恶意软件命名

除引导扇区病毒和一些文件感染源之外的恶意软件按以下格式命名:

PREFIX_THREATNAME.SUFFIX

命名约定中使用的后缀表示威胁的变种。分配给新威胁(指该威胁的二进制代码与任何现有威胁没有相似之处)的后缀是字母字符 "A"。后续变种将具有相应的后续后缀,如 "B"、"C"、"D"。有时,某个威胁会分配一个特定后缀(如果是常规检测,则后缀为 GEN;如果变种已损坏或格式错误,则后缀为 .DAM)。

后缀

描述

无后缀

引导扇区病毒或文件感染源

1OH

文件感染源

ADW

广告程序

ALS

自动 LISP 脚本恶意软件

ATVX

ActiveX 恶意代码

BAT

批处理文件病毒

BHO

浏览器帮助程序 - 一种不具有破坏性的工具栏应用程序

BKDR

后门病毒

CHM

恶意 Web 站点上发现的经过编译的 HTML 文件

COOKIE

Cookie 用于跟踪用户的 Web 习惯以实现数据挖掘

COPY

复制自身的蠕虫

DI

文件感染源

DIAL

拨号程序

DOS、DDOS

阻止用户访问安全和防病毒公司 Web 站点的病毒

ELF

可执行文件和链接格式的病毒

EXPL

不适合其他类别的攻击

FLOODER

允许远程恶意黑客在指定 IP 上发送大量数据而造成目标系统挂起的工具

FONO

文件感染源

GCAE

文件感染源

GENERIC

常驻内存的引导区病毒

HKTL

黑客工具

HTML

HTML 病毒

IRC

Internet 中继聊天恶意软件

JAVA

Java 恶意代码

JOKEz

恶作剧程序

JS

JavaScript 病毒

NE

文件感染源

NET

网络病毒

PALM

基于 Palm PDA 的恶意软件

PARITY

引导区病毒

PE

文件感染源

PERL

以 PERL 语言编写的恶意软件(如文件感染源)

RAP

远程访问程序

REG

修改系统注册表的威胁

SPYW

间谍软件

SYMBOS

影响使用 Symbian 操作系统的电话的特洛伊木马

TROJ

特洛伊木马

UNIX

Linux/UNIX 脚本恶意软件

VBS

VBScript 病毒

WORM

蠕虫

W2KM、W97M、X97M、P97M、A97M、O97M、WM、XF、XM、V5M

宏病毒