Nomenclature des programmes malveillants

Les programmes malveillants, à l'exception des virus du secteur d'amorçage et des virus d'infection de fichiers, respectent la nomenclature suivante :

PRÉFIXE_NOMDELAMENACE.SUFFIXE

Le suffixe utilisé dans la nomenclature indique la variante de la menace. Le suffixe attribué à une nouvelle menace (dont le code binaire ne ressemble à celui d'aucune menace existante) est la lettre « A ». Les souches suivantes reçoivent un suffixe dans l'ordre alphabétique, par exemple « B », « C » et « D ». Dans certains cas, une menace peut recevoir un suffixe spécial (.GEN pour une détection générique  ou .DAM si la variante est endommagée ou malformée).

Suffixe

Description

Pas de suffixe

Virus du secteur d'amorçage ou d'infection de fichier

1OH

Virus d'infection de fichier

ADW

Adwares

ALS

Programme malveillant de script Auto-LISP

ATVX

Code malicieux ActiveX

BAT

Virus de fichier batch

BHO

Objet application d'assistance du navigateur ; une application de barre d'outils non destructrice

BKDR

Virus Backdoor

CHM

Fichier HTML compilé présent sur les sites Web malveillants

COOKIE

Cookie utilisé pour consigner les habitudes de l'internaute à des fins d'exploitation des données

COPY

Ver qui se copie

DI

Virus d'infection de fichier

DIAL

Numéroteur

DOS, DDOS

Virus qui empêche l'utilisateur d'accéder aux sites Web de société de sécurité et de logiciels antivirus

ELF

Virus de formats exécutables et liables

EXPL

Code d'exploitation qui ne rentre pas dans les autres catégories

FLOODER

Outil qui permet à un pirate informatique à distance de submerger une adresse IP de données afin de bloquer le système cible

FONO

Virus d'infection de fichier

GCAE

Virus d'infection de fichier

GENERIC

Virus de secteur d'amorçage résidant en mémoire

HKTL

Outil de piratage

HTML

Virus HTML

IRC

Programme malveillant d'Internet Relay Chat

JAVA

Code Java malicieux

JOKEz

Programme canular inoffensif

JS

Virus de JavaScript

NE

Virus d'infection de fichier

NET

Virus de réseau

PALM

Programme malveillant Palm PDA

PARITY

Virus d'amorce

PE

Virus d'infection de fichier

PERL

Programme malveillant tel qu'un virus d'infection de fichier créé dans PERL

RAP

Programmes d'accès à distance

REG

Menace qui modifie la base de registres système

SPYW

Spyware

SYMBOS

Cheval de Troie qui touche les téléphones tournant sous le système d'exploitation Symbian

TROJ

Cheval de Troie

UNIX

Programme malveillant de script Linux/UNIX

VBS

Virus VBScript

WORM

Ver

W2KM, W97M, X97M, P97M, A97M, O97M, WM, XF, XM, V5M

Virus de macro