请教病毒命名的意思?
国际上对病毒命名的一般惯例为前缀+病毒名+后缀。前缀表示该病毒发作的操作平台或者病毒的类型,而DOS下的病毒一般是没有前缀的;病毒名为该病毒的名称及其家族;后缀一般可以不要的,只是以此区别在该病毒家族中各病毒的不同,可以为字母,或者为数字以说明此病毒的大小。
例如:WM。Cap。A,A表示在Cap病毒家族中的一个变种,WM表示该病毒是一个Word宏病毒。下面就讲解一下各种前缀的含义:
WM: Word宏病毒,可以在Word6。0和Word95(Word7。 0)下传播发作,也可以在Word97(Word8。0)或以上的Word下传播发作,但该病毒不是在Word97制作完成的。
W97...全部
国际上对病毒命名的一般惯例为前缀+病毒名+后缀。前缀表示该病毒发作的操作平台或者病毒的类型,而DOS下的病毒一般是没有前缀的;病毒名为该病毒的名称及其家族;后缀一般可以不要的,只是以此区别在该病毒家族中各病毒的不同,可以为字母,或者为数字以说明此病毒的大小。
例如:WM。Cap。A,A表示在Cap病毒家族中的一个变种,WM表示该病毒是一个Word宏病毒。下面就讲解一下各种前缀的含义:
WM: Word宏病毒,可以在Word6。0和Word95(Word7。
0)下传播发作,也可以在Word97(Word8。0)或以上的Word下传播发作,但该病毒不是在Word97制作完成的。
W97M: Word97宏病毒,这些是在Word97下制作完成,并只在Word97或以上版本的或以上的Word传播发作。
XM: Excel宏病毒在Excel5。0和Excel95下制作完成并传播发作,同样,此种病毒也可以在Excel97或以上版本传播发作。
X97M: 在Excel97下制作完成的Excel宏病毒,此类病毒也可以在Excel5。
0和Excel97下传播发作。
XF: Excel程式(Excel Formula)病毒,此类病毒是用Excel4。0把程序片断植入新的Excel文档中的。
AM: 在Access95下制作完成并传播发作的Access的宏病毒。
A97M: 在Access97下制作完成并传播发作的Access的宏病毒。
W95: 顾名思义,这类是Windows95病毒,运行在Windows95操作系统下,当然也可以运行在Windows98下。
Win: Windows3。x病毒,感染Windows3。x操作系统的文件。
W32: 32位Windows病毒,感染所有的32位Widnows平台。
WNT: 同样是32位Windows病毒,但只感染Windows NT操作系统。
HLLC: 高级语言同伴(High Level Language Companion)病毒,他们通常是DOS病毒,通过新建一个附加的文件(同伴文件)来传播。
HLLP: 高级语言寄生(High Level Language Parasitic)病毒,这些通常也是DOS病毒,寄生在主文件中。
HLLO: 高级语言改写(High Level Language Overwriting)病毒,通常是DOS病毒,以病毒代码改写主文件。
Trojan/Troj: 这并不是病毒,只是特洛伊木马,通常装扮成有用的程序,但通常有恶意代码,特洛伊木马并不会传染。
VBS: 用Visual Basic Script程序语言编写的病毒。
AOL: 美国在线(AOL)环境下特殊的木马,其目的通常位窃取AOL的Frethem/ m" target="_blank" style='text-decoration: underline;color: #0000FF'>密码等信息。
PWSTEAL: 窃取密码等信息的木马。
JAVA: 用JAVA程序语言编写的病毒。
·前缀表示该病毒发作的操作平台或者病毒的类型,而DOS下的病毒一般是没有前缀的;
·病毒名为该病毒的名称及其家族;
·后缀一般可以不要的,只是以此区别在该病毒家族中各病毒的不同,可以为字母,
或者为数字以说明此病毒的大小。
病毒名字形如前缀。病毒名。后缀。 例如:WM。Cap。A, A表示在Cap病毒家族中的一个
