计算机病毒介绍 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

完整的病毒名称通常分为三个部分:病毒家族名、前缀和后缀。如 “ Backdoor.Huigezi.ik ” ,它的病毒家族名为 “ Huigezi ” ,前缀为 “ Backdoor ” ,后缀为 “ ik ”

   病毒家族名: 病毒家族名是反病毒工程师在分析病毒时根据病毒特征起的名字,它是一个广义的病毒名称。具相同家族名称的病毒通常具有相同或相似的特征。比如凡是族名为 “ Huigezi ” 的病毒都具有盗取用户密码、隐藏自身、远程控制染毒计算机等特征。

   前缀: 前缀一般包含病毒的类型等相关信息,常见的病毒名称前缀如下:

 

前缀

含义

解释

Boot

引导区病毒

通过感染软盘的引导扇区和硬盘的引导扇区或者主引导记录进行传播的病毒,如: Boot.WYX

DOS DOSCom

DOS 病毒

只通过 DOS 操作系统进行复制和传播的病毒,如:   DosCom.Virus.Dir2.2048 DirII 病毒)

Worm I-Worm

蠕虫病毒

通过网络或者漏洞进行自主传播,向外发送带毒邮件或通过即时通讯工具( QQ MSN )发送带毒文件,阻塞网络的病毒,如: Worm.sober.t (清醒变种 T )、 Worm.Sasser (震荡波)。

Trojan

特洛伊***

特洛伊***会通常假扮成有用的程序诱骗用户主动激活,或利用系统漏洞侵入用户电脑。***进入用户电脑后隐藏在的系统目录下,然后修改注册表,完成***制定的操作,如: Trojan.Win32.PGPCoder.a (文件加密机)、 Trojan.Reper.i (推销员变种 I )。

Backdoor

后门程序

会通过网络或者系统漏洞进入用户的电脑并隐藏在的系统目录下,被开后门的计算机可以被***远程控制,如: Backdoor.Huigezi.ik (灰鸽子变种 IK )、 Backdoor.Heidong (黑洞)。

Win32
PE
Win95
W32
W95

文件型病毒或表示病毒的运行平台

如果病毒名称前缀只包含这些信息,则表示文件型病毒。文件型病毒是指将自身代码插入到 Windows 可执行文件内来进行传播并伺机进行破坏的病毒,如: Win32.Yami 。若与其他前缀连用则表示病毒的运行平台,如: Backdoor.Win32.PcClient.al ,表示它是一个在 32 Windows 平台上运行的后门程序。

Macro

宏病毒

宏病毒是使用宏语言编写,可以在一些数据处理系统中运行(主要是微软的办公软件系统,字处理、电子数据表和其他 Office 程序中),利用宏语言的功能将自己复制并且繁殖到其他数据文档里的程序。有时会根据具体情况详细标明是针对何种处理系统的病毒, Macro.Word 代表感染 Word 文档的病毒, Macro.Excel 代表感染 Excel 文档的病毒,如: Macro.Word.Apr30 (四月三十宏病毒)

Script
VBS
JS

脚本病毒

使用脚本语言编写,嵌入在网页当中,调用系统程序、修改注册表对用户计算机进行破坏,或调用特殊指令下载并运行病毒、***文件,如: Script.RedLof (红色结束符)。根据脚本语言的不同,有的时候会区分为 VB 脚本( VBS )和 JAVA 脚本( JS ),如:   Vbs.valentin (情人节)。

PSW

盗取密码的***

通常和 Trojan 连用,代表这个***会盗取用户的账号、密码信息。如: Trojan.PSW.Yoben.a 201 ***)。

Harm

恶意程序

会对用户的计算机、文件进行破坏的程序,本身不会复制、传播,如: Harm.Delfile (删除文件)

Joke

恶作剧程序

不会对用户的计算机、文件造成破坏,但可能会给用户带来恐慌和不必要的麻烦,如: Joke.CrayMourse (疯狂鼠标)。


   有时病毒名称前缀由多个部分组成,除类型外还包含了病毒的运行平台或病毒的一些其他特性。比如: “ Trojan.PSW.Yoben.a ” ,它的前缀是 “ Trojan.PSW ” ,代表它是一个可以盗取密码的特洛伊***。 “ Backdoor.Win32.PcClient.al ” 的前缀是 “ Backdoor.Win <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />32 ” ,代表它是一个运行在 32 Windows 平台的后门程序。

   后缀: 后缀用来标识病毒变种,通常用 A-Z 26 个字母来顺序表示。以 “ Worm.Mimail.B ( 小邮差变种 B) ” 病毒为例, Worm 表明该病毒是一个蠕虫病毒,会通过网络和邮件进行传播, Mimail 是病毒家族名,也是中文命名的依据, “ B ” 就是病毒变种名了,它表明该病毒是 小邮差 病毒家族中的第 2 个变种。