发，历经多个重大版本迭代升级。先后获得科技部中小企业创新基金（2004）、科技部863（2006）、发改委信息安全专项（2008）、工信部工程专项（2019）支持，AVL SDK移动版曾获得2014年度AV-TEST移动设备最佳保护奖，使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。

往期推荐:

安天AVL SDK反病毒引擎升级通告（20260509）

安天AVL SDK反病毒引擎升级通告（20260502）

安天AVL SDK反病毒引擎升级通告（20260425）

安天AVL SDK反病毒引擎升级通告（20260418）

安天AVL SDK反病毒引擎升级通告（20260411）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安天集团 《安天AVL SDK反病毒引擎升级通告（20260516）》