国际上对病毒命名的一般惯例为前缀+病毒名+后缀。前缀表示该病毒发作的操作平台或者病毒的类型,而DOS下的病毒一般是没有前缀的;
病毒名为该病毒的名称及其家族;后缀一般可以不要的,只是以此区别在该病毒家族中各病毒的不同,可以为字母,或者为数字以说明此病毒的大小。
例如:
WM.Cap.A,A表示在Cap病毒家族中的一个变种,WM表示该病毒是一个Word宏病毒。
下面就讲解一下各种前缀的含义:
WM: Word宏病毒,可以在Word6.0和Word95(Word7.0)下传播发作,也可以在Word97(Word8.0)或以上的Word下传播发作,但该病毒不是在Word97制作完成的。
W97M: Word97宏病毒,这些是在Word97下制作完成,并只在Word97或以上版本的或以上的Word传播发作。
XM: Excel宏病毒在Excel5.0和Excel95下制作完成并传播发作,同样,此种病毒也可以在Excel97或以上版本传播发作。
X97M: 在Excel97下制作完成的Excel宏病毒,此类病毒也可以在Excel5.0和Excel97下传播发作。
XF: Excel程式(Excel Formula)病毒,此类病毒是用Excel4.0把程序片断植入新的Excel文档中的。
AM: 在Access95下制作完成并传播发作的Access的宏病毒。
A97M: 在Access97下制作完成并传播发作的Access的宏病毒。
W95: 顾名思义,这类是Windows95病毒,运行在Windows95操作系统下,当然也可以运行在Windows98下。
Win: Windows3.x病毒,感染Windows3.x操作系统的文件。
W32: 32位Windows病毒,感染所有的32位Widnows平台。
WNT: 同样是32位Windows病毒,但只感染Windows NT操作系统。
HLLC: 高级语言同伴(High Level Language Companion)病毒,他们通常是DOS病毒,通过新建一个附加的文件(同伴文件)来传播。
HLLP: 高级语言寄生(High Level Language Parasitic)病毒,这些通常也是DOS病毒,寄生在主文件中。
HLLO: 高级语言改写(High Level Language Overwriting)病毒,通常是DOS病毒,以病毒代码改写主文件。
Trojan/Troj: 这并不是病毒,只是特洛伊木马,通常装扮成有用的程序,但通常有恶意代码,特洛伊木马并不会传染。
VBS: 用Visual Basic Script程序语言编写的病毒。
AOL: 美国在线(AOL)环境下特殊的木马,其目的通常位窃取AOL的Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码等信息。
PWSTEAL: 窃取密码等信息的木马。
JAVA: 用JAVA程序语言编写的病毒。
现在不知道还有其他命名方式没,大家都可以跟帖讨论,以后见到了这样的命名的PE文件的时候,方便识别,同时也比较容易掌握该PE文件的目的大致是做什么用途的。。。。 |
发表于 2013-4-23 10:01:08