除引导扇区病毒和一些文件感染源之外的恶意软件按以下格式命名:
PREFIX_THREATNAME.SUFFIX
命名约定中使用的后缀表示威胁的变种。分配给新威胁(指该威胁的二进制代码与任何现有威胁没有相似之处)的后缀是字母字符
后缀 |
描述 |
---|---|
无后缀 |
引导扇区病毒或文件感染源 |
1OH |
文件感染源 |
ADW |
广告程序 |
ALS |
自动 LISP 脚本恶意软件 |
ATVX |
ActiveX 恶意代码 |
BAT |
批处理文件病毒 |
BHO |
浏览器帮助程序 - 一种不具有破坏性的工具栏应用程序 |
BKDR |
后门病毒 |
CHM |
恶意 Web 站点上发现的经过编译的 HTML 文件 |
COOKIE |
Cookie 用于跟踪用户的 Web 习惯以实现数据挖掘 |
COPY |
复制自身的蠕虫 |
DI |
文件感染源 |
DIAL |
拨号程序 |
DOS、DDOS |
阻止用户访问安全和防病毒公司 Web 站点的病毒 |
ELF |
可执行文件和链接格式的病毒 |
EXPL |
不适合其他类别的攻击 |
FLOODER |
允许远程恶意黑客在指定 IP 上发送大量数据而造成目标系统挂起的工具 |
FONO |
文件感染源 |
GCAE |
文件感染源 |
GENERIC |
常驻内存的引导区病毒 |
HKTL |
黑客工具 |
HTML |
HTML 病毒 |
IRC |
Internet 中继聊天恶意软件 |
JAVA |
Java 恶意代码 |
JOKEz |
恶作剧程序 |
JS |
JavaScript 病毒 |
NE |
文件感染源 |
NET |
网络病毒 |
PALM |
基于 Palm PDA 的恶意软件 |
PARITY |
引导区病毒 |
PE |
文件感染源 |
PERL |
以 PERL 语言编写的恶意软件(如文件感染源) |
RAP |
远程访问程序 |
REG |
修改系统注册表的威胁 |
SPYW |
间谍软件 |
SYMBOS |
影响使用 Symbian 操作系统的电话的特洛伊木马 |
TROJ |
特洛伊木马 |
UNIX |
Linux/UNIX 脚本恶意软件 |
VBS |
VBScript 病毒 |
WORM |
蠕虫 |
W2KM、W97M、X97M、P97M、A97M、O97M、WM、XF、XM、V5M |
宏病毒 |