Les programmes malveillants, à l'exception des virus du secteur d'amorçage et des virus d'infection de fichiers, respectent la nomenclature suivante :
PRÉFIXE_NOMDELAMENACE.SUFFIXE
Le suffixe utilisé dans la nomenclature indique la variante de la menace. Le suffixe attribué à une nouvelle menace (dont le code binaire ne ressemble à celui d'aucune menace existante) est la lettre « A ». Les souches suivantes reçoivent un suffixe dans l'ordre alphabétique, par exemple « B », « C » et « D ». Dans certains cas, une menace peut recevoir un suffixe spécial (.GEN pour une détection générique ou .DAM si la variante est endommagée ou malformée).
Suffixe |
Description |
---|---|
Pas de suffixe |
Virus du secteur d'amorçage ou d'infection de fichier |
1OH |
Virus d'infection de fichier |
ADW |
Adwares |
ALS |
Programme malveillant de script Auto-LISP |
ATVX |
Code malicieux ActiveX |
BAT |
Virus de fichier batch |
BHO |
Objet application d'assistance du navigateur ; une application de barre d'outils non destructrice |
BKDR |
Virus Backdoor |
CHM |
Fichier HTML compilé présent sur les sites Web malveillants |
COOKIE |
Cookie utilisé pour consigner les habitudes de l'internaute à des fins d'exploitation des données |
COPY |
Ver qui se copie |
DI |
Virus d'infection de fichier |
DIAL |
Numéroteur |
DOS, DDOS |
Virus qui empêche l'utilisateur d'accéder aux sites Web de société de sécurité et de logiciels antivirus |
ELF |
Virus de formats exécutables et liables |
EXPL |
Code d'exploitation qui ne rentre pas dans les autres catégories |
FLOODER |
Outil qui permet à un pirate informatique à distance de submerger une adresse IP de données afin de bloquer le système cible |
FONO |
Virus d'infection de fichier |
GCAE |
Virus d'infection de fichier |
GENERIC |
Virus de secteur d'amorçage résidant en mémoire |
HKTL |
Outil de piratage |
HTML |
Virus HTML |
IRC |
Programme malveillant d'Internet Relay Chat |
JAVA |
Code Java malicieux |
JOKEz |
Programme canular inoffensif |
JS |
Virus de JavaScript |
NE |
Virus d'infection de fichier |
NET |
Virus de réseau |
PALM |
Programme malveillant Palm PDA |
PARITY |
Virus d'amorce |
PE |
Virus d'infection de fichier |
PERL |
Programme malveillant tel qu'un virus d'infection de fichier créé dans PERL |
RAP |
Programmes d'accès à distance |
REG |
Menace qui modifie la base de registres système |
SPYW |
Spyware |
SYMBOS |
Cheval de Troie qui touche les téléphones tournant sous le système d'exploitation Symbian |
TROJ |
Cheval de Troie |
UNIX |
Programme malveillant de script Linux/UNIX |
VBS |
Virus VBScript |
WORM |
Ver |
W2KM, W97M, X97M, P97M, A97M, O97M, WM, XF, XM, V5M |
Virus de macro |