查阅病毒命名规则
其实只要掌握一些病毒的命名规则,就可以通过杀毒软件报告中出现的病毒名称来判断病毒的一些特征:一般格式为:;。& lt病毒名称>。& lt病毒后缀>
病毒前缀是指一种病毒,用于区分病毒的种族分类。不同种类的病毒有不同的前缀。比如我们常见的特洛伊病毒的前缀特洛伊,蠕虫病毒的前缀蠕虫等等,等等。
病毒名称是指病毒的家族特征,用于区分和识别病毒家族。例如,著名的CIH病毒的姓统一为“CIH”,振荡波蠕虫病毒的姓为“萨瑟”。
病毒后缀是指病毒的变异特征,用于区分特定家族病毒的某一变种。一般用英文的26个字母来表示。比如Worm。Sasser.b指的是振荡波蠕虫病毒的变种B,所以一般称为“振荡波变种B”或“振荡波变种B”。如果病毒有许多变种,可以混合使用数字和字母来表示变种的识别。
以下是一些常见病毒前缀的解释(针对我们最常用的Windows操作系统):
1,系统病毒
系统病毒的前缀有Win32、PE、Win95、W32、W95等。这些病毒的一般特征是可以感染*。exe和*。windows操作系统的dll文件并通过这些文件传播。比如CIH病毒。
2.蠕虫病毒
蠕虫病毒的前缀是:蠕虫。这种病毒的特点是通过网络或系统漏洞进行传播,大多数蠕虫都具有发出有毒邮件、阻断网络的特性。比如冲击波(阻断网络)、小邮差(发送毒信)等等。
3、特洛伊病毒、黑客病毒
特洛伊病毒的前缀是特洛伊,黑客病毒的前缀名一般是hack。特洛伊马病毒的特点是通过网络或系统漏洞进入用户的系统并隐藏起来,然后向外界泄露用户的信息,而黑客病毒具有可视化的界面,可以远程控制用户的电脑。特洛伊马和黑客病毒经常成对出现,即特洛伊病毒负责入侵用户电脑,而黑客病毒会被这种特洛伊病毒控制。现在这两种类型越来越融合。一般的特洛伊人,比如特洛伊。QQ3344,也就是QQ消息的尾部,你可能会遇到更多针对网游的特洛伊病毒,比如特洛伊。LMir.PSW.60在这里,我要补充一点,病毒的名字,比如PSW或者PWD,一般表示病毒具有窃取密码的功能(这些字母一般是英文中“password”的缩写),还有一些黑客程序,比如hacker。网住她。客户等。
4.脚本病毒
脚本病毒的前缀是Script。脚本病毒的* * *特点是用脚本语言编写,通过网页传播,比如红队。脚本病毒还有以下前缀:VBS、JS(表示写的是什么脚本),比如VBS。快乐时光Js。两周等。
5.宏病毒
其实宏病毒也是脚本病毒的一种。因其特殊性,在此单独列为一类。宏病毒的前缀是:宏,第二个前缀是:Word,Word97,Excel,Excel97(可能是其他)。任何只感染WORD97及之前版本WORD文档的病毒都采用Word97作为第二前缀,格式为:宏。Word97;凡是WORD97以后只感染WORD文档的病毒,都采用WORD作为第二前缀,格式为:宏。Word;任何只感染EXCEL97及之前EXCEL文档的病毒都采用Excel97作为第二前缀,格式为:宏。Excel97;任何EXCEL97以后只感染EXCEL文档的病毒,都是以EXCEL为第二前缀,格式为宏。Excel等等。这类病毒的* * *特点是可以感染OFFICE系列文档,然后通过常见的OFFICE模板进行传播,比如著名的Macro.Melissa。
6.后门病毒
后门病毒的前缀是:后门。这类病毒的特点是通过网络传播,给系统打开后门,给用户电脑带来安全隐患。
7、病毒种植程序病毒
这类病毒的特点是在运行时会从体内释放一个或几个新病毒到系统目录中,释放的新病毒会造成破坏。如:冰川播种者(滴管。冰河2.2C)、MSN射手(滴管。Worm.Smibag)等等。
8.破坏性程序病毒
破坏性程序病毒的前缀是:危害。这类病毒的特点是有漂亮的图标引诱用户点击。当用户点击这类病毒时,病毒会直接损害用户的电脑。如:格式化盘C (Harm.formatC.f),杀手命令(Harm。Command .黑仔)等等。
9.玩笑病毒
笑话病毒的前缀是:笑话。也称为恶作剧病毒。这类病毒的特点是有漂亮的图标引诱用户点击。当用户点击这类病毒时,病毒会做出各种破坏性的操作来吓唬用户。事实上,该病毒并没有对用户的电脑造成任何损害。如:笑话。少女幽灵病毒。
10.绑定机器病毒
活页夹病毒的前缀是:活页夹。这类病毒的* * *特点是,病毒作者会使用特定的捆绑程序,将病毒与QQ、IE等一些应用进行捆绑。表面上看是正常文件。当用户运行这些捆绑病毒时,会在表面运行这些应用,然后隐藏捆绑病毒,从而对用户造成伤害。比如绑定QQ(Binder。QQPass.QQBin)和系统杀手(Binder.killsys)。
以上是常见的病毒前缀,有时候我们也会看到一些其他的,但是比较少见。这里简单提一下:
DoS: DoS攻击将针对主机或服务器进行;
Exploit:会通过溢出对方或者自己的系统漏洞来自动传播自己,或者本身就是黑客攻击的溢出工具;
HackTool:黑客工具可能不会破坏你的机器本身,但是会被别人利用,把你当成替身来破坏别人。
你查出一个病毒后,可以通过以上方法初步判断病毒的基本情况,从而达到知己知彼的效果。当杀毒无法自动查杀,打算使用手动方式时,这些信息会给你很大的帮助。
病毒名称:I-worm/qq.porn。
病毒大小:20480,upx压缩
沟通方式:网络沟通
危险程度:* *
这种病毒是一种蠕虫。通过在线QQ发送病毒文件。该病毒运行后,会从黑客网站下载另一种病毒(Backdoor/Jieba.2004),可以抓取Win9x/Win2k/WinXp下几乎所有常用窗口的登录密码,如OICQ/QQ、ICQ、Outlook、
Foxmail,e-mail,上网账号,软件注册码,各种游戏软件,各种财务软件,各种管理软件,拨号上网,* * *目录访问,屏保等等,还有网页上的各种登录密码,比如:网络邮件,江湖论坛,聊天室,密码保护资料等等。
参考资料:
/article/2007/1122/a 20071122921141 _ 3 . shtml
/view/648742.htm