目前全世界流行的病毒大约有8万种,虽然各个反病毒公司的病毒命名规则都不一样,但大体都是采用前缀命名法来表示一个病毒的,命名形式为:<病毒前缀>.<病毒名>.<病毒后缀>。病毒前缀是指一个病毒的种类特征,该名称是区别病毒种族的,按照不同种类,会有不同的前缀。如蠕虫病毒的前缀是Worm,木马病毒的前缀是Trojan等,前缀可以是单一的,也可以是复合的。病毒名是指一个病毒的家族特征,该名称是区别病毒家族的,如CIH病毒家族名是统一的:“CIH”,而爱情森林病毒家族的病毒名是统一的:“Lovgate”。病毒后缀是指一个病毒的变种特征,该名称是区别具体某个变种病毒的,一般用A-Z这26个字母表示,如“Worm.Mimail.A”就是指小邮差第一个变种A,因此该病毒变被称做:“小邮差变种A”。如果一个病毒的变种数非常多,则可以用字母与数字混合在一起做为病毒后缀,如:“Worm.Agobot.3.t”是指高波病毒的第3T个变种,因此该病毒就叫做“高波变种3T”。
|
病毒前缀类型 |
前缀举例 |
说明 |
例子 |
|
系统病毒 |
Win32、PE、Win95、W32、W95 |
可感染WINDOWS系统操作系统中的可执行文件(以.EXE、.DLL为后缀的文件) |
CIH(Win32.cih)、FUNLOVE(Win32.Funlove) |
|
蠕虫病毒 |
Worm |
通过网络或者系统漏洞进行传播,大多数蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性 |
冲击波(Worm.Blaster)、爱情后门(Worm.Lovgate)、小邮差(Worm.Mimail) |
|
木马病毒 |
Trojan |
通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息 |
QQ木马(Trojan.Pwd.Oicq.c.enc)神速木马(Trojan.MuMu) |
|
黑客病毒 |
Hack |
有一个可视的界面,能对用户的电脑进行远程控制 |
情书(Hack.jimmyos)QQ黑客(Hack.OicqHack) |
|
脚本病毒 |
VBS Js |
是使用脚本语言编写,通过网页进行的传播的病毒 |
欢乐时光(VBS.Happytime),十四日(Js.Fortnight.c.s) |
|
宏病毒 |
Macro |
针对OFFICE产品 |
文档猎人(Macro.Word.Hunter.e) |
|
后门病毒 |
Backdoor |
通过网络传播,给系统开后门 |
间谍波特(Backdoor.Spyboter.g)、AV后门(Backdoor.Avstral.g) |
|
病毒种植程序病毒 |
Dropper |
运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏 |
冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag) |
|
破坏性程序病毒 |
Harm |
具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏 |
格式化C盘(Harm.FormatC.bwp20)、杀手命令(Harm.Command.Killer) |
|
玩笑病毒 |
Joke |
当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,对用户电脑没有进行任何破坏。 |
女鬼(Joke.Girlghost)病毒 |
|
捆绑机病毒 |
Binder |
使用特定的捆绑程序将病毒与一些应用程序捆绑起来 |
捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys) |
|
|
Exploit |
|
|
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
