国际上对病毒命名的惯例

国际上对病毒命名的一般惯例为前缀+病毒名+后缀。前缀表示该病毒发作的操作平台或者病毒的类型,而DOS下的病毒一般是没有前缀的;病毒名为该病毒的名称及其家族;后缀一般可以不要的,只是以此区别在该病毒家族中各病毒的不同,可以为字母,或者为数字以说明此病毒的大小。

例如:WM.Cap.A,A表示在Cap病毒家族中的一个变种,WM表示该病毒是一个Word宏病毒

==前缀==

WM: Word宏病毒,可以在Word6.0和Word95(Word7.0)下传播发作,也可以在Word97(Word8.0)或以上的Word下传播发作,但该病毒不是在Word97制作完成的。

W97M: Word97宏病毒,这些是在Word97下制作完成,并只在Word97或以上版本的或以上的Word传播发作。

XM: Excel宏病毒在Excel5.0和Excel95下制作完成并传播发作,同样,此种病毒也可以在Excel97或以上版本传播发作。

X97M: 在Excel97下制作完成的Excel宏病毒,此类病毒也可以在Excel5.0和Excel97下传播发作。

XF: Excel程式(Excel formula)病毒,此类病毒是用Excel4.0把程序片断植入新的Excel文档中的。

AM: 在Access95下制作完成并传播发作的Access的宏病毒。

A97M: 在Access97下制作完成并传播发作的Access的宏病毒。

        O2KM: Office2000宏病毒,可能感染各种类型的Office2000文档。

        O97M: Office97宏病毒,可能感染各种类型的Office97文档。

W95: 顾名思义,这类是Windows95病毒,运行在Windows95操作系统下,当然也可以运行在Windows98下。

Win: Windows3.x病毒,感染Windows3.x操作系统的文件。

W32: 32位Windows病毒,感染所有的32位Widnows平台。

WNT: 同样是32位Windows病毒,但只感染Windows NT操作系统。

        UNIX: 在任何基于UNIX的操作系统下运行的病毒。

        Linux: 以Linux操作系统为目标的病毒。

        Palm: 设计成在特定的Palm操作系统下运行的病毒

HLLC: 高级语言同伴(High Level Language Companion)病毒,他们通常是DOS病毒,通过新建一个附加的文件(同伴文件)来传播。

HLLP: 高级语言寄生(High Level Language Parasitic)病毒,这些通常也是DOS病毒,寄生在主文件中。

HLLO: 高级语言改写(High Level Language Overwriting)病毒,通常是DOS病毒,以病毒代码改写主文件。

       HLLW: 用高级语言编译的蠕虫。(注意:这个修饰语通常不是前缀,只有在DOS高级
语言蠕虫里它才是前缀。如果一个蠕虫是Win32文件,命名将会是W32.HLLW。  
 
       BAT: 批处理文件病毒。
   
       HTML: 以HTML文件为目标的病毒。

       IRC: 以IRC应用为目标的病毒。

       VBS: 用Visual Basic Script程序语言编写的病毒。

      JS: 用JavaScript编程语言编写的病毒。

  JAVA: 用JAVA程序语言编写的病毒。

       PWSTEAL: 窃取密码等信息的木马。
  
       AOL: 美国在线(AOL)环境下特殊的木马,其目的通常位窃取AOL的密码等信息

  Trojan/Troj: 这并不是病毒,只是特洛伊木马,通常装扮成有用的程序,但通常 
          有恶意代码,特洛伊木马并不会复制传染。

       DDos: 分布式拒绝服务(Distributed Denial of Service)病毒。分布式拒绝服  
          务是利用被控制的电脑对一个Internet网站进行进行攻击。

       DoS: 拒绝服务(Denial of Service)病毒。不要跟DOS病毒混淆了,DOS病毒是没
         有前缀的。

    == 后缀 ==

    @m: 表明该病毒或蠕虫是通过电子邮件传播的,例如Happy99(W32.ska),它只在你
           (用户)发送电子邮件时随着邮件一同将自身发送。

    @mm: 表明该病毒或蠕虫通过群发电子邮件传播,例如Melissa,它将会给你信箱中
         的每一个邮件地址发送附带病毒的信息。

    Cli: 木马程序的客户端。客户端亦即控制端(由控制者使用)。

    dam: 表明文件被病毒破坏或者包括非活动的病毒残余后,该文件将不能正确执行 
         或不能得到正确的运行结果。

    dr: 表明查出的文件是另一个病毒的投载工具。这是一个将病毒或蠕虫植入受害人

    enc: 指被加密或编码的文件。例如,使用 MIME 编码创建自身复本的蠕虫会被检
         测到具有 .enc 后缀。

    Family: 表明基于病毒特征的属于一个特殊家族的病毒。

    Gen: 表明基于病毒特征的属于一个特殊类型的病毒。

    Int: 表明是故意的病毒,即是有意传播而不是由于病毒代码的漏洞或错误的。

    Worm: 表明是蠕虫,而不是病毒。蠕虫通过网络、电子邮件或其他传播机制复制自身


评论

该日志第一篇评论

发表评论

评论也有版权!