Malware wird, mit Ausnahme von Bootsektorviren und einigen Datei-Infektoren, nach folgendem Format benannt:
PRÄFIX_BEDROHUNGSNAME.SUFFIX
Das Suffix gibt die Variante der Bedrohung an. Eine neue Bedrohung (d. h. der Binärcode für die Bedrohung unterscheidet sich von allen bekannten Bedrohungen) erhält als Suffix den Buchstaben
Suffix |
Beschreibung |
---|---|
Kein Suffix |
Bootsektorviren oder Datei-Infektor |
1OH |
Datei-Infektor |
ADW |
Adware |
ALS |
Auto-LISP Skript-Malware |
ATVX |
ActiveX-Schadcode |
BAT |
Batchdatei-Virus |
BHO |
Browser Helper Object - Eine nicht destruktive Toolbar-Anwendung |
BKDR |
Backdoor-Viren |
CHM |
Kompilierte HTML-Datei, die auf bösartigen Websites zu finden ist |
COOKIE |
Cookie zur Erfassung und Auswertung der Web-Gewohnheiten des Nutzers („Data Mining“) |
COPY |
Ein Wurm, der sich selbst kopiert |
DI |
Datei-Infektor |
DIAL |
Dialer-Programm |
DOS, DDOS |
Virus, der den Zugriff auf Websites der Hersteller von Sicherheits- und Antiviren-Programmen verhindert |
ELF |
Viren für das Executable and Link-Format |
EXPL |
Exploit-Virus, der in keine andere Kategorie passt |
FLOODER |
Tool, das Hackern das Senden von Datenfluten an eine bestimmte IP-Adresse ermöglicht, so dass sich das Zielsystem aufhängt |
FONO |
Datei-Infektor |
GCAE |
Datei-Infektor |
GENERIC |
Speicherresidenter Bootvirus |
HKTL |
Hacker-Tool |
HTML |
HTML-Virus |
IRC |
Internet Relay Chat-Malware |
JAVA |
Java-Schadcode |
JOKEz |
Scherzprogramm |
JS |
JavaScript-Virus |
NE |
Datei-Infektor |
NET |
Netzwerkvirus |
PALM |
Palm-PDA-basierte Malware |
PARITY |
Bootvirus |
PE |
Datei-Infektor |
PERL |
Malware wie Datei-Infektoren, die in PERL erstellt wurden |
RAP |
Remote-Access-Programm |
REG |
Bedrohung, die in die Registry eingreift und sie verändert |
SPYW |
Spyware |
SYMBOS |
Trojaner, der Handys mit dem Symbian-Betriebssystem befällt |
TROJ |
Trojaner |
UNIX |
Linux/UNIX-Skript-Malware |
VBS |
VBScript-Virus |
WORM |
Wurm |
W2KM, W97M, X97M, P97M, A97M, O97M, WM, XF, XM, V5M |
Makroviren |