病毒的命名方法
2006-02-12 20:30
387 查看
目前全世界流行的病毒大约有8万种,虽然各个反病毒公司的病毒命名规则都不一样,但大体都是采用前缀命名法来表示一个病毒的,命名形式为:<病毒前缀>.<病毒名>.<病毒后缀>。病毒前缀是指一个病毒的种类特征,该名称是区别病毒种族的,按照不同种类,会有不同的前缀。如蠕虫病毒的前缀是Worm,木马病毒的前缀是Trojan等,前缀可以是单一的,也可以是复合的。病毒名是指一个病毒的家族特征,该名称是区别病毒家族的,如CIH病毒家族名是统一的:“CIH”,而爱情森林病毒家族的病毒名是统一的:“Lovgate”。病毒后缀是指一个病毒的变种特征,该名称是区别具体某个变种病毒的,一般用A-Z这26个字母表示,如“Worm.Mimail.A”就是指小邮差第一个变种A,因此该病毒变被称做:“小邮差变种A”。如果一个病毒的变种数非常多,则可以用字母与数字混合在一起做为病毒后缀,如:“Worm.Agobot.3.t”是指高波病毒的第3T个变种,因此该病毒就叫做“高波变种3T”。
病毒前缀类型 | 前缀举例 | 说明 | 例子 |
系统病毒 | Win32、PE、Win95、W32、W95 | 可感染WINDOWS系统操作系统中的可执行文件(以.EXE、.DLL为后缀的文件) | CIH(Win32.cih)、FUNLOVE(Win32.Funlove) |
蠕虫病毒 | Worm | 通过网络或者系统漏洞进行传播,大多数蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性 | 冲击波(Worm.Blaster)、爱情后门(Worm.Lovgate)、小邮差(Worm.Mimail) |
木马病毒 | Trojan | 通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息 | QQ木马(Trojan.Pwd.Oicq.c.enc)神速木马(Trojan.MuMu) |
黑客病毒 | Hack | 有一个可视的界面,能对用户的电脑进行远程控制 | 情书(Hack.jimmyos)QQ黑客(Hack.OicqHack) |
脚本病毒 | VBS Js | 是使用脚本语言编写,通过网页进行的传播的病毒 | 欢乐时光(VBS.Happytime),十四日(Js.Fortnight.c.s) |
宏病毒 | Macro | 针对OFFICE产品 | 文档猎人(Macro.Word.Hunter.e) |
后门病毒 | Backdoor | 通过网络传播,给系统开后门 | 间谍波特(Backdoor.Spyboter.g)、AV后门(Backdoor.Avstral.g) |
病毒种植程序病毒 | Dropper | 运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏 | 冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag) |
破坏性程序病毒 | Harm | 具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏 | 格式化C盘(Harm.FormatC.bwp20)、杀手命令(Harm.Command.Killer) |
玩笑病毒 | Joke | 当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,对用户电脑没有进行任何破坏。 | 女鬼(Joke.Girlghost)病毒 |
捆绑机病毒 | Binder | 使用特定的捆绑程序将病毒与一些应用程序捆绑起来 | 捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys) |
| Exploit | | |
相关文章推荐
- “找不到类型或命名空间名称”的解决方法
- CSS代码命名惯例语义化的方法
- 2006十大病毒手工查杀方法
- 第一天,第一个C#程序,学习C#基本语法。掌握命名空间、类、变量、方法等基本概念。
- iOS开发-项目的完整重命名方法,图文教程。
- Linux rename命令批量重命名的方法
- ASP.NET MVC命名空间时引起错误的解决方法
- C#中数组, 命名空间, Main()方法
- U盘病毒泛滥 专家解析病毒历史及防范方法
- 打破电脑病毒神话 浅析各种病毒应对方法
- 精简高效的CSS命名准则/方法
- 命名方法
- Svchost.exe进程详解及Svchost.exe病毒清除方法
- U盘病毒泛滥 专家解析病毒历史及防范方法
- 典型重构4 (重命名变量、字段、方法和类)
- 一招简单方法应对病毒文件
- Shell文件集体重命名的方法
- 用“组策略”阻止病毒修改系统时间的方法
- 关于 liferay 框架 后台需要获取不带namespace命名空间参数的 方法