变种,WM表示该病毒是一个Word宏病毒。
下面就讲解一下各种前缀及后缀的含义。
== 前缀 ==
A2KM: 在Access2000下制作完成并传播发作的Access的宏病毒。
A97M: 在Access97下制作完成并传播发作的Access的宏病毒。
AM: 在Access95下制作完成并传播发作的Access的宏病毒。
AOL: 美国在线(AOL)环境下特殊的木马,其目的通常位窃取AOL的密码等信息。
BAT: 批处理文件病毒。
DDos: 分布式拒绝服务(Distributed Denial of Service)病毒。分布式拒绝服务
是利用被控制的电脑对一个Internet网站进行进行攻击。
DoS: 拒绝服务(Denial of Service)病毒。
不要跟DOS病毒混淆了,DOS病毒是没
有前缀的。
HLLC: 高级语言同伴(High Level Language Companion)病毒,他们通常是DOS病
毒,通过新建一个附加的文件(同伴文件)来传播。
HLLO: 高级语言改写(High Level Language Overwriting)病毒,通常是DOS病毒,
以病毒代码改写主文件。
HLLP: 高级语言寄生(High Level Language Parasitic)病毒,这些通常也是DOS
病毒,寄生在主文件中。
HLLW: 用高级语言编译的蠕虫。(注意:这个修饰语通常不是前缀,只有在DOS高级
语言蠕虫里它才是前缀。如果一个蠕虫是Win32文件,命名将会是W32。HLLW。
HTML: 以HTML文件为目标的病毒。
UNIX: 在任何基于UNIX的操作系统下运行的病毒。
VBS: 用Visual Basic Script程序语言编写的病毒。
W2KM: Word2000宏病毒,这些是在Word2000下制作完成,并只在Word2000或以上版
本的Word传播发作。
W32: 32位Windows病毒,感染所有的32位Windows平台。
W95: 顾名思义,这类是Windows95病毒,运行在Windows95操作系统下,通常也可以
运行在Windows98下。
W97M: Word97宏病毒,这些是在Word97下制作完成,并只在Word97或以上版本的
Word传播发作。
W98: Windows98病毒,感染Windows98操作系统的文件,只在Windows98下发作。
Win: Windows3。x病毒,感染Windows3。x操作系统的文件。
WM: Word宏病毒,可以在Word6。0和Word95(Word7。0)下传播发作,也可以在Word97
(Word8。
0)或以上的Word下传播发作,但该病毒不是在Word97制作完成的。
WNT: 同样是32位Windows病毒,但只感染Windows NT操作系统。
X2KM: 在Excel2000下制作完成的Excel宏病毒。
X97M: 在Excel97下制作完成的Excel宏病毒,此类病毒也可以在Excel5。0和
Excel97下传播发作。
XF: Excel公式(Excel Formula)病毒,此类病毒是用Excel4。
0把程序片断植入新
的Excel文档中的。
XM: Excel宏病毒在Excel5。0和Excel95下制作完成并传播发作,同样,此种病毒也
可以在Excel97或以上版本传播发作。
== 后缀 ==
@m: 表明该病毒或蠕虫是通过电子邮件传播的,例如Happy99( a),它只在你
(用户)发送电子邮件时随着邮件一同将自身发送。
dam: 表明文件被病毒破坏或者包括非活动的病毒残余后,该文件将不能正确执行并
不能得到正确的运行结果。
dr: 表明查出的文件是另一个病毒的安装程序。
Family: 表明基于病毒特征的属于一个特殊家族的病毒。
Gen: 表明基于病毒特征的属于一个特殊类型的病毒。
Int: 表明是故意的病毒,即是有意传播而不是由于病毒代码的漏洞或错误的病毒。
Worm: 表明是蠕虫,而不是病毒。蠕虫通过网络、电子邮件或其他传播机制复制自身。
。收起
