病毒的命名方法

  目前全世界流行的病毒大约有8万种，虽然各个反病毒公司的病毒命名规则都不一样，但大体都是采用前缀命名法来表示一个病毒的，命名形式为：＜病毒前缀＞.＜病毒名＞.＜病毒后缀＞。病毒前缀是指一个病毒的种类特征，该名称是区别病毒种族的，按照不同种类，会有不同的前缀。如蠕虫病毒的前缀是Worm，木马病毒的前缀是Trojan等，前缀可以是单一的，也可以是复合的。病毒名是指一个病毒的家族特征，该名称是区别病毒家族的，如CIH病毒家族名是统一的：“CIH”，而爱情森林病毒家族的病毒名是统一的：“Lovgate”。病毒后缀是指一个病毒的变种特征，该名称是区别具体某个变种病毒的，一般用A－Z这26个字母表示，如“Worm.Mimail.A”就是指小邮差第一个变种A，因此该病毒变被称做：“小邮差变种A”。如果一个病毒的变种数非常多，则可以用字母与数字混合在一起做为病毒后缀，如：“Worm.Agobot.3.t”是指高波病毒的第3T个变种，因此该病毒就叫做“高波变种3T”。

 

 

病毒前缀类型	前缀举例	说明	例子
系统病毒	Win32、PE、Win95、W32、W95	可感染WINDOWS系统操作系统中的可执行文件（以.EXE、.DLL为后缀的文件）	CIH（Win32.cih）、FUNLOVE(Win32.Funlove)
蠕虫病毒	Worm	通过网络或者系统漏洞进行传播，大多数蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性	冲击波（Worm.Blaster）、爱情后门（Worm.Lovgate）、小邮差（Worm.Mimail）
木马病毒	Trojan	通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息	QQ木马（Trojan.Pwd.Oicq.c.enc）神速木马(Trojan.MuMu)
黑客病毒	Hack	有一个可视的界面，能对用户的电脑进行远程控制	情书（Hack.jimmyos）QQ黑客（Hack.OicqHack）
脚本病毒	VBS Js	是使用脚本语言编写，通过网页进行的传播的病毒	欢乐时光（VBS.Happytime）,十四日（Js.Fortnight.c.s）
宏病毒	Macro	针对OFFICE产品	文档猎人（Macro.Word.Hunter.e）
后门病毒	Backdoor	通过网络传播，给系统开后门	间谍波特（Backdoor.Spyboter.g）、AV后门（Backdoor.Avstral.g）
病毒种植程序病毒	Dropper	运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏	冰河播种者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)
破坏性程序病毒	Harm	具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏	格式化C盘（Harm.FormatC.bwp20）、杀手命令（Harm.Command.Killer）
玩笑病毒	Joke	当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，对用户电脑没有进行任何破坏。	女鬼（Joke.Girlghost）病毒
捆绑机病毒	Binder	使用特定的捆绑程序将病毒与一些应用程序捆绑起来	捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）
	Exploit